| Götterwind | 28.03.2017 15:30 |
Hallo cosinus, vielen Dank fürs Annehmen meines Problems. Der Log hat nicht mehr mit in den ersten Post gepasst und ich wollte nichts verkehrt machen.
Den Avira-Report lege ich mit bei.
Logs:
- FRST Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Maik (28-03-2017 12:15:46)
Gestartet von C:\Users\Maik\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2012-05-26 09:31:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-978533791-991288949-3473333542-500 - Administrator - Disabled)
Gast (S-1-5-21-978533791-991288949-3473333542-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978533791-991288949-3473333542-1008 - Limited - Enabled)
Maik (S-1-5-21-978533791-991288949-3473333542-1000 - Administrator - Enabled) => C:\Users\Maik
UpdatusUser (S-1-5-21-978533791-991288949-3473333542-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
5600 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABUS IP-Installer (HKLM-x32\...\{06EF56B1-2503-4E53-928A-09C091985BC2}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{C733F543-A8BD-4BBD-86AD-2DB26034F73A}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.3.3.0 - SlySoft)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.68 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version: - )
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.5423.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Driver Sweeper Version 3.2.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Dropbox (HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow x64 v1.3.4531 [2014-06-28] (HKLM\...\ffdshow64_is1) (Version: 1.3.4531.0 - )
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
foobar2000 v1.1.12a (HKLM-x32\...\foobar2000) (Version: 1.1.12a - Peter Pawlowski)
Fraps (HKLM-x32\...\Fraps) (Version: - )
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Half-Life (HKLM-x32\...\Half-Life) (Version: - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
ITECIR Driver (HKLM-x32\...\{FCED9B62-34FF-4C15-8A23-F65221F7874D}) (Version: 1.00.000 - ITE)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version: - MixMeister Technology LLC)
MKVToolNix 9.7.1 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.7.1 - Moritz Bunkus)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 (HKLM-x32\...\{168465c4-8d09-4fb1-bd75-007d831fcb78}) (Version: - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Treiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.96 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Ragnarok_Europe (HKLM-x32\...\{52A9655C-4BAF-472F-AA1A-000D0A0DC215}) (Version: 13.3 - Gravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.58.411.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2014.SP1a (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.21.2014.3 - SiSoftware)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SMPlayer 0.8.3 (x64) (HKLM\...\SMPlayer) (Version: 0.8.3 - Ricardo Villalba)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
STK1135 PC Camera (HKLM-x32\...\{6A92D7DC-DC2A-42B0-8FC0-F162B1CFDFD3}) (Version: 6.10.27.002 - D-MAX)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C5DA59CF-2BB8-48D5-8E5B-17F2E0F0FEE4}) (Version: 4.5.5.0 - Husdawg, LLC)
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Tone Generator Tongenerator-Software (HKLM-x32\...\ToneGen) (Version: 3.05 - NCH Software)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Tron: Evolution (HKLM-x32\...\{9CCB3527-C033-415C-88B6-27173B5E3592}) (Version: 1.00.0000 - Disney Interactive Studios)
UltraStar Creator (HKLM-x32\...\UltraStar Creator) (Version: 1.1.0 - usc Community)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Ultratools Editor version 1.7 (HKLM-x32\...\Ultratools Editor_is1) (Version: 1.7 - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
WhySoSlow 1.00 (HKLM\...\WhySoSlowHome_is1) (Version: - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass (06/20/2007 5.0.0004.2) (HKLM\...\2EFF310ED3BF3BFB24E6CC25AEB5491813E56803) (Version: 06/20/2007 5.0.0004.2 - ITE Tech.Inc.)
Windows-Treiberpaket - YUAN (mod7700) Media (05/22/2009 2.3.3.31) (HKLM\...\A9BEECEF40C698DE04546F1BA4611161F44B4A57) (Version: 05/22/2009 2.3.3.31 - YUAN)
Windows-Treiberpaket - YUAN (mod7700) Media (12/03/2008 2.3.3.27) (HKLM\...\44CC260DDFC3E13B44D7549BBCE3A3DC8DE269AB) (Version: 12/03/2008 2.3.3.27 - YUAN)
WISO Steuer 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO steuer:Start 2015 (HKLM-x32\...\{9041AFA3-4467-4F97-9237-481803AF3DC3}) (Version: 22.00.8811 - Buhl Data Service GmbH)
魔法使いの夜 (HKLM-x32\...\{dd40e5c3-0794-4373-83a5-e0907cea19ac}) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {022EDE06-E14F-4907-BAB5-954B9EB7225C} - System32\Tasks\{B54E03FD-1BAC-4253-870C-5FE2DCCA994E} => pcalua.exe -a C:\Windows\System32\InstallRagnarok_13_1_fr.exe
Task: {17E2EE13-E520-45DB-8A9D-1EB67248352E} - System32\Tasks\{8C84E9AF-A91F-4301-89AB-79C81F642BD0} => pcalua.exe -a C:\Users\Maik\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {28859227-6942-483D-8AE7-D41E19D9FDD3} - System32\Tasks\{73C5F30A-18AB-4C64-BC0D-C699A4B0A668} => pcalua.exe -a "C:\Spiele\TYPE-MOON\Fate/stay night\Uninstall.exe" -d "C:\Spiele\TYPE-MOON\Fate/stay night"
Task: {2A0AB5C4-9B1F-46A1-8956-B44A55520F2B} - System32\Tasks\{D2E6476D-E428-4AB6-B530-8C310FC92FDF} => pcalua.exe -a "I:\Neuer Ordner\Setups\Spiele\Fate-stay_night_English_v3.2_[mirror_moon].exe" -d "I:\Neuer Ordner\Setups\Spiele"
Task: {333CE02A-0DC2-443F-BF4A-2BAE7401C12D} - System32\Tasks\{29F981CA-0363-4B3D-A3F0-D48667DFEAA2} => c:\program files (x86)\opera\opera.exe
Task: {4252144A-5E32-47B7-9DB5-2AFBEC1D2B6E} - System32\Tasks\StkHK => C:\Program Files (x86)\VideoView\StkHK.exe
Task: {5146DA53-8902-48ED-88C0-9294BEEFCACA} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work => C:\Windows\system32\WorkFoldersSystemTray.exe [2015-09-04] (Microsoft Corporation)
Task: {6278A4A7-1D62-4D7F-8E94-7FDECDEA5973} - System32\Tasks\{1A7BA96E-6DF7-4BAD-9F7E-7E22BC7A506C} => pcalua.exe -a D:\InstallRO.exe -d D:\
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => %ProgramFiles%\Windows Media Player\wmpnscfg.exe
Task: {7C1963D5-D9F0-48FF-915B-15FB8FB83D8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8167CEDC-45DB-4131-B87E-66290EA1A94F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {82137E64-FAFA-4998-86EA-264DAAD67CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {9D3DC0AD-CF03-4BD5-BFBF-5E2D9CA6FDBD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978533791-991288949-3473333542-1000
Task: {EEA87162-998B-4D0D-B9A6-049317AD4AAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {F7DFD704-1411-49F0-9C55-D921E3BA2461} - System32\Tasks\Core Temp Autostart Maik => C:\Users\Maik\Desktop\CoreTemp64\Core Temp.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Maik\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-06-12 22:36 - 2009-11-05 08:40 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-978533791-991288949-3473333542-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Blackberry Device Manager => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CLHNServiceForPowerDVD12 => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Service => 2
MSCONFIG\Services: DirMngr => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EPSON_EB_RPCV4_04 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_04 => 2
MSCONFIG\Services: Futuremark SystemInfo Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: StkSSrv => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EasyTether => "C:\Program Files\Mobile Stream\EasyTether\easytthr.exe"
MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S3540.tmp" /EF "HKCU"
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN31OB4GVD05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Launcher => C:\Program Files\ABUS Security-Center\VMSExpress\SecurityLauncher.exe
MSCONFIG\startupreg: PowerDVD12Agent => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
MSCONFIG\startupreg: PowerDVD12DMREngine => "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
MSCONFIG\startupreg: PowerDVD13Agent => "C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe"
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WLSync => "C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{90EC20B4-CC41-47E4-90C9-04BB7954BAB3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{E14A713F-EC10-4973-8C6D-68F3CF8892C1}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{9EEE1141-19ED-46EB-AFB1-23D9363FE1F6}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{61336DBD-C73C-4889-B43B-CD324910B6D0}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E1D61675-BC58-43D0-B97C-C68DDFB48BB3}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{82AF3E04-38A3-47DD-823F-7BEF82505360}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{C14D3709-7933-4F39-8741-322BE263693C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{381D86F8-DFAD-42BB-8BB5-6FC3A82AF652}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6D1623FA-E74B-4578-B0D6-CADA98C9FA79}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D5BBBA6B-9D79-44E1-A0D6-517C2B83E5D5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E16E3F26-6072-4FC5-8788-F85915257A74}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6CACA208-41BD-456C-951F-4622FA1B749F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{A2618F07-993C-4153-85AB-CFA94064D341}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3D5FD343-9ECF-4DF5-8F4A-10D7AC3FCE0F}] => (Allow) LPort=2869
FirewallRules: [{32695DE1-3610-4CCE-A794-13A1B86DE3AA}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{897FA15F-2974-4387-B683-4E7E8D3A92A0}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{3507CEA1-673A-40D1-9D5D-D97F74D2E399}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{750C47ED-7883-4BF7-AF23-7E6ABE25A064}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2463F26B-C256-413D-AA92-7944B464A06C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [TCP Query User{D5A5D748-6B08-46A2-A9DA-B10A5F88F928}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [UDP Query User{AC290DF8-95B3-431D-9358-C33ECA80C23A}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [TCP Query User{4148BFE7-57B8-415D-83F4-9D3703C6CD13}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [UDP Query User{2F4A00F7-1A85-429B-B825-400AC03FC46D}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [{249AD963-5E9A-4171-AD32-F00969D1A674}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{EF817871-9EFB-42CF-8C79-448FE060885A}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{E12BD38C-73F8-4E84-8F03-9FC0F770BA0C}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{411AE71D-3750-4432-B102-4C29324B9681}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{65219E40-099E-4E33-AE40-4ED9D22F1328}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F6FD1403-B379-45A6-BE97-282C321EFA39}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{1417909D-FD9C-4D05-ABD7-31285511AE42}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{B1028D05-13F5-4C49-BC4D-F3637028D43A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\Activate.exe
FirewallRules: [{D878835C-FFB2-40A5-8161-BC624960AD95}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\ExecCmd.exe
FirewallRules: [{91E66E85-E073-4678-8388-653AADB08E3A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PDVDLaunchPolicy.exe
FirewallRules: [{C741250B-3FF4-4300-AE5E-4D6AD6974C94}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{17A054A0-4654-41B4-9007-BF291EC5F8BD}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{082C86B7-5BF0-4432-8191-EB84C5A400EB}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\vthum.exe
FirewallRules: [{B9B61680-DE58-4F09-BF10-7F05AE0C3D7C}] => (Block) %ProgramFiles% (x86)\epson\escndv\escndv.exe
FirewallRules: [{98A15B33-67BE-466B-B284-47B1E0184641}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9E29C4C9-D6B3-4CDC-8247-78C670B6CEE0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{3CE43474-25A2-4791-8939-D089B92AC0CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{FD3B73EC-7517-4A80-AF78-E6AC0918A78E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1C8AFD0F-1B1A-4F05-BD6B-96CFCB45F806}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{8083F54B-FDE3-49B9-BA65-3D72461E996F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{3A00C16B-89D7-4D6F-AC7D-7954FF1D561B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{F8D3FFAD-435F-4AA5-A0F7-ABF8EF1C4AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{27C8948E-50CF-426E-B52E-510560D53EFC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{6CF86C88-32F6-43C7-979F-1367F1FADB64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{83535D94-75C9-45B2-A1C8-850024E330A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{7EC7B20A-71C2-4299-9D36-0A7F8C6C6532}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FA6F0C2D-0F37-41C7-9B11-C527593E647D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AEEEA428-5CDE-473F-A794-530CFDACE003}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6F6EA436-86F8-4CE0-8271-774CE05D7D32}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{BD294BB4-DD69-4614-8CCB-E463571AF6C8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{6DF5CFB2-9295-4401-B9D4-8BFFDCDF609A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{1271F956-182E-498D-943F-7976B297B9BE}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{341FA103-538A-412F-A38E-2320974E535C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{57899CA1-DEE5-4825-B711-563DCAC7EDF8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{23A27808-079B-4397-931D-790860D08BB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{0A91ACF9-ADAA-4056-B959-FEE659259B17}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C657E5EB-5B58-4AE9-84B7-2600B49490ED}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{568598C7-A904-46B7-9D5D-F82254DCD4C6}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{4F1BC02A-97D3-4CBB-8ED3-4851B799576F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [{505FF758-C9BA-488B-A83F-9221C9CA7A5B}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{082167DD-9059-40DF-BDFA-ABAF97E703BE}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{9162B277-A44C-440E-A340-9D6AACF04700}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{EA4C0B7D-BE26-410F-AD6D-2ED2E4D81964}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [TCP Query User{83B02938-C6BB-4AF0-8960-AF40A79B2642}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{BF63DF17-F145-40D0-8F3A-F17C30339347}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [TCP Query User{41E7BD52-4D69-498E-B665-CF81A9A52833}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{A3724098-3006-4271-B4EC-85956DF80FD5}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [{F812BAC8-8734-4AF1-A498-A16F9C3C9AFC}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AC4432C6-4370-49D1-B971-B5AF3BDE0C23}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{78721BC0-6C4E-4912-ACC4-776C79669401}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{47E2A5E2-47D5-4503-886D-DD89226D5F1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD123214-114C-4A5C-9C2F-BC749DCB3613}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3006C672-1D78-4004-B8B1-D425B518DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8B93EBE8-BD2F-4DC5-939A-23E2B67EDB31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\RpcAgentSrv.exe
FirewallRules: [{A3076D08-821D-4219-B314-DAC0A8F970F8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A83198D2-72A9-4ABB-9E54-D9B58F0D7C69}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{536555A6-9088-43D5-90B1-0BF379118F44}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5905631C-CD45-4F91-879A-A2F14268B894}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8FCEA1F9-8802-4306-9A92-A7B1458C6AAC}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{443ED2A5-8F7F-45EC-9CC5-B469EA762581}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{7872BF27-024A-4CB4-9676-080EA3C24403}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{C7C1FD74-A758-4C88-A871-FAAFAACA907E}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{63777A2D-BE74-40FA-B8DE-D6B03595CE98}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{BC73005F-1F5F-4F12-9263-ABD8DA880E18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{AD6C7204-87A7-4634-BB74-C9E9BEB8AB78}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7CC5EAC9-C012-4902-866E-72BF0A590C70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B42E03E1-AE97-451E-94A4-2A3EFC87BC24}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{90FB9DE8-4EE3-43A5-AC7E-EEBDCA1C703D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{D1FB2152-2EB0-439B-8A15-06446CC4E31C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{AAF3255E-4037-42E0-91F6-5FBCF6162D02}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F69E33E1-BA6A-43C3-BF0A-4A4E68258B75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{7627AB9D-DE23-4B11-98FD-D599DBF1BA29}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{3FA12D0E-604F-4C06-879F-D941544C20D2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{1FD1679C-779C-4967-BC87-4C4EB7F97542}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{0BCF3687-C053-4C0C-9331-30500EDD0A6C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{41F00699-9414-473A-B9AE-2BE7DF63D2E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{19F7CCFA-7A70-40B7-BF44-8C6E165E6F3B}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\x86\IPCameraUnit.exe
FirewallRules: [{79DDB6B2-7E9E-4DD9-B378-1AE90A28DFB9}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\SocketUnit.exe
FirewallRules: [{5F6393D6-2ED2-4471-AFFE-14FD12395469}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\sec3.exe
FirewallRules: [{5B576325-8EDA-4890-B5AF-FBB45F7C9163}] => (Allow) LPort=1927
FirewallRules: [{5C02DC87-8342-47CC-926B-096687A7A0BF}] => (Allow) LPort=1927
FirewallRules: [{7B3A4CF1-DFC8-438F-A52F-82B78D50AF58}] => (Allow) C:\Program Files (x86)\ABUS Security-Center\IP-Installer\IPInstaller.exe
FirewallRules: [TCP Query User{7758B02F-B28B-436C-865D-06BDF8BB23B4}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [UDP Query User{CE1BE8D7-A9F9-4AC4-8DA1-B4EBB7275AC6}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [TCP Query User{32BCCA41-A070-4F84-AFB4-2F398E5C7B00}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{0701169C-250B-4640-B920-234E72293A7D}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{26A9F50D-9B33-4463-9F57-A2AA3954B2A6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{53C602D9-44A6-4038-B3B7-DF1B1C18246D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E05BC5BB-093C-4657-8F3F-3DA29C7907BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{B4412856-79A5-429F-A140-925F5BEF3991}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{F23F77D9-3099-42BD-A444-F3CC88A9BC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF8402E3-2392-4EEE-89C4-88A53BC143E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B7C2AE5-85F9-4D21-B995-75BE0E714D72}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{96DFD442-1BB8-4319-B7AA-89A79EB7467C}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{2C143AA5-C01A-4375-B5E4-B3E97CA0850B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{34BA48BA-AFBF-474F-AB5E-1C01CDCBBB9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{805435FC-281D-4639-898D-2E1F6B422277}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{1150F89E-EC42-44AE-B561-726EBDFE0A3E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{EBD3DC1A-D4F2-4B9A-8203-D7B128BC8813}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{6675804C-5AD3-414E-BF7F-04EE2B61A4A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{52C0A6EE-4FD9-425C-83F6-B6335639BAB7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{E08AEBFD-B869-4B8F-AA08-FC79E1F6445D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{EB0F1D7E-4421-4BA8-8983-C561F282B919}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{F9DB0D79-C069-468A-9F17-A9A8A0ECD4CA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{68EDDEE4-6C90-49AE-A00E-F3ADC820E30D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{4EA822C6-B6F3-4C86-BEDE-957A417BCF96}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{5FD7F19D-865B-4A08-A288-6310C748C313}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{DA23C573-98E2-4550-942A-9475D1871E16}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{60C81F0E-F9F3-4161-ABC3-290745E042E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83C2D905-EBDA-401E-94DC-9D67BF890877}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87406872-A98B-4412-8C76-E25B39C50FA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B36FDBBF-736E-4DEC-8E8D-7F00C59D186D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B7C92E95-DFD4-4EC3-82D8-06D8FFBE6F21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{0928A0B0-A855-488B-B676-FA51E8A1B301}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EC3C75CB-6197-48AA-AD6A-818B12A4E2D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1043CC04-0038-4B93-874F-F231A13BA474}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{6B809896-88C8-412B-98C1-A496A3880979}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [TCP Query User{19914E20-F10A-433F-A9F3-A9C5669B9082}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
FirewallRules: [UDP Query User{3244F48E-7C03-438C-8D9E-42B8D21274D4}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
==================== Wiederherstellungspunkte =========================
28-03-2017 11:03:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: NVIDIA GeForce 9800M GTS
Description: NVIDIA GeForce 9800M GTS
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TOSHIBA TransMemory USB Device
Description: TOSHIBA TransMemory USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/28/2017 11:03:27 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-978533791-991288949-3473333542-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {4afe3ae7-e035-4874-9db1-f83dfb0a7e2f}
Error: (03/28/2017 10:28:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/28/2017 02:17:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008cc05
ID des fehlerhaften Prozesses: 0x1744
Startzeit der fehlerhaften Anwendung: 0x01d2a75876d09265
Pfad der fehlerhaften Anwendung: C:\Users\Maik\Desktop\malware und co\gmer-2.2.19882.exe
Pfad des fehlerhaften Moduls: C:\Users\Maik\Desktop\malware und co\gmer-2.2.19882.exe
Berichtskennung: f182bcf5-134b-11e7-b5e6-0090f5666c9d
Error: (03/27/2017 03:11:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-978533791-991288949-3473333542-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {afe6fb5f-3775-4fd9-b46e-5406f3ded282}
Error: (03/27/2017 02:23:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Maik\AppData\Local\Temp\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (03/27/2017 02:12:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/27/2017 02:12:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Systemfehler:
=============
Error: (03/28/2017 10:17:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/28/2017 10:15:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2017 02:15:20 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:15:19 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:03:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:03:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:02:34 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:02:34 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:02:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 12:34:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
CodeIntegrity:
===================================
Date: 2017-03-28 02:15:20.093
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:20.023
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:19.954
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:19.884
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.501
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.423
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.360
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.282
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:02:34.464
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:02:34.392
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Extreme CPU X7900 @ 2.80GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 2318.17 MB
Summe virtueller Speicher: 7294.53 MB
Verfügbarer virtueller Speicher: 5147.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:136.31 GB) (Free:3.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:50 GB) (Free:3.63 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: D4FC7510)
Partition 1: (Active) - (Size=136.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
- Avira Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 28. März 2017 13:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAIK-PC
Versionsinformationen:
build.dat : 15.0.25.172 92770 Bytes 21.03.2017 13:01:00
AVSCAN.EXE : 15.0.25.170 1526936 Bytes 28.03.2017 10:36:18
AVSCANRC.DLL : 15.0.25.102 72928 Bytes 28.03.2017 10:36:18
LUKE.DLL : 15.0.25.161 81120 Bytes 28.03.2017 10:36:31
AVSCPLR.DLL : 15.0.25.170 152840 Bytes 28.03.2017 10:36:19
REPAIR.DLL : 15.0.25.170 705648 Bytes 28.03.2017 10:36:18
repair.rdf : 1.0.26.28 1940459 Bytes 28.03.2017 10:36:36
AVREG.DLL : 15.0.25.170 447360 Bytes 28.03.2017 10:36:17
avlode.dll : 15.0.25.170 835000 Bytes 28.03.2017 10:36:16
avlode.rdf : 14.0.5.98 167944 Bytes 23.03.2017 23:17:40
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00209.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00210.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00211.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00212.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00213.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00214.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00215.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00216.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00217.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00218.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00219.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00220.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00221.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00222.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00223.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00224.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00225.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00226.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00227.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00228.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00229.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00230.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00231.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00232.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00233.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00234.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00235.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00236.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00237.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00238.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00239.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00240.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00241.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00242.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00243.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00244.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00245.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00246.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00247.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00248.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00249.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00250.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00251.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00252.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00253.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00254.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00255.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:35
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:07:35
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 15:28:20
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 19:27:56
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 23:09:27
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 20:51:56
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 10:07:18
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 10:43:22
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 14:41:49
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 11:32:45
XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 17:16:51
XBV00011.VDF : 8.12.155.56 4918784 Bytes 16.02.2017 17:54:23
XBV00012.VDF : 8.12.158.250 3436544 Bytes 11.03.2017 17:48:35
XBV00042.VDF : 8.12.158.252 18432 Bytes 11.03.2017 17:48:35
XBV00043.VDF : 8.12.158.254 2048 Bytes 11.03.2017 17:48:35
XBV00044.VDF : 8.12.159.0 22016 Bytes 11.03.2017 17:48:35
XBV00045.VDF : 8.12.159.2 138240 Bytes 12.03.2017 17:48:35
XBV00046.VDF : 8.12.159.4 8192 Bytes 12.03.2017 17:48:36
XBV00047.VDF : 8.12.159.6 20992 Bytes 12.03.2017 17:48:36
XBV00048.VDF : 8.12.159.8 18944 Bytes 12.03.2017 17:48:36
XBV00049.VDF : 8.12.159.10 11264 Bytes 12.03.2017 17:48:36
XBV00050.VDF : 8.12.159.18 114688 Bytes 13.03.2017 17:48:36
XBV00051.VDF : 8.12.159.24 18432 Bytes 13.03.2017 17:48:36
XBV00052.VDF : 8.12.159.30 23552 Bytes 13.03.2017 17:48:36
XBV00053.VDF : 8.12.159.36 12800 Bytes 13.03.2017 17:48:36
XBV00054.VDF : 8.12.159.42 20480 Bytes 13.03.2017 17:48:36
XBV00055.VDF : 8.12.159.44 10752 Bytes 13.03.2017 17:48:36
XBV00056.VDF : 8.12.159.46 10752 Bytes 13.03.2017 22:37:24
XBV00057.VDF : 8.12.159.48 9728 Bytes 13.03.2017 22:37:25
XBV00058.VDF : 8.12.159.50 15360 Bytes 13.03.2017 22:37:25
XBV00059.VDF : 8.12.159.52 9216 Bytes 13.03.2017 22:37:25
XBV00060.VDF : 8.12.159.54 30208 Bytes 13.03.2017 22:37:25
XBV00061.VDF : 8.12.159.56 48128 Bytes 14.03.2017 22:37:25
XBV00062.VDF : 8.12.159.58 8192 Bytes 14.03.2017 22:37:25
XBV00063.VDF : 8.12.159.60 2048 Bytes 14.03.2017 22:37:25
XBV00064.VDF : 8.12.159.62 2048 Bytes 14.03.2017 22:37:25
XBV00065.VDF : 8.12.159.64 14336 Bytes 14.03.2017 22:37:25
XBV00066.VDF : 8.12.159.66 9728 Bytes 14.03.2017 22:37:25
XBV00067.VDF : 8.12.159.68 19456 Bytes 14.03.2017 22:37:25
XBV00068.VDF : 8.12.159.70 7680 Bytes 14.03.2017 22:37:25
XBV00069.VDF : 8.12.159.72 15872 Bytes 14.03.2017 22:37:25
XBV00070.VDF : 8.12.159.74 6656 Bytes 14.03.2017 22:37:25
XBV00071.VDF : 8.12.159.76 23040 Bytes 14.03.2017 22:37:25
XBV00072.VDF : 8.12.159.78 23552 Bytes 14.03.2017 22:37:25
XBV00073.VDF : 8.12.159.80 38400 Bytes 14.03.2017 22:46:57
XBV00074.VDF : 8.12.159.84 47104 Bytes 15.03.2017 22:46:57
XBV00075.VDF : 8.12.159.86 12800 Bytes 15.03.2017 22:46:57
XBV00076.VDF : 8.12.159.90 30208 Bytes 15.03.2017 22:46:57
XBV00077.VDF : 8.12.159.92 59392 Bytes 15.03.2017 22:46:57
XBV00078.VDF : 8.12.159.98 17408 Bytes 15.03.2017 22:46:57
XBV00079.VDF : 8.12.159.104 239616 Bytes 15.03.2017 22:46:57
XBV00080.VDF : 8.12.159.110 1031168 Bytes 15.03.2017 22:46:58
XBV00081.VDF : 8.12.159.116 489984 Bytes 15.03.2017 22:46:58
XBV00082.VDF : 8.12.159.122 168448 Bytes 15.03.2017 22:46:58
XBV00083.VDF : 8.12.159.128 5120 Bytes 15.03.2017 22:46:58
XBV00084.VDF : 8.12.159.134 24576 Bytes 15.03.2017 22:46:41
XBV00085.VDF : 8.12.159.144 46592 Bytes 16.03.2017 22:46:41
XBV00086.VDF : 8.12.159.150 9728 Bytes 16.03.2017 22:46:41
XBV00087.VDF : 8.12.159.156 2048 Bytes 16.03.2017 22:46:41
XBV00088.VDF : 8.12.159.168 28672 Bytes 16.03.2017 22:46:42
XBV00089.VDF : 8.12.159.174 9216 Bytes 16.03.2017 22:46:42
XBV00090.VDF : 8.12.159.180 13824 Bytes 16.03.2017 22:46:42
XBV00091.VDF : 8.12.159.184 11264 Bytes 16.03.2017 22:46:42
XBV00092.VDF : 8.12.159.188 4096 Bytes 16.03.2017 22:46:42
XBV00093.VDF : 8.12.159.190 6656 Bytes 16.03.2017 22:46:42
XBV00094.VDF : 8.12.159.196 17408 Bytes 16.03.2017 22:46:42
XBV00095.VDF : 8.12.159.202 14336 Bytes 16.03.2017 22:46:42
XBV00096.VDF : 8.12.159.208 16384 Bytes 16.03.2017 22:46:42
XBV00097.VDF : 8.12.159.214 8704 Bytes 16.03.2017 22:46:42
XBV00098.VDF : 8.12.159.220 10752 Bytes 16.03.2017 22:46:42
XBV00099.VDF : 8.12.159.222 10240 Bytes 16.03.2017 22:46:42
XBV00100.VDF : 8.12.159.226 93184 Bytes 17.03.2017 22:50:45
XBV00101.VDF : 8.12.159.228 5632 Bytes 17.03.2017 22:50:45
XBV00102.VDF : 8.12.159.230 7168 Bytes 17.03.2017 22:50:45
XBV00103.VDF : 8.12.159.232 25088 Bytes 17.03.2017 22:50:45
XBV00104.VDF : 8.12.159.234 9216 Bytes 17.03.2017 22:50:45
XBV00105.VDF : 8.12.159.236 24576 Bytes 17.03.2017 22:50:45
XBV00106.VDF : 8.12.159.238 29696 Bytes 17.03.2017 22:50:45
XBV00107.VDF : 8.12.159.240 2048 Bytes 17.03.2017 22:50:45
XBV00108.VDF : 8.12.159.242 106496 Bytes 17.03.2017 22:50:42
XBV00109.VDF : 8.12.159.246 69120 Bytes 18.03.2017 22:50:42
XBV00110.VDF : 8.12.159.248 35328 Bytes 18.03.2017 22:50:42
XBV00111.VDF : 8.12.159.250 16896 Bytes 18.03.2017 22:50:42
XBV00112.VDF : 8.12.160.0 8192 Bytes 18.03.2017 22:50:42
XBV00113.VDF : 8.12.160.6 11776 Bytes 18.03.2017 22:50:42
XBV00114.VDF : 8.12.160.12 109568 Bytes 19.03.2017 22:50:42
XBV00115.VDF : 8.12.160.18 8192 Bytes 19.03.2017 22:50:42
XBV00116.VDF : 8.12.160.20 2048 Bytes 19.03.2017 22:50:42
XBV00117.VDF : 8.12.160.26 2048 Bytes 19.03.2017 22:50:42
XBV00118.VDF : 8.12.160.32 32256 Bytes 19.03.2017 22:50:43
XBV00119.VDF : 8.12.160.34 8192 Bytes 19.03.2017 22:50:43
XBV00120.VDF : 8.12.160.36 96256 Bytes 20.03.2017 22:50:42
XBV00121.VDF : 8.12.160.38 7680 Bytes 20.03.2017 22:50:42
XBV00122.VDF : 8.12.160.40 2048 Bytes 20.03.2017 22:50:42
XBV00123.VDF : 8.12.160.42 2048 Bytes 20.03.2017 22:50:42
XBV00124.VDF : 8.12.160.44 19456 Bytes 20.03.2017 22:50:42
XBV00125.VDF : 8.12.160.46 14848 Bytes 20.03.2017 22:50:43
XBV00126.VDF : 8.12.160.48 10240 Bytes 20.03.2017 22:50:43
XBV00127.VDF : 8.12.160.50 20480 Bytes 20.03.2017 22:50:43
XBV00128.VDF : 8.12.160.54 15360 Bytes 20.03.2017 22:50:43
XBV00129.VDF : 8.12.160.56 2048 Bytes 20.03.2017 22:50:43
XBV00130.VDF : 8.12.160.58 2048 Bytes 20.03.2017 22:50:47
XBV00131.VDF : 8.12.160.62 126464 Bytes 21.03.2017 22:50:47
XBV00132.VDF : 8.12.160.66 6144 Bytes 21.03.2017 22:50:47
XBV00133.VDF : 8.12.160.72 11776 Bytes 21.03.2017 22:50:47
XBV00134.VDF : 8.12.160.76 4608 Bytes 21.03.2017 22:50:47
XBV00135.VDF : 8.12.160.80 2560 Bytes 21.03.2017 22:50:47
XBV00136.VDF : 8.12.160.84 20992 Bytes 21.03.2017 22:50:47
XBV00137.VDF : 8.12.160.88 2048 Bytes 21.03.2017 22:50:47
XBV00138.VDF : 8.12.160.92 24064 Bytes 21.03.2017 22:50:47
XBV00139.VDF : 8.12.160.100 2048 Bytes 21.03.2017 22:50:47
XBV00140.VDF : 8.12.160.108 25600 Bytes 21.03.2017 22:50:47
XBV00141.VDF : 8.12.160.116 8192 Bytes 21.03.2017 22:50:47
XBV00142.VDF : 8.12.160.124 7168 Bytes 21.03.2017 22:50:47
XBV00143.VDF : 8.12.160.132 9216 Bytes 21.03.2017 22:50:47
XBV00144.VDF : 8.12.160.140 7680 Bytes 21.03.2017 22:50:47
XBV00145.VDF : 8.12.160.148 13312 Bytes 21.03.2017 22:50:48
XBV00146.VDF : 8.12.160.156 8704 Bytes 21.03.2017 22:50:48
XBV00147.VDF : 8.12.160.164 42496 Bytes 21.03.2017 22:50:46
XBV00148.VDF : 8.12.160.166 40960 Bytes 22.03.2017 22:50:46
XBV00149.VDF : 8.12.160.168 2048 Bytes 22.03.2017 22:50:46
XBV00150.VDF : 8.12.160.170 23040 Bytes 22.03.2017 22:50:46
XBV00151.VDF : 8.12.160.172 2048 Bytes 22.03.2017 22:50:46
XBV00152.VDF : 8.12.160.174 25088 Bytes 22.03.2017 22:50:46
XBV00153.VDF : 8.12.160.176 5632 Bytes 22.03.2017 22:50:46
XBV00154.VDF : 8.12.160.178 23040 Bytes 22.03.2017 22:50:46
XBV00155.VDF : 8.12.160.180 8192 Bytes 22.03.2017 22:50:46
XBV00156.VDF : 8.12.160.182 10752 Bytes 22.03.2017 22:50:47
XBV00157.VDF : 8.12.160.184 11776 Bytes 22.03.2017 22:50:47
XBV00158.VDF : 8.12.160.186 8704 Bytes 22.03.2017 22:50:47
XBV00159.VDF : 8.12.160.188 10752 Bytes 22.03.2017 23:17:39
XBV00160.VDF : 8.12.160.196 44032 Bytes 23.03.2017 23:17:39
XBV00161.VDF : 8.12.160.198 59392 Bytes 23.03.2017 23:17:39
XBV00162.VDF : 8.12.160.200 2560 Bytes 23.03.2017 23:17:39
XBV00163.VDF : 8.12.160.202 16384 Bytes 23.03.2017 23:17:39
XBV00164.VDF : 8.12.160.204 18432 Bytes 23.03.2017 23:17:39
XBV00165.VDF : 8.12.160.206 15872 Bytes 23.03.2017 23:17:39
XBV00166.VDF : 8.12.160.208 9216 Bytes 23.03.2017 23:17:39
XBV00167.VDF : 8.12.160.210 2048 Bytes 23.03.2017 23:17:39
XBV00168.VDF : 8.12.160.212 17408 Bytes 23.03.2017 23:17:39
XBV00169.VDF : 8.12.160.214 11264 Bytes 23.03.2017 23:17:39
XBV00170.VDF : 8.12.160.218 69632 Bytes 24.03.2017 07:40:36
XBV00171.VDF : 8.12.160.226 9216 Bytes 24.03.2017 07:40:36
XBV00172.VDF : 8.12.160.234 4608 Bytes 24.03.2017 07:40:36
XBV00173.VDF : 8.12.160.242 7168 Bytes 24.03.2017 07:40:36
XBV00174.VDF : 8.12.160.250 33280 Bytes 24.03.2017 07:40:36
XBV00175.VDF : 8.12.161.2 6656 Bytes 24.03.2017 07:40:36
XBV00176.VDF : 8.12.161.4 7680 Bytes 24.03.2017 07:40:36
XBV00177.VDF : 8.12.161.6 4096 Bytes 24.03.2017 07:40:36
XBV00178.VDF : 8.12.161.8 4096 Bytes 24.03.2017 07:40:36
XBV00179.VDF : 8.12.161.12 111616 Bytes 25.03.2017 10:35:06
XBV00180.VDF : 8.12.161.14 5632 Bytes 25.03.2017 10:35:06
XBV00181.VDF : 8.12.161.16 3584 Bytes 25.03.2017 10:35:06
XBV00182.VDF : 8.12.161.18 3584 Bytes 25.03.2017 10:35:06
XBV00183.VDF : 8.12.161.20 3072 Bytes 25.03.2017 10:35:06
XBV00184.VDF : 8.12.161.22 15872 Bytes 25.03.2017 10:35:06
XBV00185.VDF : 8.12.161.24 28672 Bytes 26.03.2017 10:35:06
XBV00186.VDF : 8.12.161.26 3584 Bytes 26.03.2017 22:36:30
XBV00187.VDF : 8.12.161.30 18432 Bytes 26.03.2017 22:36:30
XBV00188.VDF : 8.12.161.32 94720 Bytes 26.03.2017 22:36:30
XBV00189.VDF : 8.12.161.34 35840 Bytes 26.03.2017 10:35:32
XBV00190.VDF : 8.12.161.36 116224 Bytes 27.03.2017 10:35:32
XBV00191.VDF : 8.12.161.44 3072 Bytes 27.03.2017 10:35:32
XBV00192.VDF : 8.12.161.50 16896 Bytes 27.03.2017 10:35:32
XBV00193.VDF : 8.12.161.56 3072 Bytes 27.03.2017 10:35:32
XBV00194.VDF : 8.12.161.62 5120 Bytes 27.03.2017 10:35:32
XBV00195.VDF : 8.12.161.68 3072 Bytes 27.03.2017 10:36:35
XBV00196.VDF : 8.12.161.74 3072 Bytes 27.03.2017 10:36:35
XBV00197.VDF : 8.12.161.76 8192 Bytes 27.03.2017 10:36:35
XBV00198.VDF : 8.12.161.78 39936 Bytes 27.03.2017 10:36:35
XBV00199.VDF : 8.12.161.80 20992 Bytes 27.03.2017 10:36:35
XBV00200.VDF : 8.12.161.82 2048 Bytes 27.03.2017 10:36:35
XBV00201.VDF : 8.12.161.84 2048 Bytes 27.03.2017 10:36:35
XBV00202.VDF : 8.12.161.86 16896 Bytes 27.03.2017 10:36:35
XBV00203.VDF : 8.12.161.88 4608 Bytes 27.03.2017 10:36:35
XBV00204.VDF : 8.12.161.92 33792 Bytes 28.03.2017 10:36:35
XBV00205.VDF : 8.12.161.94 3072 Bytes 28.03.2017 10:36:36
XBV00206.VDF : 8.12.161.96 4608 Bytes 28.03.2017 10:36:36
XBV00207.VDF : 8.12.161.98 31232 Bytes 28.03.2017 10:36:36
XBV00208.VDF : 8.12.161.100 47104 Bytes 28.03.2017 10:36:36
LOCAL001.VDF : 8.12.161.100 212836352 Bytes 28.03.2017 10:37:41
Engineversion : 8.3.44.20
AEBB.DLL : 8.1.3.0 59296 Bytes 04.04.2016 15:07:22
AECORE.DLL : 8.3.12.8 262328 Bytes 13.03.2017 17:48:42
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 17.10.2016 11:35:30
AEDROID.DLL : 8.4.3.392 2746280 Bytes 18.11.2016 10:43:34
AEEMU.DLL : 8.1.3.8 404328 Bytes 04.04.2016 15:07:22
AEEXP.DLL : 8.4.4.4 333728 Bytes 21.12.2016 13:58:33
AEGEN.DLL : 8.1.8.322 678648 Bytes 08.02.2017 22:36:13
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 11:25:56
AEHEUR.DLL : 8.1.4.2766 10954248 Bytes 22.03.2017 22:50:48
AELIBINF.DLL : 8.2.1.4 68464 Bytes 15.06.2016 22:43:04
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 17.02.2017 17:54:31
AEOFFICE.DLL : 8.3.6.140 596728 Bytes 06.02.2017 20:49:50
AEPACK.DLL : 8.4.2.58 835856 Bytes 22.03.2017 22:50:49
AERDL.DLL : 8.2.1.54 813808 Bytes 17.02.2017 17:54:31
AESBX.DLL : 8.2.22.10 1665568 Bytes 09.03.2017 22:00:46
AESCN.DLL : 8.3.4.8 152768 Bytes 09.03.2017 22:00:45
AESCRIPT.DLL : 8.3.2.112 869104 Bytes 28.03.2017 10:36:36
AEVDF.DLL : 8.3.3.4 142184 Bytes 04.04.2016 15:07:22
AVWINLL.DLL : 15.0.25.161 37448 Bytes 28.03.2017 10:36:14
AVPREF.DLL : 15.0.25.161 63920 Bytes 28.03.2017 10:36:17
AVREP.DLL : 15.0.25.161 233400 Bytes 28.03.2017 10:36:17
AVARKT.DLL : 15.0.25.161 239600 Bytes 28.03.2017 10:36:14
SQLITE3.DLL : 15.0.25.161 473256 Bytes 28.03.2017 10:36:33
AVSMTP.DLL : 15.0.25.161 88904 Bytes 28.03.2017 10:36:19
NETNT.DLL : 15.0.25.161 26568 Bytes 28.03.2017 10:36:32
CommonImageRc.dll: 15.0.25.161 3876560 Bytes 28.03.2017 10:36:14
CommonTextRc.dll: 15.0.25.123 81056 Bytes 28.03.2017 10:36:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 28. März 2017 13:27
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:, I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\drivers\mbamswissarmy.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'gpg-agent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Liebe Grüße,
Maik |
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.