FRST
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von Administrator (Administrator) auf BETTINA-PC (21-10-2016 08:38:51)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Mike & Hestia & Administrator & (Verfügbare Profile: Mike & Hestia & Bettina Petrik & Administrator)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\DeviceDetector\DeviceDetector4.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [Olympus DSS UpdateManager] => C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\UpdateManager.exe [201216 2012-02-10] (OLYMPUS IMAGING CORP.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917584 2016-10-06] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23375200 2016-07-29] (Google)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29645440 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23375200 2016-07-29] (Google)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29645440 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\Run: [Amazon Music] => C:\Users\hestia\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\MountPoints2: {0d328e83-1b2d-11e5-8261-001fd04626b9} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\hestia\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0d328e83-1b2d-11e5-8261-001fd04626b9} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29645440 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {be0be1bc-adf5-11e4-824e-806e6f6e6963} - "D:\wubi.exe"
HKU\S-1-5-21-2205359317-3694346121-2510905243-500\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2205359317-3694346121-2510905243-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
IFEO\notepad.exe: [Debugger] "C:\Program Files\Notepad2\Notepad2.exe" /z
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Detector 4.lnk [2016-02-18]
ShortcutTarget: Device Detector 4.lnk -> C:\Program Files (x86)\OLYMPUS\DeviceDetector\DeviceDetector4.exe (OLYMPUS IMAGING CORP.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2016-06-07]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics Co., Ltd.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DFB28A0E-80F8-4C5F-A206-D62D2BF7A5F0}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://shop.ifub-verlag.de/
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-02-06] (IObit)
BHO: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\dgnriaie_x64.dll [2014-11-04] (Nuance Communications, Inc.)
BHO-x32: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\dgnriaie.dll [2014-11-04] (Nuance Communications, Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\hQz7LY6Z.default [2016-08-18]
FF Extension: (Avira Browser Safety) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\hQz7LY6Z.default\Extensions\abs@avira.com [2016-08-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-09-17] (Adobe Systems)
FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\npDgnRia2_x64.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
Chrome:
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2016-01-04]
CHR Extension: (Google Präsentationen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-04]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-04]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-04]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-04]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-04]
CHR Extension: (Google Tabellen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-04]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-04]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1086040 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1489240 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-31] (IObit)
S3 Olympus DVR Service; C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [174080 2012-02-10] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert]
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [508464 2013-07-01] (Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [149832 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [153392 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-13] (REALiX(tm))
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-21 08:31 - 2016-10-21 08:31 - 00000000 ____D C:\Users\Administrator\Desktop\FRST-OlderVersion
2016-10-19 14:30 - 2016-10-19 05:08 - 09578095 _____ C:\Users\Bettina Petrik\Desktop\9783959360333_Daveron - Arschlochpferd - 3. Auflage - DRUCK.pdf
2016-10-18 10:24 - 2016-10-18 10:24 - 00001633 _____ C:\Users\Administrator\Desktop\log.txt - Verknüpfung.lnk
2016-10-18 08:26 - 2016-10-18 08:26 - 00000000 ____D C:\Program Files (x86)\ESET
2016-10-18 08:26 - 2016-10-18 08:21 - 02870984 _____ (ESET) C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe
2016-10-17 09:59 - 2016-10-17 10:00 - 00001203 _____ C:\Users\Administrator\Desktop\mbam.txt
2016-10-17 08:58 - 2016-10-17 08:58 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-17 08:57 - 2016-10-17 08:57 - 00001015 _____ C:\Users\Administrator\Desktop\AdwCleaner[C0].txt - Verknüpfung.lnk
2016-10-17 08:43 - 2016-10-17 08:50 - 00000000 ____D C:\AdwCleaner
2016-10-17 08:43 - 2016-10-17 08:40 - 03874368 _____ C:\Users\Administrator\Desktop\AdwCleaner_6.021.exe
2016-10-14 08:35 - 2016-10-14 08:35 - 00108725 _____ C:\Users\Administrator\Desktop\TDSSKiller-Report.txt
2016-10-14 08:32 - 2016-10-21 08:39 - 00019902 _____ C:\Users\Administrator\Desktop\FRST.txt
2016-10-14 08:32 - 2016-10-17 10:03 - 00040298 _____ C:\Users\Administrator\Desktop\Addition.txt
2016-10-14 08:32 - 2016-10-14 08:39 - 00217540 _____ C:\TDSSKiller.3.1.0.11_14.10.2016_08.32.23_log.txt
2016-10-14 08:32 - 2016-10-14 08:27 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Administrator\Desktop\tdsskiller.exe
2016-10-13 08:42 - 2016-10-21 08:38 - 00000000 ____D C:\FRST
2016-10-13 08:42 - 2016-10-21 08:31 - 02407424 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2016-10-12 10:20 - 2016-10-01 02:22 - 07444312 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 10:20 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 10:20 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 10:20 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 10:20 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 10:20 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 10:20 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 10:20 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 10:20 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 10:20 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 10:20 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 10:20 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 10:20 - 2016-09-17 19:02 - 01446400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 10:20 - 2016-09-14 03:53 - 01663184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 10:20 - 2016-09-13 01:48 - 00085680 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 10:20 - 2016-09-09 16:17 - 04170752 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 10:20 - 2016-09-09 15:38 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 10:20 - 2016-09-08 16:00 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 10:20 - 2016-09-08 16:00 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 10:20 - 2016-09-08 00:07 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 10:20 - 2016-09-07 23:59 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 10:20 - 2016-09-07 23:57 - 01560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 10:20 - 2016-08-31 19:22 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 10:20 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2016-10-12 10:20 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2016-10-12 10:20 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 10:20 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 10:20 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-10-12 10:20 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2016-10-12 10:20 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-10-12 10:20 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2016-10-12 10:20 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-10-12 10:20 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-10-12 10:19 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 10:19 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 10:19 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 10:19 - 2016-09-30 07:41 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 10:19 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 10:19 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 10:19 - 2016-09-30 07:33 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 10:19 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 10:19 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 10:19 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 10:19 - 2016-09-30 07:11 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 10:19 - 2016-09-30 07:06 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 10:19 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 10:19 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 10:19 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 10:19 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 10:19 - 2016-09-17 20:16 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 10:19 - 2016-09-17 19:53 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 10:19 - 2016-09-17 19:21 - 00089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 10:19 - 2016-09-17 19:03 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 10:19 - 2016-09-14 03:53 - 01523208 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-10-12 10:19 - 2016-09-14 03:53 - 01490112 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 10:19 - 2016-09-14 03:53 - 01358952 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-10-12 10:19 - 2016-09-13 00:03 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2016-10-12 10:19 - 2016-09-12 23:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2016-10-12 10:19 - 2016-09-08 22:41 - 00121176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2016-10-12 10:19 - 2016-09-07 23:59 - 01754112 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-10-12 10:19 - 2016-09-07 23:56 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-10-12 10:19 - 2016-08-31 18:33 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 10:19 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 10:19 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifibus.sys
2016-10-12 10:19 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2016-10-12 10:19 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2016-10-12 10:19 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2016-10-12 10:19 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 10:19 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2016-10-12 10:19 - 2016-08-11 20:33 - 00096256 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\parport.sys
2016-10-12 10:19 - 2016-08-11 20:33 - 00083456 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2016-10-12 10:19 - 2016-08-11 20:33 - 00023040 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\serenum.sys
2016-10-12 10:19 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2016-10-12 10:19 - 2016-08-11 15:39 - 00445765 _____ C:\Windows\system32\ApnDatabase.xml
2016-10-12 10:19 - 2016-08-11 07:46 - 00420184 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-10-12 10:19 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2016-10-12 10:19 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2016-10-12 10:19 - 2016-07-26 15:40 - 00162850 _____ C:\Windows\SysWOW64\C_932.NLS
2016-10-12 10:19 - 2016-07-26 15:40 - 00162850 _____ C:\Windows\system32\C_932.NLS
2016-10-12 10:19 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-10-12 10:19 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2016-10-12 10:16 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 10:15 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 10:15 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2016-10-12 10:15 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 10:15 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 10:15 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2016-10-12 10:15 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-10-12 10:15 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-10-12 10:15 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-10-12 10:15 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-10-12 10:15 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 10:15 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-10 09:32 - 2016-10-21 08:37 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-10-06 15:42 - 2016-10-06 15:41 - 00023640 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-10-05 18:21 - 2016-10-05 18:21 - 06647224 _____ (Tim Kosse) C:\Users\Bettina Petrik\Downloads\FileZilla_3.22.1_win64-setup.exe
2016-09-26 11:12 - 2016-10-04 19:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-21 13:46 - 2016-09-21 13:46 - 06662856 _____ (Tim Kosse) C:\Users\Bettina Petrik\Downloads\FileZilla_3.21.0_win64-setup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-21 08:36 - 2015-02-17 12:21 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-21 08:34 - 2015-02-06 14:08 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2205359317-3694346121-2510905243-500
2016-10-21 08:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-10-21 08:30 - 2015-02-17 12:21 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-21 08:27 - 2015-02-06 15:37 - 00000000 ____D C:\ProgramData\ProductData
2016-10-19 16:46 - 2016-01-05 09:35 - 00000000 ____D C:\Users\Bettina Petrik\Documents\Outlook-Dateien
2016-10-19 16:43 - 2015-07-06 12:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-19 16:30 - 2016-01-06 09:56 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\Skype
2016-10-19 16:22 - 2016-01-05 09:29 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Local\Packages
2016-10-19 14:59 - 2016-01-05 09:34 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\ClassicShell
2016-10-19 14:30 - 2016-01-08 10:52 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\FileZilla
2016-10-19 14:24 - 2016-01-05 09:35 - 00000000 ____D C:\Users\Bettina Petrik\Documents\Calibre-Bibliothek
2016-10-19 11:18 - 2016-01-12 10:58 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\Winamp
2016-10-19 10:40 - 2016-01-05 09:56 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2205359317-3694346121-2510905243-1004
2016-10-19 09:18 - 2016-03-03 18:40 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Local\FreePDF_XP
2016-10-19 09:02 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-19 09:02 - 2014-11-21 04:45 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-10-19 09:02 - 2014-11-21 04:45 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-10-19 09:01 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-10-18 12:36 - 2016-01-06 11:03 - 00003974 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2262533E-8C4B-42F8-972E-8B42A62B47AD}
2016-10-18 10:26 - 2015-02-06 14:12 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\ClassicShell
2016-10-18 10:24 - 2015-02-06 14:07 - 00024210 _____ C:\Users\Administrator\AppData\Roaming\Notepad2.ini
2016-10-17 09:59 - 2016-08-04 13:33 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-17 08:58 - 2016-08-04 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-17 08:58 - 2016-08-04 13:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-17 08:58 - 2015-02-06 13:20 - 00000000 ____D C:\!_Test
2016-10-17 08:53 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-17 08:52 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-10-14 15:14 - 2016-01-06 16:40 - 00000000 ____D C:\Users\Bettina Petrik\Desktop\temp
2016-10-14 04:15 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-10-13 08:55 - 2015-07-03 10:26 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-13 08:53 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-13 08:41 - 2015-12-23 14:47 - 00002273 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2016-10-13 08:34 - 2013-08-22 16:44 - 00785544 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 08:33 - 2016-01-18 09:57 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 08:33 - 2016-01-18 09:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-12 22:39 - 2015-02-13 13:31 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-12 22:39 - 2014-11-21 13:07 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-12 22:38 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-10-12 21:56 - 2016-01-05 16:36 - 00000000 ____D C:\ProgramData\Lexware
2016-10-12 12:13 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-10-12 12:05 - 2014-11-21 06:04 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 12:04 - 2015-02-10 12:43 - 00000000 ____D C:\Windows\system32\MRT
2016-10-12 11:43 - 2015-02-10 12:43 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-12 11:41 - 2016-01-18 09:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 11:23 - 2015-02-06 13:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-10-11 11:43 - 2015-07-06 12:54 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-11 11:43 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-11 11:43 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-07 10:38 - 2016-01-28 11:56 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\vlc
2016-10-07 10:37 - 2016-01-07 10:45 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Local\CrashDumps
2016-10-07 09:30 - 2015-02-23 15:09 - 00000000 ____D C:\ProgramData\Skype
2016-10-06 15:43 - 2016-08-18 10:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-06 15:41 - 2016-08-18 10:27 - 00153392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-10-06 15:41 - 2016-08-18 10:27 - 00149832 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-06 12:06 - 2013-08-22 15:25 - 00000253 _____ C:\Windows\win.ini
2016-10-05 10:19 - 2016-01-04 12:19 - 00000432 _____ C:\Windows\BRWMARK.INI
2016-10-04 19:58 - 2015-06-15 13:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-04 10:28 - 2015-06-11 12:28 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-01 02:15 - 2014-11-21 13:15 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-01 02:15 - 2014-11-21 13:15 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-29 13:29 - 2015-07-03 10:27 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-26 09:09 - 2015-02-10 16:43 - 00000000 ____D C:\iFuB
2016-09-21 09:26 - 2015-04-30 18:40 - 00000000 ___RD C:\Program Files (x86)\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-02-06 14:07 - 2016-10-18 10:24 - 0024210 _____ () C:\Users\Administrator\AppData\Roaming\Notepad2.ini
Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Administrator\AppData\Local\Temp\libeay32.dll
C:\Users\Administrator\AppData\Local\Temp\msvcr120.dll
C:\Users\Administrator\AppData\Local\Temp\ose00000.exe
C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll
C:\Users\Bettina Petrik\AppData\Local\Temp\avgnt.exe
C:\Users\Bettina Petrik\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-18 03:57
==================== Ende von FRST.txt ============================
--- --- ---
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von Administrator (21-10-2016 08:40:28)
Gestartet von C:\Users\Administrator\Desktop
Windows 8.1 Pro (Update) (X64) (2015-02-06 11:53:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2205359317-3694346121-2510905243-500 - Administrator - Enabled) => C:\Users\Administrator
Bettina Petrik (S-1-5-21-2205359317-3694346121-2510905243-1004 - Administrator - Enabled) => C:\Users\Bettina Petrik
Gast (S-1-5-21-2205359317-3694346121-2510905243-501 - Limited - Disabled)
Hestia (S-1-5-21-2205359317-3694346121-2510905243-1003 - Administrator - Enabled) => C:\Users\hestia
Mike (S-1-5-21-2205359317-3694346121-2510905243-1002 - Administrator - Enabled) => C:\Users\Mike
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0.1 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.02.0 - )
Brother P-touch Editor 5.1 (HKLM-x32\...\{39270390-A851-4E4B-94A9-D5C468216ED3}) (Version: 5.1.0400 - Brother Industries, Ltd.)
ByteScout BarCode Generator 3.22.643 (FREEWARE) (HKLM-x32\...\ByteScout BarCode Generator_is1) (Version: - Bytescout Software)
calibre (HKLM-x32\...\{EEFFE01E-F594-42EE-815D-50B8A17985B7}) (Version: 2.49.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{DBF2A8AA-9EE9-454D-8958-F74F1FCB0789}) (Version: 2.41.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5118 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dragon NaturallySpeaking 13 (HKLM-x32\...\{33EA20FB-5389-4938-BA59-2BCD9BB68F41}) (Version: 13.00.000 - Nuance Communications Inc.)
Driver Booster 3.0 (HKLM-x32\...\Driver Booster_is1) (Version: 3.0 - IObit)
EPSON BX635FWD Series Printer Uninstall (HKLM\...\EPSON BX635FWD Series) (Version: - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FileZilla Client 3.17.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.1.5.30 - IObit)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2-1) (Version: 2.0 - AppWork GmbH)
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 3.9.1.138 - PandoraTV)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LamedropXPd3 3.0.2 (HKLM-x32\...\LamedropXPd_0) (Version: 3.0.2 - Strange World Productions)
Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware warenwirtschaft pro 2016 (HKLM-x32\...\{88cf1ef8-29c4-4d08-a5a1-17153f4f64b0}) (Version: 16.0.0.93 - Haufe-Lexware GmbH & Co.KG)
Lexware warenwirtschaft pro 2016 (x32 Version: 16.02.00.0348 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 5.0.4.2 (HKLM-x32\...\{14B5DDCF-61C4-4F1E-A621-844685D60B5A}) (Version: 5.0.4.2 - The Document Foundation)
MAGIX Screenshare (HKLM-x32\...\{AEDB01F3-380C-4BF8-BC8A-AB04AB9EB7D9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{A9DCBD16-308D-454E-A563-191673A51D52}) (Version: 7.0.2.6 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
Notepad2 (Notepad Replacement) (HKLM\...\Notepad2) (Version: 4.2.25 - Florian Balmer)
Olympus DSS Player Standard (HKLM-x32\...\{FC2163E8-8676-4918-B7FC-F5EF4F8C022D}) (Version: 2.0.0 - OLYMPUS IMAGING CORP.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Samplitude Music Studio 17 (HKLM-x32\...\MAGIX_MSI_ms17dlx) (Version: 17.0.0.0 - MAGIX AG)
Samplitude Music Studio 17 (x32 Version: 17.0.0.0 - MAGIX AG) Hidden
Samsung CLX-6260 Series (HKLM-x32\...\Samsung CLX-6260 Series) (Version: 1.11 (09.12.2013) - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.05.61 (10.04.2013) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.03.73.00(03.10.2013) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.10.11 (01.07.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.00.56.01 - Samsung Electronics Co., Ltd.) Hidden
Sigil 0.8.4 (HKLM\...\Sigil_is1) (Version: - John Schember)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
TeamViewer 8 Host (HKLM-x32\...\TeamViewer 8 Host) (Version: 8.0.44109 - TeamViewer)
Topaz Clean 3 (64-bit) (HKLM\...\{FA85C599-2569-4C48-9AA6-2B8D8F029FA7}) (Version: 3.0.1 - Topaz Labs)
Topaz Clean 3 (HKLM-x32\...\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}) (Version: 3.0.1 - Topaz Labs)
Topaz Clean 3 (HKLM-x32\...\Topaz Clean 3) (Version: 3.1.0 - Topaz Labs, LLC)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
XnViewMP 0.78 (HKLM\...\XnViewMP_is1) (Version: 0.78 - Gougelet Pierre-e)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {112AA8D2-4373-4F3E-9B64-FC0E2C7C0AF3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {2D0833B5-6624-48D7-AF2F-BCD9B989BB3A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {387DDB5A-C810-4634-8645-F51C704A86EF} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-09-24] (IObit)
Task: {4FFD2E01-A38C-439C-91B0-1088D28F8833} - System32\Tasks\Uninstaller_SkipUac_Hestia => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-12-02] (IObit)
Task: {707CEF69-5484-4727-9B33-92B211B979C6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {801C7D1F-013C-4BBC-BAC3-3ECF887416B7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-17] (Google Inc.)
Task: {80CBD3F2-85AA-4E3A-967A-AC4B7FD891D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {99DA58EF-A018-4143-978F-64230B66285D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-17] (Google Inc.)
Task: {A2436F51-48BA-4A15-9085-09FF83DCF84C} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2205359317-3694346121-2510905243-1002 => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Task: {CC07A2F2-5CC9-48C9-A656-9AAFED1DC265} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {CC9F60EB-BB23-41F7-8C8A-EE7EC9BAAF87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {DBC49CD5-00AF-4132-A042-5555709F20B5} - System32\Tasks\Driver Booster SkipUAC (Hestia) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-10-08] (IObit)
Task: {E03CD020-D88E-4A0A-8C5C-79DEA73FF926} - System32\Tasks\AdobeAAMUpdater-1.0-macs1-pc-Hestia => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {E1ED2A5E-1157-4025-8421-7A5A20DA7497} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-10-12] (Microsoft Corporation)
Task: {EEF68766-9576-4C0D-B094-5A694C0AF721} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-12-02] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Hestia.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-15 14:48 - 2012-06-21 07:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll
2016-01-12 13:47 - 2012-01-10 06:15 - 00034304 _____ () C:\Windows\System32\ssy3clm.dll
2015-09-11 20:02 - 2015-09-11 20:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-05-09 09:22 - 2016-05-09 09:22 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2012-03-09 09:58 - 2012-03-09 09:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 09:58 - 2012-03-09 09:58 - 00057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-02-06 15:37 - 2015-02-06 15:37 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F [157]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Bettina Petrik\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-2205359317-3694346121-2510905243-500\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2205359317-3694346121-2510905243-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "DNS7reminder"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "ISUSPM"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{9FDE90AF-5F30-46AC-895A-71733C1DE101}] => (Allow) LPort=51001
FirewallRules: [{C02A3233-2AE0-451A-B719-4ABC95C449AB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B733F22E-7FFF-46B2-A987-FDB38E6DA102}] => (Allow) LPort=2869
FirewallRules: [{840CFD59-9882-47F1-BF26-C25BBDB7011F}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{60196EAF-C6FD-428B-B11E-D5DE6BAAED28}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{ACA2A19C-2D2B-46F5-82B3-D03BD73D346C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0BB31E3A-0261-4A74-945F-5AD175BCFB5A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FC3C9C51-A0AD-49AF-B620-9B9930779102}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{58640613-D557-4547-9120-9D68177430DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4ED59AF3-7CDB-4584-8834-3A4FA22CC196}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3A9BCD86-CA98-4870-94AE-138AFA27140A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6BF329C6-0705-42C6-B240-AAD1F39231BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F119AAAA-C206-463E-A970-9ADA27B9703C}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{47D1B63D-649B-409A-9FF4-CE890B8C3526}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{2FE323EB-777A-4CAD-B3FE-E3BF30FFDAFC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{2307BF92-CB9C-4700-92D7-F9AC0714A53D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{46D9559C-3535-41DA-9A64-CD02B40E5A1E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{F9F53FF3-BD89-44E3-9880-B03DD618A5A1}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{3F7EC46B-1530-4485-8629-AB245A07B525}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{E714DA8F-AB29-4320-B20F-DE02C751ABDB}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C9040B1E-233D-47F5-8B64-4408CFE056BB}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{1EB8E5DF-0075-464F-9539-2F69C1CDD992}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{F10DC833-625C-440B-9F09-2930A4AA109A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{1CD84411-3A76-47E0-947E-24C3A2C69CC5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{D9B4E54E-C03B-4320-B28C-4FA623990D03}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{5F6448B5-6846-4E2E-ADE1-195C796437C6}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{428428B6-B4E0-4C8A-9B10-D2EE25F4E755}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{B58E18C5-0882-4F07-A160-31B18ED0C5F2}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{7BB1CAF4-E49B-48B4-9AC9-4A405E0BE2CA}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\UpdateManager.exe
FirewallRules: [{8D129AFC-EFD9-4A79-9B35-C903CD2DB54D}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\UpdateManager.exe
FirewallRules: [{84D39C11-74D2-4E0F-9A7A-C088F7448E81}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{27A9F4A3-B778-4FEA-84C1-1E4686B8A73B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{29EFD480-8307-41E6-BC63-680FBC8C96A9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{C74C296B-9AB0-41FA-818F-9771E5300BD0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{8BC456B7-C94E-47F2-88EA-CD8A9A5EC424}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{00689724-76F6-43A8-AA40-8DBA536213ED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8BAE0708-7C80-4693-9606-36CA1FB12A9C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{0B65D7BF-6ABD-4A2A-AE4E-DE17C71A449C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{998AA831-39E7-426A-921D-D3E0C61E8FC2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{CC388AFF-2ACD-4C17-B320-F5893AFB7A23}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{B33B1C65-46E2-4F44-BBFD-962E181815E0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{E976CC59-2C66-4FB3-9A51-1539DF6E428D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [TCP Query User{0F9FB39F-E9B9-411F-AB4B-AF937FF2C46B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{D3C2E146-BD7A-47D5-BBAF-CB3AE24AA53D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{33851204-C1CB-4F36-B7D6-FD36492AD1A0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
28-09-2016 15:46:53 Geplanter Prüfpunkt
06-10-2016 10:50:35 Geplanter Prüfpunkt
12-10-2016 11:13:35 Windows Update
17-10-2016 08:39:26 Revo Uninstaller's restore point - SecurityUtility
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/19/2016 09:52:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\administrator\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (10/18/2016 10:24:01 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (10/18/2016 08:26:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (10/18/2016 08:26:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (10/18/2016 08:26:32 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (10/17/2016 08:39:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/17/2016 08:39:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {6ff29723-6a53-4783-b418-ea9b25be398e}
Error: (10/17/2016 08:35:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BETTINA-PC)
Description: Bei der Aktivierung der App „Microsoft.Reader_6.4.9926.18471_x64__8wekyb3d8bbwe:Microsoft.Reader.AppXqwpk1t4bvqdvwhxhbyg53psw2e2hmdrd.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/13/2016 08:56:21 AM) (Source: MsiInstaller) (EventID: 1023) (User: BETTINA-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "Adobe Acrobat Reader DC
(15.020.20039)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Users\ADMINI~1\AppData\Local\Temp\MSI5b0ad.LOG enthalten.
Error: (10/13/2016 08:56:21 AM) (Source: MsiInstaller) (EventID: 11719) (User: BETTINA-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch -- Fehler 1719. Windows Installer service could not be accessed. Contact your support personnel to verify that it is properly registered and enabled.
Systemfehler:
=============
Error: (10/19/2016 10:41:25 AM) (Source: DCOM) (EventID: 10010) (User: BETTINA-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/19/2016 09:05:08 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.
Error: (10/19/2016 09:01:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Avira.ServiceHost erreicht.
Error: (10/18/2016 08:27:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/18/2016 08:27:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys
Error: (10/18/2016 08:27:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/18/2016 08:27:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys
Error: (10/18/2016 08:27:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/18/2016 08:27:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys
Error: (10/18/2016 03:57:52 AM) (Source: DCOM) (EventID: 10010) (User: BETTINA-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2016-08-18 05:09:04.059
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:03.793
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:03.528
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:03.262
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:03.012
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:02.747
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:02.481
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:02.224
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:01.943
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-18 05:09:01.117
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3327.23 MB
Verfügbarer physikalischer RAM: 1941.76 MB
Summe virtueller Speicher: 5503.23 MB
Verfügbarer virtueller Speicher: 3420.84 MB
==================== Laufwerke ================================
Drive c: (Disk-C) (Fixed) (Total:297.75 GB) (Free:178.98 GB) NTFS
Drive n: () (Network) (Total:923.76 GB) (Free:367.7 GB)
Drive o: () (Network) (Total:923.76 GB) (Free:367.7 GB)
Drive p: () (Network) (Total:923.76 GB) (Free:367.7 GB)
Drive r: () (Network) (Total:923.76 GB) (Free:367.7 GB)
Drive s: () (Network) (Total:923.76 GB) (Free:367.7 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: EF5F568E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Eset Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=init
# utc_time=2016-10-18 06:26:22
# local_time=2016-10-18 08:26:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=init
# utc_time=2016-10-18 06:26:45
# local_time=2016-10-18 08:26:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31093
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=updated
# utc_time=2016-10-18 06:30:50
# local_time=2016-10-18 08:30:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# engine=31093
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-18 08:14:46
# local_time=2016-10-18 10:14:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 34814 7926703 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5312889 40568056 0 0
# scanned=360391
# found=0
# cleaned=0
# scan_time=6234
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=init
# utc_time=2016-10-21 06:44:28
# local_time=2016-10-21 08:44:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31151
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=updated
# utc_time=2016-10-21 06:46:56
# local_time=2016-10-21 08:46:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# engine=31151
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-21 11:43:03
# local_time=2016-10-21 01:43:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 18553 8198400 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5584586 40839753 0 0
# scanned=613003
# found=201
# cleaned=0
# scan_time=17767
sh=1F20D41E4A0E86B9935DC4CD40464EF8FE1E90D6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-24.htm"
sh=D34AD3AD19D014B2C999C7BA609C29D4E0A35CF4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-25.htm"
sh=4F0B3F9CF0F56D0DA856DF34FB3ECEB7F8C87C5B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-26.htm"
sh=BEF934A257FF39595944786ED74A81F542AD84BB ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-27.htm"
sh=F0C83BEED09628FDB336C2989EDB3A42D781179D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-28.htm"
sh=066CCDCC41F44CF4A5537A60FFAB614E2C5ED222 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-29.htm"
sh=34E0CCC37651A867DE8D2B5344B932272904CFBD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-01.htm"
sh=8E8FBBD3AB0A6A888B6520B8811C71D7A2F3DBA0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-02.htm"
sh=FD711241D85778F18C2AA672D7E30371CD0BA710 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-03.htm"
sh=62D0935C1BF4CBEA7BDD96801B3652DFE9E532C1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-04.htm"
sh=8878F86AF2F41968BDA88F60581BCD1B7378F730 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-05.htm"
sh=4EAB0821C21CE9C1120E76DDAE672C2BAA436363 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-06.htm"
sh=3EAC70EAC1E0EFDFC92FB2900610B957FDAF1E45 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-07.htm"
sh=8B217DB3E99AEDCFBE52EF6AE334F8D34D8E5E1E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-08.htm"
sh=D66160347266D4EC742F26DFC2067B6DCBB79FE8 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-09.htm"
sh=EF60961AF81F5AFD1C9F76046622EEB6E341D38A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-10.htm"
sh=1ED150AD7854D94E60ED5E0E09F4F305A3B36781 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-11.htm"
sh=217731CD4FEA0BFB3E8A35D865557591BE82CEFE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-12.htm"
sh=8F6EC585FCE8124926A1A5A05F2DDAA604CA6BFA ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-13.htm"
sh=AEA8A574BFDC7EE888389DF899C38D007EFD8566 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-14.htm"
sh=A1A911FC56807AC673C24C936C60AB27B3F71BCC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-15.htm"
sh=EDBD4E86C3DE6800F3059AE749B4848AF3B831F4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-16.htm"
sh=B7807B70F64D99C043D4DF23DDD01954E050F319 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-17.htm"
sh=03EEBF74DE2C9FCC2363101F21F81B33AA481C34 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-18.htm"
sh=52F7A71C9AC1166CCD7E9565255557EDD7AFDAA9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-19.htm"
sh=CE9F3A96FB3D36C1610E6F2E64517D5702A6C4AB ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-20.htm"
sh=BC75860269C3AA0A80F4D04055C10DF7E6BB7F67 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-21.htm"
sh=96B11AE17B74A033DE661ABA717126A0CC842B77 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-22.htm"
sh=FEDDDA2BE24E01A7130EE30AAD4972903544DEFE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-23.htm"
sh=379033EF7DACFD02AFCB50B81CB9A358BBF93EE4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-25.html"
sh=288D8632D34733B4121E6F6BBF9CC51B5DAF7311 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-26.html"
sh=01A8D635F4EED99DF0D48545FF68CA75C3BF8AA9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-27.html"
sh=9F3DDC48D8027F44818681456B0E22F9190FA052 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-28.html"
sh=3833763C26F831C1243D4B45B6C69535ACBD3ACA ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-29.html"
sh=EAD3B207CD326127E2A01AFDCDB904DFAC5394B1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-30.html"
sh=17955ED754C6D7E9B40F86DAA4DC719DF5125CE1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-31.html"
sh=2361C4720C32B8BFB8901D64DA7AA8123A8C5B07 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-32.html"
sh=F7BDD20A00EAA4DCB913207B05659B7A82AE491B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-33.html"
sh=F6938F18341D6ADE3BC6820D94E429EA20C86ADC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-34.html"
sh=D43ECED2CCAD5D396EFBA706026D5847FBE16DF2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-35.html"
sh=72BB66F2246A3868475F69BF00F28F311F492636 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-36.html"
sh=50942129387FCC49C97AB4ADBE4821AC4FD00828 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-37.html"
sh=4000B894E006B081986C6DF151E3B0E9F0153579 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-01.html"
sh=220BFB47D555AAFFCBDB79B054DC8A0E9F94FFA1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-02.html"
sh=8FBBE4FC012061DC39D11B1DC2E2872EB8633DAE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-03.html"
sh=1B8E103873E258427FCB4FF60E4C003ADFE458D2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-04.html"
sh=F5929478DEB119F051F38FEEE47731C3C280CE77 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-05.html"
sh=027702D34F96CFF22E2C43FE1E2FCBF4D67C35D6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-07.html"
sh=E5F119FCF5E625FAAE761A6195C2B5A81D10E8F9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-08.html"
sh=310B36A1E27D17AF2D91BBE780BEEB9696118C31 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-09.html"
sh=3BAED55706DC5FB76B9208DBB0CD7B842F4F7E34 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-10.html"
sh=3CA0AD7816D6B9538FA12E71509AAB477BAC6349 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-11.html"
sh=C1BC238C157B9635C30BE52E9E2600AD46D11940 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-12.html"
sh=149A784DDF7BAF951E0C21B5C0B12653383B1364 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-13.html"
sh=953439E441E516F48872209CA35EE95A9064FB2E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\001.html"
sh=C45FBC09D3713988027D5D9307E9927A9E86AA36 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\002.html"
sh=2CB4A13BBE64C05BA83DFE6EBF2863769AC10CFF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\003.html"
sh=AF4AA5D3D29EC2BBED4123E52B8893A4048592B7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\004.html"
sh=8E842BEF2FCFCC6AE6201E774B2703FF431F6BBD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\005.html"
sh=E7F0512B5CCA5D9A929A6B722395E74FD23B6D70 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\006.html"
sh=C2F8DE746A853C0C6F9446FD46997AE6C1077F1C ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\007.html"
sh=0A68DE7F4D3347047E763CCD679C3926F28ED2A5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\008.html"
sh=DB59DFD7A3AA3F797CAC3429134B96D1F94EB727 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\009.html"
sh=094B1CFB32F0CA22ED396FFC22382EA1CB3387F9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\010.html"
sh=196F7A7A115B9546F6DE87F32CCDB0B2E005CDC7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\011.html"
sh=1D4E82D56F25A51F9755C191A785BEF8CA3AC934 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\012.html"
sh=2B4B9B51FB60C0834CAF089816AFAA0F10D98BD5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\013.html"
sh=7314552390BE6DA6E0649F403923E4E9E91661FC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\014.html"
sh=9C66B1312F6E654A378A0C81E52D80A0B6E76A03 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\015.html"
sh=D708CE79200799FE89209F74BFF2E790BA7ADB7A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\016.html"
sh=8F4DDD92A6FD7E0279EB417CDFA3223908DD6D03 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\017.html"
sh=A2308BA6819158917BA5D7508C4A5D3D4E4C1ED5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\018.html"
sh=EA84F333B2081E1A8E3BA67A619163974B96FFE4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\019.html"
sh=6D1EFFECF8AE9EBCF66C090FFD5723F5A3620B95 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\020.html"
sh=7B7A6B499DA862743E8AB24AA2A3AF196BEDFC77 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\021.html"
sh=7A37B08381D0790FA6E68498EE10563ADA6A8905 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\022.html"
sh=DE0171213595D78AA93150EF939E84C51915A897 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\023.html"
sh=2069F9F9D6B444ED9B4254631630E522BC84DD7A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\024.html"
sh=FAEB8728E4477AA88DB01DCDD85126C60B7A7E3D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\025.html"
sh=96EC962D288869F1C4E894A9E0442D3821242FFD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\026.html"
sh=833524DAFE37DB2E3430613FCA002DAFFF828964 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\027.html"
sh=E16BE87D5C2D97623FF01A8FA10DF9BB2648EB88 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\028.html"
sh=4F6D21B3E2FF71431DAE776F03E2529205723060 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\029.html"
sh=CC00AD5C43C8151D2BE7BA1AA5D6870BF3962CAE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\030.html"
sh=130249CF8ACCB002B976BE7DDB700BEADC040B19 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\031.html"
sh=E11BF857CA7A3045F3B59E89643F5CB3B8CAED8E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\032.html"
sh=1445BC1960AF499467C39AAEA8A068A249415628 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\033.html"
sh=0BA8B09F0C52C56226C36CA9721A4256CCCCC8CC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\034.html"
sh=DDD8B980D4B31D88386ED795309AA77E44984321 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\035.html"
sh=B7A156FBDAF27BB09967927D0953724A3A3CB868 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\036.html"
sh=7B3804857A58D9ADECE41825CF95D20EDA6B4970 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\037.html"
sh=D24827E428BD81ED6F99EEDADC9AA8F6D43FB08D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\038.html"
sh=CC024E61403268FF60188906755AD168B7376922 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\039.html"
sh=25DAC6FC62EFD3DF2217D0D9666A5F535AC5C861 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\040.html"
sh=9037EC557FAAAB535F150C25EB16221C6050575C ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\041.html"
sh=E012980FE766AF9BD0134856016C2E63F61B2D85 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\042.html"
sh=1054A0CB4686EA4923DB33DD49AF82E89D8E11AF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\043.html"
sh=6F3A2E6BCA4953D2283144A0DA36397219AD9BE0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\044.html"
sh=43C76097A7A75D6989553AA2C83BF6CD9B18B118 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\045.html"
sh=D2C6BECAF9586CDE4EC66A4667046827FAD10CCC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\046.html"
sh=2B6E12DF2CC77E5CD43611FA37B9D6F6F32A1C5A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\047.html"
sh=BC0695B1585FDEF11977F21BC80227C7A9F00588 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\048.html"
sh=B0FCD7446324640B742DB620145EA16FD310280A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\049.html"
sh=B5BB3513AFE7F57FEBACCB5BB6FD816EB43397A8 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\050.html"
sh=564A1CC064A3D94928DE29BF75D8F0AB67086FD6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\051.html"
sh=7416BA4F8AE98084D26B752036AD3E3F871750AF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\052.html"
sh=C696A5A0CDFB7B0874D9E31382BCA44DEBEF249A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\053.html"
sh=AFED1F0439918D3F61A81CA0D619EF6A8BFEF4F2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\054.html"
sh=20AC29118DDE191EF4B37624ACB2BAEF98E87C4B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\055.html"
sh=2113B9DD8CDFB888AE77B9F846CC835BE2FFBB13 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\056.html"
sh=663708B951D4AC101C9C35C2BA8967155D1AFAE4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\057.html"
sh=CCA108AFD05FBC8D5C0BB16B128894E73A1FC278 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\058.html"
sh=774229FD645BBB6BC92E6E056476F8BA96A6FCB3 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\059.html"
sh=F95B8DAB27AD46E3EEE9AB5747E35C1260B60BF5 ft=1 fh=c431e6cf9b819867 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2015\01_2015\Grafik\Photo.scr"
sh=73CDD275DA09E33587EB40EDE656CC2B88A1F44D ft=1 fh=b7ff9a8dbe461c3f vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2015\09_2015\Photo.scr"
sh=3ACD6E5D8BD0FDD9EDF241AB27AC667BEF28D0A1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00013.htm"
sh=34F261F720487B31F0A16813A85C46F900162DB4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00016.htm"
sh=34F261F720487B31F0A16813A85C46F900162DB4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00019.htm"
sh=A9C9671D3841AC6A29C581B0B6A8C2798B12A4C7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00022.htm"
sh=920FFFF25FF27BD8E82F0D24433E8515B8368B51 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00013.htm"
sh=42AFE119209DEDE9413598052341E4B1ED68037B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00016.htm"
sh=920FFFF25FF27BD8E82F0D24433E8515B8368B51 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00118.htm"
sh=3A0AD18785262C8E5B15F067A4B3043E54A665B2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00024.htm"
sh=3A0AD18785262C8E5B15F067A4B3043E54A665B2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00121.htm"
sh=C6622848875BE238FD0EACDA46B6EB5023D5022E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\12_2015\Unbenannte Anlage 00039.htm"
sh=936CB5E6E9D212033D116F67DC288637EB7B72E6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\12_2015\Unbenannte Anlage 00042.htm"
sh=45685774D7BD2772F9F2E83031D1A2927381A457 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\12_2015\Unbenannte Anlage 00045.htm"
sh=C371A60D5BD466C8C8EAD92612B722D91B024243 ft=1 fh=67a47bff6d917e07 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\Buero\bueromaterial\katalog\speechmedia\Grafiken\Photo.scr"
sh=52931E9CE117BDA80E7C71F033EFA2D692A5FE35 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Brother HL2150 N\install\ger\inst\LN2140.HTM"
sh=D4F12A1C5B0356FAB22B3A70F4AEEB921877BEF0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Brother HL2150 N\install\ger\inst\LN2150N.HTM"
sh=62DD793184A822DB54596AD0FF907D1C0690293A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Brother HL2150 N\install\ger\inst\LN2170W.HTM"
sh=2DE684D5AEB2FA39AE149CBEAB727AAD63452CFE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\eedoff.xml"
sh=0D5FDF8F25396695AA767431C47976026DFB3D5F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\eedon.xml"
sh=981440A7913791DF132646EA80288C5F8105CAD0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoff.xml"
sh=A8E921B7CCE74274CA7653948390BADB69D77893 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoffeedoff.xml"
sh=7D5EF7DB1B436B4FD6D255DD707C37F6591E3B01 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoffeedon.xml"
sh=EC3554380579479AEDF5428E33C7CE6125567D7F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smon.xml"
sh=2A24132DD39B24664D7D121376D7ADFC4B8A1409 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoneedoff.xml"
sh=AB52713521E711574B951A76A1FE1997718BB9A7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoneedon.xml"
sh=2A3C2B8C8463F657D01C5FD9BA5183C95071D75D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\Info.htm"
sh=DC989822BEE8CB3FE2A00F1C67BD9471DE7FA568 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\MapPoint\MSMap\PFiles\MSMap\Data\MSD8.htm"
sh=40BBB374AB089BC8149162DB4FDE17766FF79BAE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\MapPoint\MSMap\PFiles\MSMap\Data\MSMBase.htm"
sh=9D442300A2FF61B28A87210F431E9B56C564E26A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\MapPoint\MSMap\Common\MSShared\WSShared\me13warr.htm"
sh=F659145EC3AE2128DFD51FAE8128EC7932C0726F ft=1 fh=cce1d111b935f89a vn="NSIS/StartPage.CC Trojaner" ac=I fn="P:\EDV\Software\AudioVideoFoto\VLC Media Player\vlc-2.1.5-win32.exe"
sh=DB07C3E1BB4BA9EEFA8162890B2AEF48E21CF541 ft=1 fh=61a2381df76f46a1 vn="NSIS/StartPage.CC Trojaner" ac=I fn="P:\EDV\Software\AudioVideoFoto\VLC Media Player\vlc-2.1.5-win64.exe"
sh=0A9A1C13A9948CEFFC87DABF05421EF88AB1811E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\firewall.html"
sh=3D31E889727D2D3CF47D46F5C6E4248BAEA3D760 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Impressum.html"
sh=F55B3D0AFF2B8E5361ECBCCC896EF785A0B3FE66 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Liesmich.html"
sh=A17AEB674F95E3657ABF318313F775FEF4C83E49 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Lizenz.html"
sh=0A9A1C13A9948CEFFC87DABF05421EF88AB1811E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\firewall.html"
sh=3D31E889727D2D3CF47D46F5C6E4248BAEA3D760 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Impressum.html"
sh=F55B3D0AFF2B8E5361ECBCCC896EF785A0B3FE66 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Liesmich.html"
sh=A17AEB674F95E3657ABF318313F775FEF4C83E49 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Lizenz.html"
sh=F3046C65D6DB04D5FD3332BA9CB6033D7D9B0878 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Quickstart.html"
sh=6610E92A3F296809F1216309FEBDAEBC6FE5FABF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\Duden.wdgt\duden.html"
sh=485AA6795FFD64E07D16FCF09DF6E4373F69199D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\PDF Professional 6 - Nuance\ReadMe\readmeeng.htm"
sh=659EEACEE2D50EB78B7848E1E1E850B9198D94AD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\PDF Professional 6 - Nuance\ReadMe\readmefre.htm"
sh=C8E990CA433AF8AB80B7FA4A1F5482EDFB67BE51 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\PDF Professional 6 - Nuance\ReadMe\readmeger.htm"
sh=769C015C94FC3A06EA1572C89F21B36EA8E25CF6 ft=1 fh=0e74b2eb84862571 vn="Variante von Win32/FusionCore.I evtl. unerwünschte Anwendung" ac=I fn="P:\EDV\Software\Buero\PDF-Shaper\pdfshaper_free_6.1.exe"
sh=6331A23091FCA351C4B67285F847B1D96E798813 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Audition Bitte lesen.html"
sh=5F8D4A9362D5EAD2863760E8AD443D5893B24C3E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Audition ReadMe.html"
sh=D456281B961080C59CA45BEA97E4A55698EBBA62 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Bridge CS3\resources\main.html"
sh=9FC40A1EDA78E79C40AEB16E561E385EA1474669 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Bridge CS3\resources\common\alert\alert.html"
sh=D86091FC722246AD0137D8FAA01BF5F506DAD855 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ar_ae\license.html"
sh=442F6BF8844AC6C5890970D5835EB2CEF5B9C1D5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\da_DK\license.html"
sh=D682F763A87ECD9C25EC42FDD748C732FCCE29FD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\de_DE\license.html"
sh=2FAC6D307C441C923AFAC0FD9843DD973B99F981 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\el_GR\license.html"
sh=6F6363878268712BD55C8B7CF3787D74278C8F47 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\en_GB\license.html"
sh=CCB76C2573AF62289EC064112645777B35ECBD5F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\en_US\license.html"
sh=B1D7439D45C9B116DE10EB50BF879105ADADA197 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\es_ES\license.html"
sh=416B965E620FA14F85D846E6C765E1CF65B03D8F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\fi_FI\license.html"
sh=D4548099A8E12132CA189D94E96D56489F488CCE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\fr_FR\license.html"
sh=E2C7B42CE5072FD0CCA3929AD2C7B00F2D9D82FD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\hr_HR\license.html"
sh=DFCBBD0169F3F092F368564FDDEBB366836C342F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\it_IT\license.html"
sh=B0395DFF14C7D81FD79B740F2B8B45F72F4494E4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ja_JP\license.html"
sh=0E117CA5D7C4AEDB2CF8F6681194344AC4BDC94B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ko_KR\license.html"
sh=677BBE31FF2A2EF0471D3DBBC7FD2C05AFDE7FB4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\nl_NL\license.html"
sh=D35B4C7012BF1FC5731E47174957E4BBF0E11F5D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\no_NO\license.html"
sh=76111F1B11EA1EC9C5B7C3164E35B0228A718150 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\pl_PL\license.html"
sh=8B27B323D1A942AB0CEE2ADDE905CCD15A6F1726 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\pt_BR\license.html"
sh=F712DD2424F25BE5FBFC00856AA98AC2F9CF45D4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ro_RO\license.html"
sh=AADE008E4EEC6F878E5A30B15B5F53B5EAE345B5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ru_RU\license.html"
sh=E0884580D31C14961CD85EA35A08ABFAF5DEE3A9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\sl_SI\license.html"
sh=09CCE57CFCBD7A2AFF7422D3969C7384298A6C60 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\sv_SE\license.html"
sh=D94027537EB9ED05CF6898FBD9EA4B62E686CD79 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\tr_TR\license.html"
sh=2FB0D13E2ED3A3879F77C99B9831FC169EB1F48C ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\zh_CN\license.html"
sh=D28F9B40513580BAC07681FA04F8A63A89765D68 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\zh_TW\license.html"
sh=5F58E4323A6289AFB97553324D92FFBD140E794E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro Bitte lesen.html"
sh=1F158A6B9029C7C6126F594B617B3E9EBD779854 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro ReadMe.html"
sh=5F58E4323A6289AFB97553324D92FFBD140E794E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro Bitte lesen.html"
sh=0C319DF3B1EB74BAC37F774145DC15077F98FF07 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro Lisez-Moi.html"
sh=1F158A6B9029C7C6126F594B617B3E9EBD779854 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro ReadMe.html"
sh=759858A02E8117545F4DFC54F15B09C6CD56A0FE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro ReadmeJ.html"
sh=A57C34AF2D986FC8819E7FBCE0B009C1ABC5616A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Leggimi di Adobe Premiere Pro.html"
sh=8F678CC056BF8C0A880ECBC1F3C7B3A2D4D23524 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Léame de Adobe Premiere Pro.html"
sh=C047B53940BED7043940752301AAC01A97EB5DBD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Videoschulungen und Handbücher\video2brain\Word 2013 Schulung\video2brain_die_word_2013_schulung\liesmich.html"
sh=ED890B14A665B03A56545F0E7BA73789ECA31937 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Videoschulungen und Handbücher\video2brain\Word 2013 Schulung\video2brain_die_word_2013_schulung\9430830\config\settings.xml"
sh=376F15CE70CEEDAE0A87C36AB6B3D0D5D2A0E6F2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Videoschulungen und Handbücher\video2brain\Word 2013 Schulung\video2brain_die_word_2013_schulung\9430830\config\styles.xml"
sh=95C33A736F0B88A495602FEA411851E83375A946 ft=1 fh=ae6763e82f7549a8 vn="Win32/Crytes.AA Wurm" ac=I fn="R:\Rechnungen\Ausgangsrechnungen\2011\G\Zahlungserinnerung\Photo.scr"
sh=47D8900FA95EC17266717BCB02C5E777A29A40DB ft=1 fh=f01e49861cda763d vn="Win32/Crytes.AA Wurm" ac=I fn="R:\Rechnungen\Ausgangsrechnungen\2015\Photo.scr"
sh=C395671D0A1ECC7B06867873CA3416D39E9B2EA4 ft=1 fh=14059dadc419a33a vn="Win32/Crytes.AA Wurm" ac=I fn="R:\kontoauszuege\moneybookers\Photo.scr"
Da ist am Ende des Lofgs auch wieder der "Photo.scr". Den finde ich auch immer wieder mal mit Avira. |
