Guten Tag,
danke, daß Du mir helfen willst.
Ich hoffe, ich habe diesen ersten Schritt richtig gemacht!
==============================================
#
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Besitzer (Administrator) auf BESITZER-PC (03-07-2018 20:25:08)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
() C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AimerSoft) C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
() C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\nortonsecurity.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\nortonsecurity.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
() C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585296 2017-12-22] ()
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2001920 2014-04-04] (AimerSoft)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2017-12-05] (Intel)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4630488 2018-06-18] ()
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-12-22] (Acronis International GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1845487989-461189871-2709833634-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Spyder3Utility.lnk [2016-07-13]
ShortcutTarget: Spyder3Utility.lnk -> C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7E9AAE7C-654C-4766-9B7B-BD1F9B2A4020}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1845487989-461189871-2709833634-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1845487989-461189871-2709833634-1000 -> DefaultScope {D9F6BC8C-5905-4F7C-BE16-C4748E108748} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1845487989-461189871-2709833634-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=1000&geo=DE&ver=22.11.2.7&locale=de_DE&guid=2D4E3BC2-A1EC-411C-B34A-483D60283BC3&doi=2016-09-01&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-1845487989-461189871-2709833634-1000 -> {D9F6BC8C-5905-4F7C-BE16-C4748E108748} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1845487989-461189871-2709833634-1000 -> {E3209641-093A-446C-B38A-5E3A9B7D66DE} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\coIEPlg.dll [2018-05-30] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-12] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-04-19] (Oracle Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine32\22.14.2.13\coIEPlg.dll [2018-05-30] (Symantec Corporation)
BHO-x32: Qualys BrowserCheck IE Helper -> {7D2FB79E-E58C-4DB5-A36F-AC1C73967FA5} -> C:\Windows\Downloaded Program Files\qbc_bho.dll [2015-11-19] (Qualys, Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-12] (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\coIEPlg.dll [2018-05-30] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-12] (Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine32\22.14.2.13\coIEPlg.dll [2018-05-30] (Symantec Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-12] (Google Inc.)
Toolbar: HKU\S-1-5-21-1845487989-461189871-2709833634-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\coIEPlg.dll [2018-05-30] (Symantec Corporation)
DPF: HKLM-x32 {7D2FB79E-E58C-4DB5-A36F-AC1C73967F4D} hxxps://browsercheck.qualys.com/qbc_ax.cab
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-04-19] (Oracle Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "about:blank"
CHR NewTab: Default -> Not-active:"chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html", Not-active:"chrome-extension://ejbdobdndcjhdmljipngpeoekdinlohe/homePageRedirect.html"
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default [2018-07-03]
CHR Extension: (Präsentationen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-17]
CHR Extension: (Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-17]
CHR Extension: (Google Drive) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-17]
CHR Extension: (YouTube) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-17]
CHR Extension: (Norton Security Toolbar) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2018-04-22]
CHR Extension: (Norton Home Page for Chrome) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2017-12-17]
CHR Extension: (Tabellen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-17]
CHR Extension: (Norton Home Page for Chrome) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfoabcdjalmeenbjjngidappmppchblc [2018-05-18]
CHR Extension: (Google Docs Offline) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Norton Safe) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmobhkkblcgdifigjglcjneplefbkmh [2018-05-18]
CHR Extension: (Norton Identity Safe) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-03-25]
CHR Extension: (Norton Safe) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2017-12-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-22]
CHR Extension: (ZDF Mediathek) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\okbjjkadnipbienakmljnnijlcfcmlgm [2016-09-25]
CHR Extension: (Google Mail) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-17]
CHR Extension: (Chrome Media Router) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-20]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2018-04-03] (Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1216760 2017-12-22] ()
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2018-06-23] ()
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22304 2017-12-05] (Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-11-13] (Freemake) [Datei ist nicht signiert]
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-12-22] (Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-12-22] (Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1747296 2018-06-18] ()
R2 NortonSecurity; C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\NortonSecurity.exe [328648 2018-05-30] (Symantec Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-12-22] ()
S2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe [157456 2017-03-07] ()
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-15] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 BHDrvx64; C:\Program Files\Norton Security with Backup\NortonData\22.11.0.41\Definitions\BASHDefs\20180702.005\BHDrvx64.sys [1919568 2018-07-02] (Symantec Corporation)
R1 ccSet_NGC; C:\Windows\system32\drivers\NGCx64\160E020.00D\ccSetx64.sys [187520 2018-05-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [507984 2018-03-22] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153168 2018-03-23] (Symantec Corporation)
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [569392 2018-06-23] (Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2018-06-23] (Acronis International GmbH)
R1 IDSVia64; C:\Program Files\Norton Security with Backup\NortonData\22.11.0.41\Definitions\IPSDefs\20180702.061\IDSvia64.sys [1298000 2018-05-22] (Symantec Corporation)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [21928 2017-06-06] (IObit.com)
R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IURegProcessFilter.sys [22416 2018-01-11] (IObit.com)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-03] (Malwarebytes)
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
S3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2008-09-08] ()
R3 SRTSP; C:\Windows\System32\Drivers\NGCx64\160E020.00D\SRTSP64.SYS [838224 2018-05-30] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NGCx64\160E020.00D\SRTSPX64.SYS [49232 2018-05-30] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\160E020.00D\SYMEFASI64.SYS [1942096 2018-05-30] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99920 2018-06-14] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NGCx64\160E020.00D\Ironx64.SYS [307792 2018-05-30] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NGCx64\160E020.00D\SYMNETS.SYS [566912 2018-05-30] (Symantec Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2018-06-23] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [213336 2018-06-23] (Acronis International GmbH)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [690520 2018-06-23] (Acronis International GmbH)
U5 UnlockerDriver5; C:\Windows.old\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2018-06-23] (Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2018-06-23] (Acronis International GmbH)
S3 wpCtrlDrv_NGC; C:\Windows\System32\Drivers\NGCx64\160E020.00D\wpCtrlDrv.sys [1015592 2018-05-30] (Symantec Corporation)
U3 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-03 20:25 - 2018-07-03 20:26 - 000020848 _____ C:\Users\Besitzer\Downloads\FRST.txt
2018-07-03 20:24 - 2018-07-03 20:25 - 000000000 ____D C:\FRST
2018-07-03 20:24 - 2018-07-03 20:24 - 002412544 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2018-07-03 19:38 - 2018-07-03 19:38 - 000000000 ____D C:\Windows\System32\Tasks\Remediation
2018-07-02 17:11 - 2018-07-02 17:12 - 000129825 _____ C:\Users\Besitzer\Desktop\Schütze.odt
2018-07-02 17:10 - 2018-07-02 21:44 - 000014191 _____ C:\Users\Besitzer\Desktop\Tauberschwarz.odt
2018-07-02 17:10 - 2018-07-02 18:05 - 000165720 _____ C:\Users\Besitzer\Desktop\Skorpion.odt
2018-07-02 13:51 - 2018-07-02 14:04 - 000000000 ____D C:\Users\Besitzer\Desktop\Verschluß
2018-06-30 21:21 - 2018-07-01 13:59 - 000019934 _____ C:\Users\Besitzer\Desktop\Sicherung mit Acronis 2018 auf Ext. FP.odt
2018-06-30 21:20 - 2018-06-30 21:20 - 000028005 _____ C:\Users\Besitzer\Desktop\Selbst-Analyse.odt
2018-06-29 07:37 - 2018-06-29 08:25 - 000000000 ____D C:\Users\Besitzer\Desktop\Adapter für Akoya
2018-06-28 18:11 - 2018-06-28 18:11 - 000029712 _____ C:\Users\Besitzer\Desktop\Unbenannt 1.odt
2018-06-27 13:54 - 2018-06-27 13:54 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-06-27 13:06 - 2018-06-28 21:21 - 000028070 _____ C:\Users\Besitzer\Desktop\2018-06-27_Dr.Ing..odt
2018-06-27 11:45 - 2018-06-27 11:45 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\AVAST Software
2018-06-27 11:35 - 2018-06-27 11:35 - 000000000 ____D C:\Users\Besitzer\AppData\Local\AVAST Software
2018-06-27 11:32 - 2018-06-27 11:32 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-06-27 11:31 - 2018-06-27 11:31 - 000000000 ____D C:\Program Files\AVAST Software
2018-06-27 11:30 - 2018-06-27 11:54 - 000000000 ____D C:\ProgramData\AVAST Software
2018-06-26 09:57 - 2018-06-26 09:59 - 000028376 _____ C:\Users\Besitzer\Desktop\Hilfe bei akuten Angst- und Panikanfällen.odt
2018-06-26 08:22 - 2018-06-26 08:22 - 000019262 _____ C:\Users\Besitzer\Desktop\Anzeichen für Depression.odt
2018-06-25 12:08 - 2018-06-25 12:08 - 000029360 _____ C:\Users\Besitzer\Desktop\Wege aus der Einsamkeit.odt
2018-06-25 09:44 - 2018-06-25 09:44 - 000000000 ____D C:\Users\Besitzer\Desktop\Lampe Nachttisch links
2018-06-25 08:43 - 2018-06-25 11:15 - 000000000 ____D C:\Users\Besitzer\Desktop\Brita
2018-06-23 11:25 - 2018-06-23 11:25 - 000030512 _____ C:\Users\Besitzer\Desktop\zu ''Gedanken-Umlenkung''.odt
2018-06-23 09:19 - 2018-06-23 09:19 - 000569392 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys
2018-06-23 09:18 - 2018-06-23 09:18 - 000373808 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys
2018-06-23 09:18 - 2018-06-23 09:18 - 000331976 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys
2018-06-23 09:18 - 2018-06-23 09:18 - 000213336 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys
2018-06-22 14:10 - 2018-06-22 17:35 - 000032045 _____ C:\Users\Besitzer\Desktop\Bei einer Depression nur schlafen wollen.odt
2018-06-22 09:56 - 2018-06-22 11:59 - 000017518 _____ C:\Users\Besitzer\Desktop\Lieber Wolf.odt
2018-06-21 16:31 - 2018-07-03 19:06 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-21 15:09 - 2018-06-21 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-19 15:52 - 2018-06-19 15:52 - 000009390 _____ C:\Users\Besitzer\Desktop\Mi - Fr.odt
2018-06-19 12:08 - 2018-06-19 12:08 - 000010584 _____ C:\Users\Besitzer\Desktop\Medikamenten-Abhängigkeit.odt
2018-06-19 11:30 - 2018-06-19 17:48 - 000000000 ____D C:\Users\Besitzer\Desktop\Mühlhausen
2018-06-19 10:19 - 2018-06-19 12:04 - 000014605 _____ C:\Users\Besitzer\Desktop\Daten und Fakten frühere Zeit.odt
2018-06-18 16:27 - 2018-06-18 16:27 - 000032975 _____ C:\Users\Besitzer\Desktop\Schwächeanfall – Ursachen und Behandlung.odt
2018-06-17 14:14 - 2018-06-17 14:14 - 000027470 _____ C:\Users\Besitzer\Desktop\Massage.odt
2018-06-15 12:17 - 2018-06-15 12:17 - 000149451 _____ C:\Users\Besitzer\Desktop\Hanteltraining - Die 10 besten Übungen.odt
2018-06-14 07:54 - 2018-06-14 07:54 - 000003230 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2018-06-14 07:51 - 2018-06-14 07:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2018-06-13 12:12 - 2018-06-13 16:09 - 000102533 _____ C:\Users\Besitzer\Desktop\Gedenkmünze im Etui ''31.August 1888''.odt
2018-06-10 22:57 - 2018-06-10 22:57 - 000026679 _____ C:\Users\Besitzer\Desktop\Handtuch-Aufhänger ersetzen.odt
2018-06-09 18:45 - 2018-06-09 18:48 - 000027361 _____ C:\Users\Besitzer\Desktop\Der Mond ist aufgegangen.odt
2018-06-09 11:59 - 2018-06-09 11:59 - 000020620 _____ C:\Users\Besitzer\Desktop\mit externem Dvd-Laufwerk am Tv Dvd schauen möglich.odt
2018-06-08 16:07 - 2018-06-08 16:21 - 000013934 _____ C:\Users\Besitzer\Desktop\Abstand Fernseher zur Sitzposition.odt
2018-06-07 09:47 - 2018-06-07 09:47 - 000024228 _____ C:\Users\Besitzer\Desktop\Kratz mich mal.odt
2018-06-04 18:53 - 2018-06-04 18:53 - 000021211 _____ C:\Users\Besitzer\Desktop\Sterntypen - Von Riesen und Zwergen.odt
2018-06-04 18:35 - 2018-06-04 18:36 - 000012813 _____ C:\Users\Besitzer\Desktop\Rucksack.odt
2018-06-03 17:35 - 2018-06-06 18:13 - 000000000 ____D C:\Users\Besitzer\Desktop\REST
2018-06-03 17:33 - 2018-06-03 18:07 - 000000000 ____D C:\Users\Besitzer\Desktop\VERKÄUFE-Haus,Gegenstände
2018-06-03 17:25 - 2018-06-03 17:26 - 000000000 ____D C:\Users\Besitzer\Desktop\''Gut zu wissen''
2018-06-03 14:54 - 2018-06-03 18:11 - 000000000 ____D C:\Users\Besitzer\Desktop\HILFEN
2018-06-03 08:19 - 2018-07-02 10:19 - 000000000 ____D C:\Users\Besitzer\Desktop\ABGESCHLOSSEN
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-03 19:37 - 2016-03-23 10:32 - 000000000 ____D C:\Users\Besitzer\Desktop\Persönliches
2018-07-03 19:36 - 2016-03-19 09:38 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C8C3C697-E67F-4278-8691-B42720F2497F}
2018-07-03 19:14 - 2009-07-14 06:45 - 000028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-03 19:14 - 2009-07-14 06:45 - 000028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-03 19:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-07-03 19:04 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-03 17:27 - 2014-05-01 16:38 - 000000000 ____D C:\Users\Besitzer\Desktop\Essen auf Rädern
2018-07-03 12:07 - 2017-12-19 18:40 - 000001366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-07-03 12:07 - 2017-12-19 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-07-03 11:58 - 2017-12-17 18:22 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2018-07-03 11:57 - 2017-04-04 08:56 - 000000000 ____D C:\ProgramData\ProductData
2018-07-02 17:51 - 2016-03-28 12:32 - 000000000 ____D C:\Users\Besitzer\Desktop\Geräte und Anleitungen
2018-07-02 17:11 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-07-02 17:11 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-07-02 17:11 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-01 15:50 - 2018-01-30 20:27 - 000000000 ____D C:\Users\Besitzer\Desktop\R E I S E N + FAHRTEN
2018-07-01 15:35 - 2016-03-31 17:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-29 11:16 - 2017-07-02 18:26 - 000000000 ____D C:\Users\Besitzer\Documents\MailStore Home
2018-06-29 11:16 - 2017-07-01 16:42 - 000000000 ____D C:\ProgramData\firebird
2018-06-27 11:30 - 2017-10-24 18:56 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-06-27 08:09 - 2016-03-17 11:21 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-23 09:19 - 2018-04-03 11:36 - 000379664 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys
2018-06-23 09:18 - 2018-04-03 11:34 - 001310552 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys
2018-06-23 09:18 - 2018-04-03 11:34 - 000690520 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys
2018-06-23 09:18 - 2018-04-03 11:34 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys
2018-06-23 09:18 - 2018-04-03 11:34 - 000001217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk
2018-06-21 16:30 - 2018-05-30 18:21 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-21 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-06-19 09:24 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-14 13:49 - 2016-03-18 16:55 - 000000000 ____D C:\Program Files\Common Files\AV
2018-06-14 08:01 - 2018-04-21 08:21 - 000000000 ____D C:\Windows\System32\Tasks\Norton Security with Backup
2018-06-14 07:55 - 2018-02-18 15:27 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2018-06-14 07:52 - 2017-11-22 12:31 - 000099920 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2018-06-14 07:52 - 2017-11-22 12:31 - 000010396 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2018-06-13 15:07 - 2017-11-04 11:27 - 000000000 ____D C:\Users\Besitzer\Desktop\TAKT-TAUBHEIT
2018-06-11 16:26 - 2018-03-15 16:20 - 000000000 ____D C:\Users\Besitzer\Desktop\v. Einem -Psych.,Gshm-
2018-06-10 12:16 - 2014-05-01 16:36 - 000000000 ____D C:\Users\Besitzer\Desktop\REINIGUNG
2018-06-09 10:57 - 2016-08-18 09:52 - 000000000 ____D C:\Users\Besitzer\Desktop\HOBBY
2018-06-07 16:12 - 2016-03-31 17:23 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-07 16:12 - 2016-03-31 17:23 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-07 16:12 - 2016-03-31 17:23 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-07 16:12 - 2016-03-31 17:23 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-07 12:14 - 2017-11-22 14:54 - 000000000 ____D C:\Users\Besitzer\AppData\Local\ElevatedDiagnostics
2018-06-06 19:45 - 2017-08-23 13:30 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\Stellarium
2018-06-04 22:24 - 2016-03-19 10:12 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\vlc
2018-06-04 20:19 - 2017-09-04 10:11 - 000000000 ____D C:\Users\Besitzer\Desktop\Pog-Schib
2018-06-03 18:06 - 2017-10-12 13:41 - 000000000 ____D C:\Users\Besitzer\Desktop\AKTUELL_2. REIHE
2018-06-03 18:06 - 2016-08-28 18:19 - 000000000 ____D C:\Users\Besitzer\Desktop\AKTUELL
2018-06-03 17:23 - 2017-05-22 10:54 - 000000000 ____D C:\Users\Besitzer\Desktop\GARTEN + PFLANZEN
2018-06-03 17:22 - 2017-01-02 18:42 - 000000000 ____D C:\Users\Besitzer\Desktop\Sonstiges
2018-06-03 17:18 - 2018-05-27 20:35 - 000000000 ____D C:\Users\Besitzer\Desktop\Gegenstände im Haus
2018-06-03 17:18 - 2015-05-13 09:26 - 000000000 ____D C:\Users\Besitzer\Desktop\Für mich INTERESSANTES
2018-06-03 17:17 - 2016-03-28 14:28 - 000000000 ____D C:\Users\Besitzer\Desktop\Lesenswerte Artikel
2018-06-03 17:14 - 2016-04-08 10:43 - 000000000 ____D C:\Users\Besitzer\Desktop\Haus, Küche, Garten, Auto
2018-06-03 16:36 - 2017-07-21 11:41 - 000000000 ____D C:\Users\Besitzer\Desktop\D - P C
2018-06-03 15:07 - 2017-03-30 10:18 - 000000000 ____D C:\Users\Besitzer\Desktop\LEBENSBEWÄLTIGUNG
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-04-05 08:52 - 2018-04-05 08:52 - 000009728 _____ () C:\Users\Besitzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-27 11:26
==================== Ende von FRST.txt ============================
--- --- ---FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Besitzer (03-07-2018 20:27:08)
Gestartet von C:\Users\Besitzer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-03-15 11:53:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1845487989-461189871-2709833634-500 - Administrator - Disabled)
Besitzer (S-1-5-21-1845487989-461189871-2709833634-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-1845487989-461189871-2709833634-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AS: Norton Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden
. . (HKLM\...\{9C40698F-A953-4658-AFF2-F7BB385A3910}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{870E5275-5457-4BBC-98C9-BFF4B70AA5D3}) (Version: 3.1.0.12 - Intel) Hidden
Acronis True Image (HKLM-x32\...\{8FD2E7B8-F7F2-4121-ACAC-74BD07F4B41D}) (Version: 22.5.12510 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{8FD2E7B8-F7F2-4121-ACAC-74BD07F4B41D}Visible) (Version: 22.5.12510 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-1845487989-461189871-2709833634-1000\...\Amazon Kindle) (Version: 1.21.0.48017 - Amazon)
AM-DeadLink 4.7 (HKLM-x32\...\aignesamdeadlink_is1) (Version: 4.7 - www.aignes.com)
Canon CanoScan Toolbox 5.0 (HKLM-x32\...\CanoScan Toolbox 5.0) (Version: - )
CanoScan 4400F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diercke Globus Online (HKLM-x32\...\Diercke Globus Online) (Version: 3.1.0 - Imagon GmbH)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPU Caps Viewer 1.36.1.0 (HKLM-x32\...\{F6E04BE8-2FA4-44C4-9BD3-142CE3EB15B4}_is1) (Version: - Geeks3D.com)
Intel® Driver & Support Assistant (HKLM-x32\...\{2550a40e-aac6-4d21-9361-744d33bec573}) (Version: 3.1.0.12 - Intel)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.5.0.7 - IObit)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MailStore Home 10.1.2.12457 (HKLM-x32\...\MailStore Home_universal1) (Version: 10.1.2.12457 - MailStore Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Norton Security (HKLM-x32\...\NGC) (Version: 22.14.2.13 - Symantec Corporation)
OpenOffice 4.1.3 Language Pack (German) (HKLM-x32\...\{F656568B-DF59-4EA8-997F-4E293ABC0ABF}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SilverFast 8.8.0r5 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.8.0r5 - LaserSoft Imaging AG)
Spyder3Express (HKLM-x32\...\Spyder3Express) (Version: - )
Stellarium 0.14.2 (HKLM\...\Stellarium_is1) (Version: 0.14.2 - Stellarium team)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] ()
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] ()
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] ()
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] ()
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\NavShExt.dll [2018-05-30] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\NavShExt.dll [2018-05-30] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\buShell.dll [2018-05-30] (Symantec Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\NavShExt.dll [2018-05-30] (Symantec Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {003E1411-3792-4F31-851D-6C46957658E1} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
Task: {02666B2B-1567-4590-82B5-B9F141629104} - System32\Tasks\{74A4A333-8AF0-427C-9A3A-6B61D6166A45} => C:\Program Files (x86)\Canon\CanoScan Toolbox Ver5.0\CSTBox.exe [2006-08-09] (CANON INC.)
Task: {1AE0193C-1124-4A88-AE8A-542D4C62E3A2} - System32\Tasks\{54A3B5E9-744B-4487-A929-121114EEA80C} => C:\Windows\system32\pcalua.exe -a D:\Microsoft\DE\242975GER8.EXE -d D:\Microsoft\DE
Task: {21091BC1-2CD3-45A6-9116-8341B55B56DB} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {303603F9-0F49-4F04-BC91-41C7056385D6} - System32\Tasks\Norton Security with Backup\Norton Security Error Analyzer => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\SymErr.exe [2018-05-30] (Symantec Corporation)
Task: {36D10087-735F-449E-96D8-8F54BF0F4BB5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {5615B6A9-A478-446F-9917-91CA28D9FDE0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {6373EBCB-D7BF-4A7E-8CA2-10D9D0246C8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-17] (Google Inc.)
Task: {824337B2-79CF-4DF5-BB54-829F9BAFE832} - System32\Tasks\{36DE7CAF-A689-4983-85D9-65307150A55A} => C:\Windows\system32\pcalua.exe -a "D:\Nikon Scan 4.0.2 Updater\DE\NS402UPG.exe" -d "D:\Nikon Scan 4.0.2 Updater\DE"
Task: {827CC244-02B5-4961-890D-D5AE5C9D7E42} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {8878FC00-8D9C-4EF0-998C-C3580450382E} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-05-30] (Symantec Corporation)
Task: {8B12C1A9-7B41-416C-B30B-F2E3A90299EE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1845487989-461189871-2709833634-1000
Task: {8F81C9FB-5A45-4293-8968-C5C14016ACD8} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {93A2B2B9-4A5B-4773-92C7-516D32B8E7B0} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\WSCStub.exe [2018-05-30] (Symantec Corporation)
Task: {97201E0E-4104-442D-A2BB-2A0D185082EA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {A4D9F596-15D1-415F-BA8B-AC0FA1DF128D} - System32\Tasks\{8F4FBD00-056E-42C1-9A28-159AC8EBC229} => C:\Windows\system32\pcalua.exe -a "C:\Windows.old\Program Files (x86)\Freemake\Freemake Video Converter\FreemakeVideoConverter\Toolbars\VideoConverter.ToolbarInstaller.exe" -d "C:\Windows.old\Program Files (x86)\Freemake\Freemake Video Converter\FreemakeVideoConverter\Toolbars"
Task: {B1E4A061-4E51-4AF1-8D30-E7FA6A02DEC0} - System32\Tasks\{C8B1DE02-EA1B-4F96-9405-4FD09655CCD9} => C:\Windows\system32\pcalua.exe -a "D:\DRAGNKL1 Updater\DNKLUP.exe" -d "D:\DRAGNKL1 Updater"
Task: {BCFBB968-E953-49FB-87D1-5FC7174ED3FA} - System32\Tasks\{7300A045-A4C9-4866-8A5C-AEAE67547C07} => C:\Program Files (x86)\Canon\CanoScan Toolbox Ver5.0\CSTBox.exe [2006-08-09] (CANON INC.)
Task: {C205BDD3-D5CB-4D84-9C56-E575E3E58A10} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-17] (Google Inc.)
Task: {CCA99BFA-69FE-4A2D-973C-7912C1929A88} - System32\Tasks\Norton Security with Backup\Norton Security Error Processor => C:\Program Files\Norton Security with Backup\Engine\22.14.2.13\SymErr.exe [2018-05-30] (Symantec Corporation)
Task: {FA93274C-9DF1-4B5F-9B59-A2D5EC1595B2} - System32\Tasks\Uninstaller_SkipUac_Besitzer => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2018-06-21] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-12-22 01:00 - 2017-12-22 01:00 - 001216760 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
2017-12-22 00:46 - 2017-12-22 00:46 - 000585296 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2018-06-23 09:19 - 2018-06-23 09:19 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
2017-12-22 00:45 - 2017-12-22 00:45 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2018-06-24 13:27 - 2018-06-24 13:27 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-06-18 22:43 - 2018-06-18 22:43 - 004630488 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2009-08-11 11:19 - 2009-08-11 11:19 - 006798714 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
2018-05-30 18:21 - 2018-06-21 16:30 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-17 18:19 - 2017-03-07 20:15 - 000824592 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
2017-12-17 18:19 - 2017-03-07 20:18 - 001981712 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_modeler.dll
2017-12-17 18:19 - 2017-03-07 20:10 - 000248080 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\acpi_battery_input.dll
2017-12-17 18:19 - 2017-03-07 20:09 - 000213776 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\wifi_input.dll
2017-12-17 18:19 - 2017-03-07 20:10 - 000175376 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\devices_use_input.dll
2017-12-17 18:19 - 2017-03-07 20:09 - 000204048 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_system_power_state_input.dll
2017-12-17 18:19 - 2017-03-07 20:08 - 000337680 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_process_input.dll
2017-12-17 18:19 - 2017-03-07 20:05 - 000148240 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_winstat_input.dll
2017-12-17 18:19 - 2017-03-07 20:05 - 000178448 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_acdc_setting_input.dll
2017-12-17 18:19 - 2017-03-07 20:10 - 000213776 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\sema_thermal_input.dll
2017-12-17 18:19 - 2017-03-07 20:06 - 000229648 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_quality_and_reliability_input.dll
2017-12-17 18:19 - 2017-03-07 20:07 - 000225040 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_sampler_input.dll
2017-12-17 18:19 - 2017-03-07 20:05 - 000212752 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_stress_odometer_input.dll
2017-12-17 18:19 - 2017-03-07 20:07 - 000220432 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_turbo_input.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
2018-06-27 08:09 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-06-27 08:09 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2016-04-11 12:08 - 2014-04-04 11:26 - 000371712 _____ () C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\DAQExp.dll
2016-04-11 12:08 - 2013-07-24 09:24 - 000137728 _____ () C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\CBSCreateVC.dll
2018-06-18 19:40 - 2018-06-18 19:40 - 008988888 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll
2017-12-22 00:34 - 2017-12-22 00:34 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000796192 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll
2018-06-18 19:47 - 2018-06-18 19:47 - 000414936 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll
2018-06-18 22:37 - 2018-06-18 22:37 - 022782256 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll
2018-06-18 19:41 - 2018-06-18 19:41 - 000057048 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2017-12-22 00:34 - 2017-12-22 00:34 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000135168 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\Appearance Pak.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000147456 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\RegEx.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000897024 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\RBScript.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000098304 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\Shell.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000762368 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\XML.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000335872 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\CGamma.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000131072 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\CSensor.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000028672 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\MBSRegistrationPlugin16042.dll
2009-08-11 11:19 - 2009-08-11 11:19 - 000025600 _____ () C:\Program Files (x86)\Datacolor\Spyder3Express\Utility\Spyder3Utility Libs\MBSPluginVersionPlugin16042.dll
2018-06-18 22:42 - 2018-06-18 22:42 - 003490136 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2018-06-18 22:41 - 2018-06-18 22:41 - 001334488 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll
2017-12-19 18:40 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2017-12-19 18:40 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2017-12-19 18:40 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2018-04-25 08:15 - 2018-01-25 17:02 - 000899856 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2017-12-19 18:40 - 2018-01-25 17:01 - 000631568 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2017-12-19 18:40 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1845487989-461189871-2709833634-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{87ECDE02-7E7A-492C-9489-D6E989E5235D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B2F6CE1C-5F17-4EC9-BBEC-67716CF10739}] => (Allow) LPort=2869
FirewallRules: [{7A97A50B-9DDF-427F-B2FE-FB85F95563FA}] => (Allow) LPort=1900
FirewallRules: [{2C2022A9-F32E-4F32-93BC-6EC49E2E3662}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{E0587AA1-31D5-426D-A42A-74FFCCF4B88D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{60AD0899-9B9E-43D5-AD51-769DBD915074}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{96BC52FC-63D5-419B-9DF1-44DEB7E5A3C1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{F01D4B99-36CE-43FD-84EE-C9A3333DCE9B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{0BA89902-30D4-4F48-93B6-BEE9694C1647}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{AE6542C2-2B61-44FA-910D-DDFAD995061F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{4CF5E964-E568-4FBB-9438-3556E4EB6663}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{0F51E2B7-1BB2-4D58-BF71-156D93DE31D5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{1F7C4888-6A17-4F93-A2EA-5C915B31A092}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{7B5B6DE8-EEAB-449A-A7DD-FF1E5A5188D4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{DE68AD9E-C635-454C-9242-A27E9C0AA18F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe
FirewallRules: [{D0984034-51FF-4719-AE65-885FBE744FE8}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
FirewallRules: [{2CCC02C2-EE7E-4810-BC70-9AE0BF7F507B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C8C4C911-42F4-4857-B73D-5068D4F20165}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{C39D748D-7B14-4068-B74B-0F95F8360AAA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{AC34BEC3-5425-424F-B665-DF673C690C85}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{F66269C6-4EC5-421E-A930-C7193B1299BC}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
18-06-2018 22:58:04 Geplanter Prüfpunkt
23-06-2018 11:32:34 Removed Bonjour
01-07-2018 16:51:10 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: H:\
Description: SM/xD-Picture
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: G:\
Description: Compact Flash
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: I:\
Description: MS/MS-Pro
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: F:\
Description: SD/MMC
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/03/2018 07:08:36 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhost (1512) WebCacheLocal: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -551 auf.
Error: (07/03/2018 07:08:36 PM) (Source: ESENT) (EventID: 517) (User: )
Description: taskhost (1512) WebCacheLocal: Vorgang zur Datenbankwiederherstellung wird mit Fehler -551 beendet, da Verweise auf Datenbank "C:\Users\Besitzer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" festgestellt wurden, die nicht den aktuellen Protokollen entsprechen. Das Datenbankmodul lässt den Abschluss des Wiederherstellungsvorgangs für diese Instanz erst dann zu, wenn die Datenbank mit der fehlenden Übereinstimmung wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar und auch nicht mehr erforderlich ist, finden Sie Informationen zu den Wiederherstellungsverfahren in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.
Error: (07/03/2018 07:08:36 PM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (1512) WebCacheLocal: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Besitzer\AppData\Local\Microsoft\Windows\WebCache\V01.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 473 (0x000001D9) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
Error: (07/03/2018 07:08:36 PM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (1512) WebCacheLocal: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Besitzer\AppData\Local\Microsoft\Windows\WebCache\V01.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 473 (0x000001D9) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
Error: (07/03/2018 07:08:36 PM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhost (1512) WebCacheLocal: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Besitzer\AppData\Local\Microsoft\Windows\WebCache\V01.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 473 (0x000001D9) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
Error: (07/03/2018 07:06:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/03/2018 06:58:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18838 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11bc
Startzeit: 01d412ef0d7c3513
Endzeit: 35
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (07/03/2018 06:54:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18838 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d412ee2d517e85
Endzeit: 31
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Systemfehler:
=============
Error: (07/03/2018 08:19:15 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
Error: (07/03/2018 07:42:25 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
Error: (07/03/2018 07:12:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/03/2018 07:05:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/03/2018 07:05:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK erreicht.
Error: (07/03/2018 06:54:27 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/03/2018 12:47:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/03/2018 12:24:52 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
==================== Speicherinformationen ===========================
Prozessor: Pentium(R) Dual-Core CPU E6600 @ 3.06GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4061.24 MB
Verfügbarer physikalischer RAM: 1475.61 MB
Summe virtueller Speicher: 8120.67 MB
Verfügbarer virtueller Speicher: 4932.17 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:1397.17 GB) (Free:1288.18 GB) NTFS
\\?\Volume{0b9b244a-ea9a-11e5-92f8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 7FD2F734)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
--- --- --- |
FRST 32-Bit | FRST 64-Bit
Lesestoff: