| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Webcompanion von Lavasoft - Win 8.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.08.2015, 17:58
| #1 |
 |  Webcompanion von Lavasoft - Win 8.1 Hallo Leute, mir ist gerade beim Update einer Software (youtube mp3 converter) ein Missgeschick passiert und ich hab mir anscheinend den Webcompanion von Lavasoft mitruntergeladen  Hab den Mist gleich über die Systemsteurerung deinstalliert und nachdem ich dann den Artikel auf heise.de (http://www.heise.de/security/meldung...t-2557619.html gelesen habe, hab ich etwas die Panik bekommen und lasse gerade eben Mbam laufen. Sonst hab ich noch keine Scans laufen lassen. Zu meinem System: Windows 8.1 geschützt mit Avast und ab und an lass ich Mbam drüber laufen. Danke für eure Hilfe schon mal im Voraus! liebe Grüße |
|
28.08.2015, 18:01
| #2 |
| /// the machine /// TB-Ausbilder    | Webcompanion von Lavasoft - Win 8.1 hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
28.08.2015, 18:35
| #3 |
| | Webcompanion von Lavasoft - Win 8.1 Hi schrauber,
__________________danke für deine Hilfe Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-08-2015
durchgeführt von Katie (Administrator) auf KATIESVAIO (28-08-2015 19:31:13)
Gestartet von C:\Users\Katie\Desktop
Geladene Profile: Katie (Verfügbare Profile: Katie)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Sony Corporation) C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avBugReport.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1381744 2014-02-19] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [534232 2013-09-04] (Broadcom Corporation.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2752752 2013-07-12] (Synaptics Incorporated)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-03] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2557976 2014-06-24] (Sony Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-05] (AVAST Software)
BootExecute: autocheck autochk *
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
SearchScopes: HKU\S-1-5-21-3658836460-582752926-3430521899-1001 -> {52D084FB-A02F-4636-B76A-59E76CAE8436} URL = hxxp://rover.ebay.com/rover/1/5221-29898-16445-29/4?mpre=hxxp://shop.ebay.at/?oemInLn=ieSrch-&_nkw={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2013-09-15] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2013-10-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2013-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2013-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2013-08-27] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-08-28] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-08-28] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{ABAEEF32-A52B-48F2-8123-93F4833245C0}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{ACE8C41F-A719-4E08-A62E-D78BA8CE42EA}: [DhcpNameServer] 127.0.0.1
FireFox:
========
FF ProfilePath: C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default
FF Homepage: www.google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-14] ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-05-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-08-27] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3658836460-582752926-3430521899-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-3658836460-582752926-3430521899-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF Extension: WOT - C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-11]
FF Extension: Firebug - C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default\Extensions\firebug@software.joehewitt.com.xpi [2014-05-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-21]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-05] (AVAST Software)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [629336 2013-09-28] (Sony Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-09-06] (Microsoft Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481304 2014-06-24] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [266168 2015-02-04] (Intel Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-05] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-05] (AVAST Software)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7488176 2014-03-02] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 semav6thermal64ro; C:\WINDOWS\system32\drivers\semav6thermal64ro.sys [13792 2015-08-06] ()
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-05-27] (Synaptics Incorporated)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-28 19:31 - 2015-08-28 19:31 - 00019176 _____ C:\Users\Katie\Desktop\FRST.txt
2015-08-28 19:04 - 2015-08-28 19:05 - 02186752 _____ (Farbar) C:\Users\Katie\Desktop\FRST64.exe
2015-08-28 18:38 - 2015-08-28 18:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-08-28 18:38 - 2015-08-28 18:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-08-28 18:38 - 2015-08-28 18:38 - 00002832 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-08-28 18:38 - 2015-08-28 18:38 - 00002832 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-08-28 18:38 - 2015-08-28 18:38 - 00001548 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2015-08-28 18:38 - 2015-08-28 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-08-28 18:38 - 2015-08-28 18:38 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-08-28 18:37 - 2015-08-28 18:38 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-08-28 18:37 - 2015-08-28 18:37 - 00000000 ____D C:\Users\Katie\AppData\Roaming\RPEng
2015-08-28 17:52 - 2015-08-28 17:55 - 36612504 _____ (DVDVideoSoft Ltd. ) C:\Users\Katie\Downloads\FreeYouTubeToMP3Converter_3.12.60.713.exe
2015-08-27 22:19 - 2015-08-28 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-23 12:25 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-23 12:25 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-23 12:22 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-08-23 12:22 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-08-23 12:22 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-08-23 12:22 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-08-23 12:22 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-08-23 12:22 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-08-23 12:22 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-08-23 12:21 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-08-23 12:21 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-23 12:21 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2015-08-23 12:21 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-08-23 12:21 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-08-23 11:39 - 2015-08-23 11:39 - 00000000 ____D C:\Users\Katie\AppData\Roaming\Sun
2015-08-23 11:39 - 2015-08-23 11:39 - 00000000 ____D C:\Users\Katie\.oracle_jre_usage
2015-08-23 10:44 - 2015-08-23 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-12 11:12 - 2015-08-12 18:13 - 00022528 _____ C:\Users\Katie\Documents\Nw Rm Rechner BHÖ 2013-05-10.xls
2015-08-12 09:22 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 09:22 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 09:12 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 09:12 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 09:12 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 09:11 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 09:11 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 09:11 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 09:11 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 09:11 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 09:11 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 09:11 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 09:11 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 09:11 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 09:11 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 09:11 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 09:11 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 09:11 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 09:11 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 09:11 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 09:11 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 09:11 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 09:11 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 09:11 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 09:11 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 09:11 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 09:11 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 09:11 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 09:11 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 09:11 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 09:11 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 09:11 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 09:11 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 09:11 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 09:11 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 09:11 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 09:11 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 09:11 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 09:11 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 09:11 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 09:11 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 09:11 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 09:11 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 09:11 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 09:11 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 09:11 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 09:11 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 09:11 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 09:11 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 09:11 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 09:11 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 09:11 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 09:11 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 09:11 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 09:11 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 09:11 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 09:11 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 09:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 09:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 09:11 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 09:11 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 09:11 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 09:11 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 09:11 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-06 16:50 - 2015-08-06 16:50 - 00001850 _____ C:\Users\Katie\Desktop\Ausgabenaufstellung 2015 (ab 01-01-2015) - Verknüpfung.lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00003134 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC
2015-08-06 10:40 - 2015-08-06 10:40 - 00002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care (Desktop).lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00001992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00000000 __RHD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care
2015-08-06 09:38 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-06 09:38 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-06 09:38 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-06 09:38 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-06 09:38 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-06 09:38 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-06 09:38 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-06 09:38 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-06 09:38 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-06 09:38 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-06 09:38 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-06 09:38 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-06 09:38 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-06 09:38 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-05 23:21 - 2015-08-05 23:21 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-05 23:21 - 2015-08-05 23:21 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-05 23:07 - 2015-08-08 10:32 - 00017370 _____ C:\Users\Katie\Documents\Kreditkarten Aufstellung NYC 2015.ods
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-28 19:31 - 2014-11-30 20:58 - 00000000 ____D C:\FRST
2015-08-28 19:28 - 2013-10-20 23:21 - 01084395 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-28 19:27 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-28 19:26 - 2013-09-29 21:04 - 00346260 _____ C:\WINDOWS\PFRO.log
2015-08-28 19:26 - 2013-08-26 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-28 19:26 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-08-28 19:26 - 2013-08-22 16:46 - 00326133 _____ C:\WINDOWS\setupact.log
2015-08-28 19:26 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-08-28 19:14 - 2013-08-26 21:50 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3658836460-582752926-3430521899-1001
2015-08-28 19:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-28 18:43 - 2014-05-07 22:10 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-28 18:43 - 2014-05-07 22:10 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-28 18:43 - 2014-05-07 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-28 18:43 - 2014-05-07 22:10 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-28 18:38 - 2014-10-09 21:44 - 00000000 ____D C:\Users\Katie\AppData\Roaming\DVDVideoSoft
2015-08-28 17:54 - 2013-09-30 06:14 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-28 17:54 - 2013-09-30 05:56 - 00752912 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-28 17:54 - 2013-09-30 05:56 - 00155886 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-28 17:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-28 16:45 - 2014-06-29 15:01 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{270DFAB7-BF82-407C-BEF6-0AF4106DD3C5}
2015-08-25 21:54 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-23 12:26 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-23 11:39 - 2013-10-20 23:05 - 00000000 ____D C:\Users\Katie
2015-08-23 11:38 - 2014-08-07 21:21 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-08-23 11:38 - 2014-08-07 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-23 11:38 - 2014-08-07 21:20 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-23 11:37 - 2014-04-11 15:21 - 00001221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-08-23 11:37 - 2014-04-11 15:21 - 00001209 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-08-23 11:00 - 2015-01-02 18:41 - 00020277 _____ C:\Users\Katie\Documents\Ausgabenaufstellung 2015 (ab 01-01-2015).ods
2015-08-14 12:42 - 2014-12-21 10:37 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-12 10:02 - 2013-08-22 16:44 - 00527392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 09:22 - 2013-08-30 12:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 09:15 - 2013-08-30 12:29 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 09:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 09:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 15:55 - 2014-08-19 18:22 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-08-19 18:22 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-07 08:09 - 2014-09-12 19:39 - 00000000 ____D C:\Users\Katie\Documents\Orange - Drei Rechnungen Handy 069911184950 - 10060976
2015-08-06 13:15 - 2014-02-07 21:37 - 00001985 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2015-08-06 10:42 - 2013-08-26 19:03 - 00000000 ____D C:\Update
2015-08-06 10:40 - 2013-05-24 07:30 - 00000000 ____D C:\Program Files\Sony
2015-08-06 10:39 - 2014-02-09 11:44 - 00013792 _____ C:\WINDOWS\system32\Drivers\semav6thermal64ro.sys
2015-08-06 10:02 - 2014-12-21 10:37 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-08-06 09:38 - 2015-04-08 20:18 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-06 09:38 - 2014-12-26 19:24 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-06 01:02 - 2013-10-20 23:57 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-06 00:19 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-05 23:21 - 2014-12-21 10:37 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-21 23:57 - 2014-08-21 23:57 - 0000845 _____ () C:\Users\Katie\AppData\Local\recently-used.xbel
2014-03-31 22:43 - 2014-03-31 22:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Katie\AppData\Local\Temp\48D6.exe
C:\Users\Katie\AppData\Local\Temp\Execute2App.exe
C:\Users\Katie\AppData\Local\Temp\GLFC73B.EXE
C:\Users\Katie\AppData\Local\Temp\GLFCFA8.EXE
C:\Users\Katie\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Katie\AppData\Local\Temp\msvcp90.dll
C:\Users\Katie\AppData\Local\Temp\msvcr90.dll
C:\Users\Katie\AppData\Local\Temp\tmd_34013742.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34017701.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34018876.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34018988.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34019530.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-25 21:54
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-08-2015
durchgeführt von Katie (2015-08-28 19:32:32)
Gestartet von C:\Users\Katie\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3658836460-582752926-3430521899-500 - Administrator - Disabled)
Gast (S-1-5-21-3658836460-582752926-3430521899-501 - Limited - Disabled)
Katie (S-1-5-21-3658836460-582752926-3430521899-1001 - Administrator - Enabled) => C:\Users\Katie
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Any Video Converter 5.5.9 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.181 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6916.52 - CyberLink Corp.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.1.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x64 (Version: 8.0.00 - Sony Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
MyFreeCodec (HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\MyFreeCodec) (Version: - )
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NFC Connection Utility (HKLM\...\{F3FC1B12-45AA-4ACE-AD9F-DFD87BE9457E}) (Version: 1.0.0.14100 - Sony Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{6F26A633-ACC2-4850-82C5-60A06D606175}) (Version: 3.1.20.06241 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28145 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7177 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SOHLib for PlayMemories Home (Version: 1.0.3.02170 - Sony Corporation) Hidden
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.2.4 - Synaptics Incorporated)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO - Remote-Tastatur mit PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.1.05220 - Sony Corporation)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.3.2.07020 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{A2DAB821-75CD-4052-815B-02E1443C11D5}) (Version: 8.4.3.07166 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.11.1.11210 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.3.00.10220 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.3.01.11140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.0.1.02280 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
12-08-2015 09:12:45 Windows Update
23-08-2015 12:22:15 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-12-01 22:42 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0088ED65-FC69-4CE8-A505-BAE56D02624B} - System32\Tasks\{06D666C7-48FA-4EAC-ACA9-750F966CB7D1} => pcalua.exe -a "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe" -d C:\Windows\system32 -c UPDATEAPPLYLATENOTIFICATION versiontodownload 15.0.4535.1511
Task: {0C407798-EEC4-4B9E-932E-E403D2D0EBBF} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-07-03] (Sony Corporation)
Task: {202F0306-0428-4B73-9EF5-BF43F93A0B60} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2074B5D9-71E2-4AB9-B442-825C4C7D4DE0} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-13] (Sony Corporation)
Task: {21480A14-B7E6-4527-8EBA-6616F182BAD2} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {2DD6765E-E0FE-4C63-8FE1-83E2CC06E3CE} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {30177FD2-C7CB-4AD8-B2E4-E05FB48CD98E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-09-06] (Microsoft Corporation)
Task: {44E2A21A-812C-4200-BA16-4263A7039F1F} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {47EBB1E1-616F-4C97-B21E-27CA3A1B4BAA} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\SONY\VAIO Update\ShellExeProxy.exe [2014-02-28] (Sony Corporation)
Task: {49C1C2A2-A7B6-419C-949B-87FAA8521657} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => %ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {4E12F320-8068-4721-ABED-F2FCBD390AAB} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2014-01-16] (Sony Corporation)
Task: {59DE0117-5FBD-4744-9C31-72E7A980D2C8} - System32\Tasks\Sony Corporation\NFC Connection Utility\NFC Logon Start => C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe [2014-02-11] (Sony Corporation)
Task: {5AE790F4-7A69-40E1-B959-19A432629800} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {5D6B1D10-0FAC-469B-B4E2-D6A22BE7964D} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {65ECB02D-72BB-4DC5-BC85-85C8EB9652BB} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {7073838D-2FCC-4172-AFD9-70CBB9349F45} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {76C855DD-7046-40A6-8EBF-1129D108E4B9} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {815D9C36-20E4-4E13-B029-CD1569F147D1} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {8501422E-6167-4A5F-B33D-BDF3C1409E89} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {8C4832F4-489D-4052-9DF8-3C3E65A85415} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-05] (AVAST Software)
Task: {A7DFE1C2-E361-468C-BB70-D2532E2C1D31} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {CD709FC1-6C3B-4CCD-BD69-0FF65208CB27} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {CDB79465-AB27-4C66-82C0-2F4B25606FEC} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D312DE46-C388-4BFF-9DA0-4B95D29E3308} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D8031D49-3320-4FA0-95D8-64BA8B5B4AB2} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {DA5461CB-E356-4DD8-B570-26554EE05FAF} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {E0091488-CB04-432F-97DA-5D7AECF1750E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {E3596E2A-2128-46FA-A5CE-6C38E9AF70DE} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {E75C167D-E25A-4EA6-9403-B224C8337C51} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {E87D5A04-E07D-45F3-9906-794FA1C22FA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E911003E-3C73-4CD5-8B28-85E8CB6151A2} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {ECF9E1DD-F033-4359-859D-E450A6E7DEE0} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {ED1DFB64-E5F0-481E-8213-9F2950418D9E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {F3D3B14E-7419-487C-B393-B1F401172EC1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-10-13] (Microsoft Corporation)
Task: {F8A8FD99-780F-4C7F-9D8C-BDC945EFDFE0} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-09-04 21:13 - 2013-09-04 21:13 - 00049368 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2013-08-26 23:20 - 2013-08-21 21:56 - 00386216 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2rui.dll
2013-08-26 23:20 - 2013-08-21 21:55 - 00520872 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2r64.dll
2013-08-26 23:20 - 2013-08-21 21:55 - 00616104 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll
2015-02-04 17:29 - 2015-02-04 17:29 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe
2015-08-05 23:21 - 2015-08-05 23:21 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-05 23:21 - 2015-08-05 23:21 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-27 21:47 - 2015-08-27 21:47 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15082701\algo.dll
2015-08-28 19:28 - 2015-08-28 19:28 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15082800\algo.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2015-03-15 09:44 - 2015-03-15 09:44 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-05-24 07:14 - 2013-01-23 11:26 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Katie\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\microsoft.com -> hxxp://*.windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\microsoft.com -> hxxps://*.windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\windowsupdate.com -> hxxp://*.download.windowsupdate.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Katie\Pictures\New York 2015\20150801_200742.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Fax => 3
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\StartupApproved\Run: => "KiesPreload"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D8CEC8FF-7958-413D-B7C7-3A2841FD18A6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{2F5ADE8E-DE0C-40AB-9717-0D22EFA5EFCA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{D8757DE7-55DE-4045-9910-8E6FFADA42BE}] => (Allow) C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{A0ED1ED6-3EFD-4FF5-A65D-FDDC083D812B}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{B8B495E1-1F32-42C3-BCCF-F30A6C28CBB5}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{6BC9406E-B9EE-4312-9C2C-20B2D8396F2B}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{7075F756-81B2-41E2-AA79-5985940C24E2}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AAA0676C-609D-437A-9A9F-A1B8906967E2}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{D7487B8D-8EF4-478D-BEC5-C14CFC0097E6}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{E6162F91-FA28-495D-A83A-2024EDA8BF0C}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{5183BDA6-17D5-4849-8FE2-7299CFCA99DA}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{6D3BC630-BEF9-4784-9B46-D66125AF4129}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{D0B7EA99-30A1-43C6-B5B5-863C840E9CC2}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{8254AC3F-726B-4969-9333-AA5994146F06}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{8D6A9752-B3A4-45BD-930A-E00A6C093D6A}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
FirewallRules: [{E53D0E63-6F84-4C24-BD01-21B439E1623B}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
FirewallRules: [{A1B9ABF6-4AF9-4C9A-9885-3CD71B3CE565}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [{0FCA28B6-4134-44EA-83AE-BBB44B1CF4D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BBC96DA6-1708-4BF3-A6A5-BF1E5CF7F2AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6D5C87D9-1C0A-4ABC-B1A5-68E75036406E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{8E76EA17-8D1A-40F1-AA37-E2C9A4A25918}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0710FF48-D0FC-4E0E-92FC-F75363077C23}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{C17F6F20-1FA3-4AC3-9064-84464859836A}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{CDDAF889-4900-424F-91C5-BA0AEF68B410}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{8852B818-76A4-499E-9DB9-2BF0A1E75CB1}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/28/2015 06:38:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 05:50:01 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplc:\windows\SYSTEM32\wbem\wmiaprpl.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: C:\Windows\System32\winspool.drvSpooler4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (08/28/2015 04:48:03 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4
Systemfehler:
=============
Error: (08/28/2015 07:27:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet:
%%2147944140
Error: (08/28/2015 07:27:06 PM) (Source: NetBT) (EventID: 4307) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte.
Error: (08/28/2015 07:27:06 PM) (Source: NetBT) (EventID: 4307) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte.
Error: (08/28/2015 07:26:56 PM) (Source: NetBT) (EventID: 4307) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte.
Error: (08/28/2015 05:33:26 PM) (Source: Intel(R) PROSet/Wireless NFC Software) (EventID: 260) (User: )
Description: HECI-MEI communication failure.
Error: (08/28/2015 04:57:13 PM) (Source: DCOM) (EventID: 10010) (User: KatiesVAIO)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (08/28/2015 04:56:43 PM) (Source: DCOM) (EventID: 10010) (User: KatiesVAIO)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (08/28/2015 04:52:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
Error: (08/27/2015 09:54:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
Error: (08/26/2015 08:21:53 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
Microsoft Office:
=========================
Error: (08/28/2015 06:38:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 05:50:01 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplc:\windows\SYSTEM32\wbem\wmiaprpl.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: C:\Windows\System32\winspool.drvSpooler4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (08/28/2015 04:48:03 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4
CodeIntegrity:
===================================
Date: 2014-12-11 20:37:08.349
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-09 21:37:56.845
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 21:33:02.834
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:50:59.407
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:49:36.555
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:15:37.355
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:57:52.592
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:56:40.345
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:53:50.741
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-07 09:52:42.999
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3974.8 MB
Verfügbarer physikalischer RAM: 2281.75 MB
Summe virtueller Speicher: 4678.8 MB
Verfügbarer virtueller Speicher: 2827.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:438.49 GB) (Free:319.89 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 05C365E2)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
29.08.2015, 10:41
| #4 |
| /// the machine /// TB-Ausbilder | Webcompanion von Lavasoft - Win 8.1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.08.2015, 13:09
| #5 |
| | Webcompanion von Lavasoft - Win 8.1 Hi, Beim adwcleaner kam kurz nach starten der suchfunktion eine fehlermeldunh (siehe foto anbei). Hab auf ok gedrückt und damit war natürlich der suchlauf beendet. Soll ichs jetzt nochmal probieren? Lg |
|
29.08.2015, 14:32
| #6 |
| /// the machine /// TB-Ausbilder | Webcompanion von Lavasoft - Win 8.1 ja bitte 
__________________ --> Webcompanion von Lavasoft - Win 8.1 |
|
30.08.2015, 07:37
| #7 |
| | Webcompanion von Lavasoft - Win 8.1 sodala jetzt hats funktioniert: Code:
ATTFilter # AdwCleaner v5.004 - Bericht erstellt 29/08/2015 um 15:41:12
# Aktualisiert 26/08/2015 von Xplode
# Datenbank : 2015-08-25.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Katie - KATIESVAIO
# Gestarted von : C:\Users\Katie\Desktop\AdwCleaner_5.004.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\Katie\AppData\Roaming\RPEng
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Myfree Codec
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2166 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.9 (08.27.2015:1)
OS: Windows 8.1 x64
Ran by Katie on 29.08.2015 at 15:59:17,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Program Files (x86)\myfree codec
~~~ FireFox
Emptied folder: C:\Users\Katie\AppData\Roaming\mozilla\firefox\profiles\owdtlukp.default\minidumps [13 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2015 at 16:04:07,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-08-2015
durchgeführt von Katie (Administrator) auf KATIESVAIO (30-08-2015 08:35:23)
Gestartet von C:\Users\Katie\Desktop
Geladene Profile: Katie (Verfügbare Profile: Katie)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sony Corporation) C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe
(Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(iolo technologies, LLC) C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1381744 2014-02-19] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [534232 2013-09-04] (Broadcom Corporation.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2752752 2013-07-12] (Synaptics Incorporated)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-03] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2557976 2014-06-24] (Sony Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-05] (AVAST Software)
BootExecute: autocheck autochk *
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
SearchScopes: HKU\S-1-5-21-3658836460-582752926-3430521899-1001 -> {52D084FB-A02F-4636-B76A-59E76CAE8436} URL = hxxp://rover.ebay.com/rover/1/5221-29898-16445-29/4?mpre=hxxp://shop.ebay.at/?oemInLn=ieSrch-&_nkw={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2013-09-15] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2013-10-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2013-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2013-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2013-08-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{ABAEEF32-A52B-48F2-8123-93F4833245C0}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{ACE8C41F-A719-4E08-A62E-D78BA8CE42EA}: [DhcpNameServer] 127.0.0.1
FireFox:
========
FF ProfilePath: C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default
FF Homepage: www.google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-14] ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-05-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-08-27] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3658836460-582752926-3430521899-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-3658836460-582752926-3430521899-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF Extension: WOT - C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-11]
FF Extension: Firebug - C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default\Extensions\firebug@software.joehewitt.com.xpi [2014-05-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-21]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-05] (AVAST Software)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [629336 2013-09-28] (Sony Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-09-06] (Microsoft Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481304 2014-06-24] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [266168 2015-02-04] (Intel Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-05] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-05] (AVAST Software)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7488176 2014-03-02] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 semav6thermal64ro; C:\WINDOWS\system32\drivers\semav6thermal64ro.sys [13792 2015-08-06] ()
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-05-27] (Synaptics Incorporated)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-30 08:35 - 2015-08-30 08:35 - 00016645 _____ C:\Users\Katie\Desktop\FRST.txt
2015-08-29 16:04 - 2015-08-29 16:04 - 00000900 _____ C:\Users\Katie\Desktop\JRT.txt
2015-08-29 15:58 - 2015-08-29 15:58 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Katie\Desktop\JRT.exe
2015-08-29 14:04 - 2015-08-29 15:41 - 00000000 ____D C:\AdwCleaner
2015-08-29 13:52 - 2015-08-29 13:52 - 01618432 _____ C:\Users\Katie\Desktop\AdwCleaner_5.004.exe
2015-08-29 08:58 - 2015-08-29 16:09 - 00000000 ____D C:\Users\Katie\Desktop\logfiles august 15
2015-08-28 19:04 - 2015-08-28 19:05 - 02186752 _____ (Farbar) C:\Users\Katie\Desktop\FRST64.exe
2015-08-28 18:38 - 2015-08-28 18:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-08-28 18:38 - 2015-08-28 18:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-08-28 18:38 - 2015-08-28 18:38 - 00002832 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-08-28 18:38 - 2015-08-28 18:38 - 00002832 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-08-28 18:38 - 2015-08-28 18:38 - 00001548 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2015-08-28 18:38 - 2015-08-28 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-08-28 18:38 - 2015-08-28 18:38 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-08-28 18:37 - 2015-08-28 18:38 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-08-28 17:52 - 2015-08-28 17:55 - 36612504 _____ (DVDVideoSoft Ltd. ) C:\Users\Katie\Downloads\FreeYouTubeToMP3Converter_3.12.60.713.exe
2015-08-27 22:19 - 2015-08-28 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-23 12:25 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-23 12:25 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-23 12:22 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-08-23 12:22 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-08-23 12:22 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-08-23 12:22 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-08-23 12:22 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-08-23 12:22 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-08-23 12:22 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-08-23 12:21 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-08-23 12:21 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-23 12:21 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2015-08-23 12:21 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-08-23 12:21 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-08-23 11:39 - 2015-08-23 11:39 - 00000000 ____D C:\Users\Katie\AppData\Roaming\Sun
2015-08-23 11:39 - 2015-08-23 11:39 - 00000000 ____D C:\Users\Katie\.oracle_jre_usage
2015-08-23 10:44 - 2015-08-23 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-12 11:12 - 2015-08-12 18:13 - 00022528 _____ C:\Users\Katie\Documents\Nw Rm Rechner BHÖ 2013-05-10.xls
2015-08-12 09:22 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 09:22 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 09:12 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 09:12 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 09:12 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 09:11 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 09:11 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 09:11 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 09:11 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 09:11 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 09:11 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 09:11 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 09:11 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 09:11 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 09:11 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 09:11 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 09:11 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 09:11 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 09:11 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 09:11 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 09:11 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 09:11 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 09:11 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 09:11 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 09:11 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 09:11 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 09:11 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 09:11 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 09:11 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 09:11 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 09:11 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 09:11 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 09:11 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 09:11 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 09:11 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 09:11 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 09:11 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 09:11 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 09:11 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 09:11 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 09:11 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 09:11 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 09:11 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 09:11 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 09:11 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 09:11 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 09:11 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 09:11 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 09:11 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 09:11 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 09:11 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 09:11 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 09:11 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 09:11 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 09:11 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 09:11 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 09:11 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 09:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 09:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 09:11 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 09:11 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 09:11 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 09:11 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 09:11 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-06 16:50 - 2015-08-06 16:50 - 00001850 _____ C:\Users\Katie\Desktop\Ausgabenaufstellung 2015 (ab 01-01-2015) - Verknüpfung.lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00003134 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC
2015-08-06 10:40 - 2015-08-06 10:40 - 00002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care (Desktop).lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00001992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00000000 __RHD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care
2015-08-06 09:38 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-06 09:38 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-06 09:38 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-06 09:38 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-06 09:38 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-06 09:38 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-06 09:38 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-06 09:38 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-06 09:38 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-06 09:38 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-06 09:38 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-06 09:38 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-06 09:38 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-06 09:38 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-05 23:21 - 2015-08-05 23:21 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-05 23:21 - 2015-08-05 23:21 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-05 23:07 - 2015-08-08 10:32 - 00017370 _____ C:\Users\Katie\Documents\Kreditkarten Aufstellung NYC 2015.ods
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-30 08:35 - 2014-11-30 20:58 - 00000000 ____D C:\FRST
2015-08-30 08:25 - 2014-06-29 15:01 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{270DFAB7-BF82-407C-BEF6-0AF4106DD3C5}
2015-08-30 08:23 - 2013-10-20 23:21 - 01271735 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-30 08:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-29 15:42 - 2013-08-22 16:46 - 00326287 _____ C:\WINDOWS\setupact.log
2015-08-29 15:42 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-29 15:41 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-08-29 14:05 - 2014-12-21 10:37 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-08-29 13:59 - 2013-10-20 23:05 - 00000000 ____D C:\Users\Katie
2015-08-29 13:59 - 2013-09-29 21:04 - 00346610 _____ C:\WINDOWS\PFRO.log
2015-08-29 08:09 - 2015-01-02 18:41 - 00020539 _____ C:\Users\Katie\Documents\Ausgabenaufstellung 2015 (ab 01-01-2015).ods
2015-08-28 20:42 - 2014-05-07 22:10 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-28 19:26 - 2013-08-26 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-28 19:26 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-08-28 19:14 - 2013-08-26 21:50 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3658836460-582752926-3430521899-1001
2015-08-28 18:43 - 2014-05-07 22:10 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-28 18:43 - 2014-05-07 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-28 18:43 - 2014-05-07 22:10 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-28 18:38 - 2014-10-09 21:44 - 00000000 ____D C:\Users\Katie\AppData\Roaming\DVDVideoSoft
2015-08-28 17:54 - 2013-09-30 06:14 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-28 17:54 - 2013-09-30 05:56 - 00752912 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-28 17:54 - 2013-09-30 05:56 - 00155886 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-28 17:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-25 21:54 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-23 12:26 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-23 11:38 - 2014-08-07 21:21 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-08-23 11:38 - 2014-08-07 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-23 11:38 - 2014-08-07 21:20 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-23 11:37 - 2014-04-11 15:21 - 00001221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-08-23 11:37 - 2014-04-11 15:21 - 00001209 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-08-14 12:42 - 2014-12-21 10:37 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-12 10:02 - 2013-08-22 16:44 - 00527392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 09:22 - 2013-08-30 12:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 09:15 - 2013-08-30 12:29 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 09:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 09:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 15:55 - 2014-08-19 18:22 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-08-19 18:22 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-07 08:09 - 2014-09-12 19:39 - 00000000 ____D C:\Users\Katie\Documents\Orange - Drei Rechnungen Handy 069911184950 - 10060976
2015-08-06 13:15 - 2014-02-07 21:37 - 00001985 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2015-08-06 10:42 - 2013-08-26 19:03 - 00000000 ____D C:\Update
2015-08-06 10:40 - 2013-05-24 07:30 - 00000000 ____D C:\Program Files\Sony
2015-08-06 10:39 - 2014-02-09 11:44 - 00013792 _____ C:\WINDOWS\system32\Drivers\semav6thermal64ro.sys
2015-08-06 09:38 - 2015-04-08 20:18 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-06 09:38 - 2014-12-26 19:24 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-06 01:02 - 2013-10-20 23:57 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-06 00:19 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-05 23:21 - 2014-12-21 10:37 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-21 23:57 - 2014-08-21 23:57 - 0000845 _____ () C:\Users\Katie\AppData\Local\recently-used.xbel
2014-03-31 22:43 - 2014-03-31 22:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Katie\AppData\Local\Temp\48D6.exe
C:\Users\Katie\AppData\Local\Temp\Execute2App.exe
C:\Users\Katie\AppData\Local\Temp\GLFC73B.EXE
C:\Users\Katie\AppData\Local\Temp\GLFCFA8.EXE
C:\Users\Katie\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Katie\AppData\Local\Temp\msvcp90.dll
C:\Users\Katie\AppData\Local\Temp\msvcr90.dll
C:\Users\Katie\AppData\Local\Temp\sqlite3.dll
C:\Users\Katie\AppData\Local\Temp\tmd_34013742.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34017701.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34018876.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34018988.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34019530.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-29 15:53
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-08-2015
durchgeführt von Katie (2015-08-30 08:36:20)
Gestartet von C:\Users\Katie\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3658836460-582752926-3430521899-500 - Administrator - Disabled)
Gast (S-1-5-21-3658836460-582752926-3430521899-501 - Limited - Disabled)
Katie (S-1-5-21-3658836460-582752926-3430521899-1001 - Administrator - Enabled) => C:\Users\Katie
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Any Video Converter 5.5.9 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.181 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6916.52 - CyberLink Corp.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.1.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x64 (Version: 8.0.00 - Sony Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
MyFreeCodec (HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\MyFreeCodec) (Version: - )
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NFC Connection Utility (HKLM\...\{F3FC1B12-45AA-4ACE-AD9F-DFD87BE9457E}) (Version: 1.0.0.14100 - Sony Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{6F26A633-ACC2-4850-82C5-60A06D606175}) (Version: 3.1.20.06241 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28145 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7177 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SOHLib for PlayMemories Home (Version: 1.0.3.02170 - Sony Corporation) Hidden
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.2.4 - Synaptics Incorporated)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO - Remote-Tastatur mit PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.1.05220 - Sony Corporation)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.3.2.07020 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{A2DAB821-75CD-4052-815B-02E1443C11D5}) (Version: 8.4.3.07166 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.11.1.11210 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.3.00.10220 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.3.01.11140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.0.1.02280 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
12-08-2015 09:12:45 Windows Update
23-08-2015 12:22:15 Windows Update
29-08-2015 15:59:24 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-12-01 22:42 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0088ED65-FC69-4CE8-A505-BAE56D02624B} - System32\Tasks\{06D666C7-48FA-4EAC-ACA9-750F966CB7D1} => pcalua.exe -a "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe" -d C:\Windows\system32 -c UPDATEAPPLYLATENOTIFICATION versiontodownload 15.0.4535.1511
Task: {0C407798-EEC4-4B9E-932E-E403D2D0EBBF} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-07-03] (Sony Corporation)
Task: {202F0306-0428-4B73-9EF5-BF43F93A0B60} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2074B5D9-71E2-4AB9-B442-825C4C7D4DE0} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-13] (Sony Corporation)
Task: {21480A14-B7E6-4527-8EBA-6616F182BAD2} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {23881D46-F6E5-487C-BF97-0E515623F08A} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {2DD6765E-E0FE-4C63-8FE1-83E2CC06E3CE} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {30177FD2-C7CB-4AD8-B2E4-E05FB48CD98E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-09-06] (Microsoft Corporation)
Task: {44E2A21A-812C-4200-BA16-4263A7039F1F} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {47EBB1E1-616F-4C97-B21E-27CA3A1B4BAA} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\SONY\VAIO Update\ShellExeProxy.exe [2014-02-28] (Sony Corporation)
Task: {49C1C2A2-A7B6-419C-949B-87FAA8521657} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => %ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {4E12F320-8068-4721-ABED-F2FCBD390AAB} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2014-01-16] (Sony Corporation)
Task: {59DE0117-5FBD-4744-9C31-72E7A980D2C8} - System32\Tasks\Sony Corporation\NFC Connection Utility\NFC Logon Start => C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe [2014-02-11] (Sony Corporation)
Task: {5AE790F4-7A69-40E1-B959-19A432629800} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {5D6B1D10-0FAC-469B-B4E2-D6A22BE7964D} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {65ECB02D-72BB-4DC5-BC85-85C8EB9652BB} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {67187771-7890-49D4-BB10-900644195B27} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {7073838D-2FCC-4172-AFD9-70CBB9349F45} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {76C855DD-7046-40A6-8EBF-1129D108E4B9} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {815D9C36-20E4-4E13-B029-CD1569F147D1} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {8C4832F4-489D-4052-9DF8-3C3E65A85415} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-05] (AVAST Software)
Task: {A7DFE1C2-E361-468C-BB70-D2532E2C1D31} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {CD709FC1-6C3B-4CCD-BD69-0FF65208CB27} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {CDB79465-AB27-4C66-82C0-2F4B25606FEC} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D312DE46-C388-4BFF-9DA0-4B95D29E3308} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D8031D49-3320-4FA0-95D8-64BA8B5B4AB2} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {DA5461CB-E356-4DD8-B570-26554EE05FAF} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {E0091488-CB04-432F-97DA-5D7AECF1750E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {E3596E2A-2128-46FA-A5CE-6C38E9AF70DE} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {E75C167D-E25A-4EA6-9403-B224C8337C51} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {E87D5A04-E07D-45F3-9906-794FA1C22FA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E911003E-3C73-4CD5-8B28-85E8CB6151A2} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {ECF9E1DD-F033-4359-859D-E450A6E7DEE0} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {F3D3B14E-7419-487C-B393-B1F401172EC1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-10-13] (Microsoft Corporation)
Task: {F8A8FD99-780F-4C7F-9D8C-BDC945EFDFE0} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-08-26 23:20 - 2013-08-21 21:56 - 00386216 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2rui.dll
2013-08-26 23:20 - 2013-08-21 21:55 - 00520872 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2r64.dll
2013-08-26 23:20 - 2013-08-21 21:55 - 00616104 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll
2013-09-04 21:13 - 2013-09-04 21:13 - 00049368 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2015-08-05 23:21 - 2015-08-05 23:21 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-05 23:21 - 2015-08-05 23:21 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-29 14:04 - 2015-08-29 14:04 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15082901\algo.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2015-03-15 09:44 - 2015-03-15 09:44 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-02-04 17:29 - 2015-02-04 17:29 - 00347136 _____ () C:\Program Files\Sony\VAIO Care\Iolo\vosges.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Katie\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\microsoft.com -> hxxp://*.windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\microsoft.com -> hxxps://*.windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\windowsupdate.com -> hxxp://*.download.windowsupdate.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Katie\Pictures\New York 2015\20150801_200742.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Fax => 3
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\StartupApproved\Run: => "KiesPreload"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D8CEC8FF-7958-413D-B7C7-3A2841FD18A6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{2F5ADE8E-DE0C-40AB-9717-0D22EFA5EFCA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{D8757DE7-55DE-4045-9910-8E6FFADA42BE}] => (Allow) C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{A0ED1ED6-3EFD-4FF5-A65D-FDDC083D812B}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{B8B495E1-1F32-42C3-BCCF-F30A6C28CBB5}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{6BC9406E-B9EE-4312-9C2C-20B2D8396F2B}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{7075F756-81B2-41E2-AA79-5985940C24E2}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AAA0676C-609D-437A-9A9F-A1B8906967E2}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{D7487B8D-8EF4-478D-BEC5-C14CFC0097E6}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{E6162F91-FA28-495D-A83A-2024EDA8BF0C}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{5183BDA6-17D5-4849-8FE2-7299CFCA99DA}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{6D3BC630-BEF9-4784-9B46-D66125AF4129}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{D0B7EA99-30A1-43C6-B5B5-863C840E9CC2}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{8254AC3F-726B-4969-9333-AA5994146F06}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{8D6A9752-B3A4-45BD-930A-E00A6C093D6A}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
FirewallRules: [{E53D0E63-6F84-4C24-BD01-21B439E1623B}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
FirewallRules: [{A1B9ABF6-4AF9-4C9A-9885-3CD71B3CE565}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [{0FCA28B6-4134-44EA-83AE-BBB44B1CF4D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BBC96DA6-1708-4BF3-A6A5-BF1E5CF7F2AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6D5C87D9-1C0A-4ABC-B1A5-68E75036406E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{8E76EA17-8D1A-40F1-AA37-E2C9A4A25918}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0710FF48-D0FC-4E0E-92FC-F75363077C23}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{C17F6F20-1FA3-4AC3-9064-84464859836A}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{CDDAF889-4900-424F-91C5-BA0AEF68B410}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{8852B818-76A4-499E-9DB9-2BF0A1E75CB1}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/29/2015 02:04:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PMBAnnounce.exe, Version: 8.1.20.6241, Zeitstempel: 0x53a90a98
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x11b4
Startzeit der fehlerhaften Anwendung: 0xPMBAnnounce.exe0
Pfad der fehlerhaften Anwendung: PMBAnnounce.exe1
Pfad des fehlerhaften Moduls: PMBAnnounce.exe2
Berichtskennung: PMBAnnounce.exe3
Vollständiger Name des fehlerhaften Pakets: PMBAnnounce.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PMBAnnounce.exe5
Error: (08/29/2015 01:55:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1534
Startzeit: 01d0e250eed60815
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: e3647613-4e44-11e5-bef3-fcd6db091160
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (08/29/2015 08:37:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b18
Startzeit: 01d0e2247302891d
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 67f7f683-4e18-11e5-bef3-fcd6db091160
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (08/29/2015 08:08:43 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (08/28/2015 06:38:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 05:50:01 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplc:\windows\SYSTEM32\wbem\wmiaprpl.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: C:\Windows\System32\winspool.drvSpooler4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (08/28/2015 04:48:03 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Systemfehler:
=============
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/30/2015 08:35:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office:
=========================
Error: (08/29/2015 02:04:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PMBAnnounce.exe8.1.20.624153a90a98MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd11b401d0e2525d39b907C:\Program Files (x86)\Sony\PlayMemories Home\PMBAnnounce.exeC:\WINDOWS\SYSTEM32\MSVCR100.dll23895f3d-4e46-11e5-bef4-3c0771586c66
Error: (08/29/2015 01:55:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20911153401d0e250eed608154294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exee3647613-4e44-11e5-bef3-fcd6db091160microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (08/29/2015 08:37:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.209111b1801d0e2247302891d4294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe67f7f683-4e18-11e5-bef3-fcd6db091160microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (08/29/2015 08:08:43 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883
Error: (08/28/2015 06:38:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 05:50:01 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplc:\windows\SYSTEM32\wbem\wmiaprpl.dll4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: C:\Windows\System32\winspool.drvSpooler4
Error: (08/28/2015 04:48:03 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (08/28/2015 04:48:03 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
CodeIntegrity:
===================================
Date: 2014-12-11 20:37:08.349
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-09 21:37:56.845
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 21:33:02.834
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:50:59.407
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:49:36.555
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:15:37.355
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:57:52.592
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:56:40.345
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:53:50.741
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-07 09:52:42.999
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 3974.8 MB
Verfügbarer physikalischer RAM: 2518.52 MB
Summe virtueller Speicher: 4678.8 MB
Verfügbarer virtueller Speicher: 2907.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:438.49 GB) (Free:319.95 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 05C365E2)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
31.08.2015, 06:44
| #8 |
| /// the machine /// TB-Ausbilder | Webcompanion von Lavasoft - Win 8.1ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.08.2015, 14:44
| #9 |
| | Webcompanion von Lavasoft - Win 8.1 Hi schrauber, untenstehend die logfiles. Probleme gibt es dahingehend, dass die kiste momentan recht zach reagiert. Anscheinend läuft mein Intel RST Service nicht (sagt zumindestens der Button in der Taskleiste) und jedesmal wenn ich auf windows update in der systemsteuerung zugreifen will, hängt sich die systemsteuerung komplett auf und ich muss sie über den taskmanager schließen. Außerdem ist jedesmal nachdem ich eines der tools (FRST, Eset etc.) geöffnet habe und diese systemrückfrage kommt, ob ich das wirklch ausführen möchte, kommt dieser windows "warnton" extrem zeitverzögert... wie gesagt zach - war vorher (vor dem befall) nicht so  So nun die logfiles: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c2326b8fd4ae04cbac3d69d27e05c8c
# end=init
# utc_time=2015-08-31 07:42:21
# local_time=2015-08-31 09:42:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25523
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c2326b8fd4ae04cbac3d69d27e05c8c
# end=updated
# utc_time=2015-08-31 07:44:43
# local_time=2015-08-31 09:44:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0c2326b8fd4ae04cbac3d69d27e05c8c
# engine=25523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-31 11:55:20
# local_time=2015-08-31 01:55:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 239332 21874679 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1655814 12925810 0 0
# scanned=645144
# found=1
# cleaned=0
# scan_time=15036
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Katie\AppData\Local\Temp\DMR\dmr_72.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.008
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 60
Adobe Flash Player 18.0.0.232
Adobe Reader XI
Mozilla Firefox (40.0.3)
Mozilla Thunderbird (38.2.0)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
Sony VAIOCA~1 Iolo IOLOTO~1.EXE
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-08-2015
durchgeführt von Katie (Administrator) auf KATIESVAIO (31-08-2015 15:34:32)
Gestartet von C:\Users\Katie\Desktop
Geladene Profile: Katie (Verfügbare Profile: Katie)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Sony Corporation) C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(iolo technologies, LLC) C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Katie\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1381744 2014-02-19] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [534232 2013-09-04] (Broadcom Corporation.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2752752 2013-07-12] (Synaptics Incorporated)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-03] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2557976 2014-06-24] (Sony Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-05] (AVAST Software)
BootExecute: autocheck autochk *
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{ABAEEF32-A52B-48F2-8123-93F4833245C0}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{ACE8C41F-A719-4E08-A62E-D78BA8CE42EA}: [DhcpNameServer] 127.0.0.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
SearchScopes: HKU\S-1-5-21-3658836460-582752926-3430521899-1001 -> {52D084FB-A02F-4636-B76A-59E76CAE8436} URL = hxxp://rover.ebay.com/rover/1/5221-29898-16445-29/4?mpre=hxxp://shop.ebay.at/?oemInLn=ieSrch-&_nkw={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2013-09-15] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2013-10-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2013-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2013-10-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2013-08-27] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default
FF Homepage: www.google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-14] ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-05-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-08-27] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3658836460-582752926-3430521899-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-3658836460-582752926-3430521899-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF Extension: WOT - C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-11]
FF Extension: Firebug - C:\Users\Katie\AppData\Roaming\Mozilla\Firefox\Profiles\owdtlukp.default\Extensions\firebug@software.joehewitt.com.xpi [2014-05-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-21]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-05] (AVAST Software)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [629336 2013-09-28] (Sony Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-09-06] (Microsoft Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481304 2014-06-24] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [266168 2015-02-04] (Intel Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2015-02-04] (Intel Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-05] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-05] (AVAST Software)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7488176 2014-03-02] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 semav6thermal64ro; C:\WINDOWS\system32\drivers\semav6thermal64ro.sys [13792 2015-08-06] ()
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-05-27] (Synaptics Incorporated)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-31 15:34 - 2015-08-31 15:35 - 00017035 _____ C:\Users\Katie\Desktop\FRST.txt
2015-08-31 15:34 - 2015-08-31 15:34 - 00000000 ____D C:\Users\Katie\Desktop\FRST-OlderVersion
2015-08-31 15:23 - 2015-08-31 15:23 - 00852704 _____ C:\Users\Katie\Desktop\SecurityCheck.exe
2015-08-31 09:42 - 2015-08-31 09:42 - 00000000 ____D C:\Program Files (x86)\ESET
2015-08-31 09:40 - 2015-08-31 09:40 - 02870984 _____ (ESET) C:\Users\Katie\Desktop\esetsmartinstaller_deu.exe
2015-08-29 15:58 - 2015-08-29 15:58 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Katie\Desktop\JRT.exe
2015-08-29 14:04 - 2015-08-29 15:41 - 00000000 ____D C:\AdwCleaner
2015-08-29 13:52 - 2015-08-29 13:52 - 01618432 _____ C:\Users\Katie\Desktop\AdwCleaner_5.004.exe
2015-08-29 08:58 - 2015-08-31 15:33 - 00000000 ____D C:\Users\Katie\Desktop\logfiles august 15
2015-08-28 19:04 - 2015-08-31 15:34 - 02188288 _____ (Farbar) C:\Users\Katie\Desktop\FRST64.exe
2015-08-28 18:38 - 2015-08-28 18:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-08-28 18:38 - 2015-08-28 18:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-08-28 18:38 - 2015-08-28 18:38 - 00002832 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-08-28 18:38 - 2015-08-28 18:38 - 00002832 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-08-28 18:38 - 2015-08-28 18:38 - 00001548 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2015-08-28 18:38 - 2015-08-28 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-08-28 18:38 - 2015-08-28 18:38 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-08-28 18:37 - 2015-08-28 18:38 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-08-28 17:52 - 2015-08-28 17:55 - 36612504 _____ (DVDVideoSoft Ltd. ) C:\Users\Katie\Downloads\FreeYouTubeToMP3Converter_3.12.60.713.exe
2015-08-27 22:19 - 2015-08-28 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-23 12:25 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-23 12:25 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-23 12:22 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-08-23 12:22 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-08-23 12:22 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-08-23 12:22 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-08-23 12:22 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-08-23 12:22 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-08-23 12:22 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-08-23 12:21 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-08-23 12:21 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-23 12:21 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2015-08-23 12:21 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-08-23 12:21 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-08-23 11:39 - 2015-08-23 11:39 - 00000000 ____D C:\Users\Katie\AppData\Roaming\Sun
2015-08-23 11:39 - 2015-08-23 11:39 - 00000000 ____D C:\Users\Katie\.oracle_jre_usage
2015-08-23 10:44 - 2015-08-23 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-12 11:12 - 2015-08-12 18:13 - 00022528 _____ C:\Users\Katie\Documents\Nw Rm Rechner BHÖ 2013-05-10.xls
2015-08-12 09:22 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 09:22 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 09:12 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 09:12 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 09:12 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 09:11 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 09:11 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 09:11 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 09:11 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 09:11 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 09:11 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 09:11 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 09:11 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 09:11 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 09:11 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 09:11 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 09:11 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 09:11 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 09:11 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 09:11 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 09:11 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 09:11 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 09:11 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 09:11 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 09:11 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 09:11 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 09:11 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 09:11 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 09:11 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 09:11 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 09:11 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 09:11 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 09:11 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 09:11 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 09:11 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 09:11 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 09:11 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 09:11 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 09:11 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 09:11 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 09:11 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 09:11 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 09:11 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 09:11 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 09:11 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 09:11 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 09:11 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 09:11 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 09:11 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 09:11 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 09:11 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 09:11 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 09:11 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 09:11 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 09:11 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 09:11 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 09:11 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 09:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 09:11 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 09:11 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 09:11 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 09:11 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 09:11 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 09:11 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-06 16:50 - 2015-08-06 16:50 - 00001850 _____ C:\Users\Katie\Desktop\Ausgabenaufstellung 2015 (ab 01-01-2015) - Verknüpfung.lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00003134 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC
2015-08-06 10:40 - 2015-08-06 10:40 - 00002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care (Desktop).lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00001992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk
2015-08-06 10:40 - 2015-08-06 10:40 - 00000000 __RHD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care
2015-08-06 09:38 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-06 09:38 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-06 09:38 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-06 09:38 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-06 09:38 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-06 09:38 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-06 09:38 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-06 09:38 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-06 09:38 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-06 09:38 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-06 09:38 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-06 09:38 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-06 09:38 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-06 09:38 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-06 09:38 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-06 09:38 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-05 23:21 - 2015-08-05 23:21 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-05 23:21 - 2015-08-05 23:21 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-05 23:07 - 2015-08-08 10:32 - 00017370 _____ C:\Users\Katie\Documents\Kreditkarten Aufstellung NYC 2015.ods
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-31 15:34 - 2014-11-30 20:58 - 00000000 ____D C:\FRST
2015-08-31 15:29 - 2013-08-26 21:50 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3658836460-582752926-3430521899-1001
2015-08-31 15:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-31 09:53 - 2015-01-02 18:41 - 00020588 _____ C:\Users\Katie\Documents\Ausgabenaufstellung 2015 (ab 01-01-2015).ods
2015-08-31 09:32 - 2014-06-29 15:01 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{270DFAB7-BF82-407C-BEF6-0AF4106DD3C5}
2015-08-30 09:06 - 2013-10-20 23:21 - 01303191 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-30 08:49 - 2014-08-07 21:20 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-30 08:47 - 2014-08-07 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-29 15:42 - 2013-08-22 16:46 - 00326287 _____ C:\WINDOWS\setupact.log
2015-08-29 15:42 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-29 15:41 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-08-29 14:05 - 2014-12-21 10:37 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-08-29 13:59 - 2013-10-20 23:05 - 00000000 ____D C:\Users\Katie
2015-08-29 13:59 - 2013-09-29 21:04 - 00346610 _____ C:\WINDOWS\PFRO.log
2015-08-28 20:42 - 2014-05-07 22:10 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-28 19:26 - 2013-08-26 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-28 19:26 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-08-28 18:43 - 2014-05-07 22:10 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-28 18:43 - 2014-05-07 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-28 18:43 - 2014-05-07 22:10 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-28 18:38 - 2014-10-09 21:44 - 00000000 ____D C:\Users\Katie\AppData\Roaming\DVDVideoSoft
2015-08-28 17:54 - 2013-09-30 06:14 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-28 17:54 - 2013-09-30 05:56 - 00752912 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-28 17:54 - 2013-09-30 05:56 - 00155886 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-28 17:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-25 21:54 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-23 12:26 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-23 11:38 - 2014-08-07 21:21 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-08-23 11:37 - 2014-04-11 15:21 - 00001221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-08-23 11:37 - 2014-04-11 15:21 - 00001209 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-08-14 12:42 - 2014-12-21 10:37 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-12 10:02 - 2013-08-22 16:44 - 00527392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 09:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 09:22 - 2013-08-30 12:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 09:15 - 2013-08-30 12:29 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 09:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 09:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 15:55 - 2014-08-19 18:22 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-08-19 18:22 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-07 08:09 - 2014-09-12 19:39 - 00000000 ____D C:\Users\Katie\Documents\Orange - Drei Rechnungen Handy 069911184950 - 10060976
2015-08-06 13:15 - 2014-02-07 21:37 - 00001985 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2015-08-06 10:42 - 2013-08-26 19:03 - 00000000 ____D C:\Update
2015-08-06 10:40 - 2013-05-24 07:30 - 00000000 ____D C:\Program Files\Sony
2015-08-06 10:39 - 2014-02-09 11:44 - 00013792 _____ C:\WINDOWS\system32\Drivers\semav6thermal64ro.sys
2015-08-06 09:38 - 2015-04-08 20:18 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-06 09:38 - 2014-12-26 19:24 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-06 01:02 - 2013-10-20 23:57 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-06 00:19 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-05 23:21 - 2014-12-21 10:37 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-05 23:21 - 2014-12-21 10:37 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-21 23:57 - 2014-08-21 23:57 - 0000845 _____ () C:\Users\Katie\AppData\Local\recently-used.xbel
2014-03-31 22:43 - 2014-03-31 22:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Katie\AppData\Local\Temp\48D6.exe
C:\Users\Katie\AppData\Local\Temp\Execute2App.exe
C:\Users\Katie\AppData\Local\Temp\GLFC73B.EXE
C:\Users\Katie\AppData\Local\Temp\GLFCFA8.EXE
C:\Users\Katie\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Katie\AppData\Local\Temp\msvcp90.dll
C:\Users\Katie\AppData\Local\Temp\msvcr90.dll
C:\Users\Katie\AppData\Local\Temp\sqlite3.dll
C:\Users\Katie\AppData\Local\Temp\tmd_34013742.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34017701.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34018876.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34018988.exe
C:\Users\Katie\AppData\Local\Temp\tmd_34019530.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-29 15:53
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-08-2015
durchgeführt von Katie (2015-08-31 15:35:36)
Gestartet von C:\Users\Katie\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3658836460-582752926-3430521899-500 - Administrator - Disabled)
Gast (S-1-5-21-3658836460-582752926-3430521899-501 - Limited - Disabled)
Katie (S-1-5-21-3658836460-582752926-3430521899-1001 - Administrator - Enabled) => C:\Users\Katie
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Any Video Converter 5.5.9 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.181 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6916.52 - CyberLink Corp.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.1.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x64 (Version: 8.0.00 - Sony Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
MyFreeCodec (HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\MyFreeCodec) (Version: - )
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NFC Connection Utility (HKLM\...\{F3FC1B12-45AA-4ACE-AD9F-DFD87BE9457E}) (Version: 1.0.0.14100 - Sony Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4535.1511 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{6F26A633-ACC2-4850-82C5-60A06D606175}) (Version: 3.1.20.06241 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28145 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7177 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SOHLib for PlayMemories Home (Version: 1.0.3.02170 - Sony Corporation) Hidden
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.2.4 - Synaptics Incorporated)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO - Remote-Tastatur mit PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.1.05220 - Sony Corporation)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.3.2.07020 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{A2DAB821-75CD-4052-815B-02E1443C11D5}) (Version: 8.4.3.07166 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.11.1.11210 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.3.00.10220 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.3.01.11140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.0.1.02280 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3658836460-582752926-3430521899-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
12-08-2015 09:12:45 Windows Update
23-08-2015 12:22:15 Windows Update
29-08-2015 15:59:24 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-12-01 22:42 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0088ED65-FC69-4CE8-A505-BAE56D02624B} - System32\Tasks\{06D666C7-48FA-4EAC-ACA9-750F966CB7D1} => pcalua.exe -a "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe" -d C:\Windows\system32 -c UPDATEAPPLYLATENOTIFICATION versiontodownload 15.0.4535.1511
Task: {0C407798-EEC4-4B9E-932E-E403D2D0EBBF} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-07-03] (Sony Corporation)
Task: {196F7708-0EBF-4480-AC39-E288E35ABB07} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {202F0306-0428-4B73-9EF5-BF43F93A0B60} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2074B5D9-71E2-4AB9-B442-825C4C7D4DE0} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-13] (Sony Corporation)
Task: {21480A14-B7E6-4527-8EBA-6616F182BAD2} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {2DD6765E-E0FE-4C63-8FE1-83E2CC06E3CE} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {30177FD2-C7CB-4AD8-B2E4-E05FB48CD98E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-09-06] (Microsoft Corporation)
Task: {44E2A21A-812C-4200-BA16-4263A7039F1F} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {47EBB1E1-616F-4C97-B21E-27CA3A1B4BAA} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\SONY\VAIO Update\ShellExeProxy.exe [2014-02-28] (Sony Corporation)
Task: {49C1C2A2-A7B6-419C-949B-87FAA8521657} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => %ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {4E12F320-8068-4721-ABED-F2FCBD390AAB} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2014-01-16] (Sony Corporation)
Task: {59DE0117-5FBD-4744-9C31-72E7A980D2C8} - System32\Tasks\Sony Corporation\NFC Connection Utility\NFC Logon Start => C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe [2014-02-11] (Sony Corporation)
Task: {5AE790F4-7A69-40E1-B959-19A432629800} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {5D6B1D10-0FAC-469B-B4E2-D6A22BE7964D} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {65ECB02D-72BB-4DC5-BC85-85C8EB9652BB} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {7073838D-2FCC-4172-AFD9-70CBB9349F45} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {76C855DD-7046-40A6-8EBF-1129D108E4B9} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {815D9C36-20E4-4E13-B029-CD1569F147D1} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {8C4832F4-489D-4052-9DF8-3C3E65A85415} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-05] (AVAST Software)
Task: {9F09C519-2F6A-47C5-929E-AD7B679753F5} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {A7DFE1C2-E361-468C-BB70-D2532E2C1D31} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {CD709FC1-6C3B-4CCD-BD69-0FF65208CB27} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {CDB79465-AB27-4C66-82C0-2F4B25606FEC} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D0B5F15A-893C-45BB-B9B9-6F1A5A519AE3} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D312DE46-C388-4BFF-9DA0-4B95D29E3308} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D8031D49-3320-4FA0-95D8-64BA8B5B4AB2} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {DA5461CB-E356-4DD8-B570-26554EE05FAF} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {E0091488-CB04-432F-97DA-5D7AECF1750E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {E3596E2A-2128-46FA-A5CE-6C38E9AF70DE} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {E75C167D-E25A-4EA6-9403-B224C8337C51} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {E87D5A04-E07D-45F3-9906-794FA1C22FA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E911003E-3C73-4CD5-8B28-85E8CB6151A2} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {ECF9E1DD-F033-4359-859D-E450A6E7DEE0} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {F3D3B14E-7419-487C-B393-B1F401172EC1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-10-13] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-08-26 23:20 - 2013-08-21 21:56 - 00386216 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2rui.dll
2013-08-26 23:20 - 2013-08-21 21:55 - 00520872 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2r64.dll
2013-08-26 23:20 - 2013-08-21 21:55 - 00616104 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll
2013-09-04 21:13 - 2013-09-04 21:13 - 00049368 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2015-08-31 15:23 - 2015-08-31 15:23 - 00852704 _____ () C:\Users\Katie\Desktop\SecurityCheck.exe
2015-08-05 23:21 - 2015-08-05 23:21 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-05 23:21 - 2015-08-05 23:21 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-29 14:04 - 2015-08-29 14:04 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15082901\algo.dll
2015-08-31 11:24 - 2015-08-31 11:24 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15083100\algo.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-05-24 07:45 - 2013-02-19 16:18 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2015-03-15 09:44 - 2015-03-15 09:44 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-02-04 17:29 - 2015-02-04 17:29 - 00347136 _____ () C:\Program Files\Sony\VAIO Care\Iolo\vosges.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Katie\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\microsoft.com -> hxxp://*.windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\microsoft.com -> hxxps://*.windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\windowsupdate.com -> hxxp://*.download.windowsupdate.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Katie\Pictures\New York 2015\20150801_200742.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Fax => 3
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-3658836460-582752926-3430521899-1001\...\StartupApproved\Run: => "KiesPreload"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D8CEC8FF-7958-413D-B7C7-3A2841FD18A6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{2F5ADE8E-DE0C-40AB-9717-0D22EFA5EFCA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{D8757DE7-55DE-4045-9910-8E6FFADA42BE}] => (Allow) C:\Users\Katie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{A0ED1ED6-3EFD-4FF5-A65D-FDDC083D812B}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{B8B495E1-1F32-42C3-BCCF-F30A6C28CBB5}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{6BC9406E-B9EE-4312-9C2C-20B2D8396F2B}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{7075F756-81B2-41E2-AA79-5985940C24E2}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AAA0676C-609D-437A-9A9F-A1B8906967E2}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{D7487B8D-8EF4-478D-BEC5-C14CFC0097E6}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{E6162F91-FA28-495D-A83A-2024EDA8BF0C}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{5183BDA6-17D5-4849-8FE2-7299CFCA99DA}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{6D3BC630-BEF9-4784-9B46-D66125AF4129}] => (Allow) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
FirewallRules: [{D0B7EA99-30A1-43C6-B5B5-863C840E9CC2}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{8254AC3F-726B-4969-9333-AA5994146F06}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{8D6A9752-B3A4-45BD-930A-E00A6C093D6A}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
FirewallRules: [{E53D0E63-6F84-4C24-BD01-21B439E1623B}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
FirewallRules: [{A1B9ABF6-4AF9-4C9A-9885-3CD71B3CE565}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [{0FCA28B6-4134-44EA-83AE-BBB44B1CF4D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BBC96DA6-1708-4BF3-A6A5-BF1E5CF7F2AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6D5C87D9-1C0A-4ABC-B1A5-68E75036406E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{8E76EA17-8D1A-40F1-AA37-E2C9A4A25918}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0710FF48-D0FC-4E0E-92FC-F75363077C23}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{C17F6F20-1FA3-4AC3-9064-84464859836A}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{CDDAF889-4900-424F-91C5-BA0AEF68B410}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{8852B818-76A4-499E-9DB9-2BF0A1E75CB1}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/31/2015 03:34:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: bf8
Startzeit: 01d0e3f05c5f110d
Endzeit: 4294967295
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: e654faa1-4fe4-11e5-bef5-a64b98c11814
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/31/2015 03:26:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: e30
Startzeit: 01d0e3f0195492a4
Endzeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 99d626aa-4fe3-11e5-bef5-a64b98c11814
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/31/2015 03:24:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/31/2015 03:23:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 634
Startzeit: 01d0e3c3ae6d81a4
Endzeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 561771d4-4fe3-11e5-bef5-a64b98c11814
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/31/2015 03:22:38 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/31/2015 03:21:06 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/31/2015 01:08:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fc4
Startzeit: 01d0e3dca7f8c576
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 9b9e0292-4fd0-11e5-bef5-a64b98c11814
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (08/31/2015 12:08:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 190
Startzeit: 01d0e3d44637acdf
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 3d77a484-4fc8-11e5-bef5-a64b98c11814
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (08/31/2015 11:38:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 494
Startzeit: 01d0e3d0156481c7
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 09aae56c-4fc4-11e5-bef5-a64b98c11814
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (08/31/2015 11:08:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 444
Startzeit: 01d0e3cbe483a2d7
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: d8af66cf-4fbf-11e5-bef5-a64b98c11814
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Systemfehler:
=============
Error: (08/31/2015 03:34:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Anwendungserfahrung" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/31/2015 03:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office:
=========================
Error: (08/31/2015 03:34:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.17667bf801d0e3f05c5f110d4294967295C:\Windows\explorer.exee654faa1-4fe4-11e5-bef5-a64b98c11814
Error: (08/31/2015 03:26:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.17667e3001d0e3f0195492a40C:\Windows\explorer.exe99d626aa-4fe3-11e5-bef5-a64b98c11814
Error: (08/31/2015 03:24:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Katie\Desktop\esetsmartinstaller_deu.exe
Error: (08/31/2015 03:23:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.1766763401d0e3c3ae6d81a40C:\Windows\explorer.exe561771d4-4fe3-11e5-bef5-a64b98c11814
Error: (08/31/2015 03:22:38 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Katie\Desktop\esetsmartinstaller_deu.exe
Error: (08/31/2015 03:21:06 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (08/31/2015 01:08:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20911fc401d0e3dca7f8c5764294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe9b9e0292-4fd0-11e5-bef5-a64b98c11814microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (08/31/2015 12:08:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.2091119001d0e3d44637acdf4294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe3d77a484-4fc8-11e5-bef5-a64b98c11814microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (08/31/2015 11:38:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.2091149401d0e3d0156481c74294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe09aae56c-4fc4-11e5-bef5-a64b98c11814microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (08/31/2015 11:08:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.2091144401d0e3cbe483a2d74294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exed8af66cf-4fbf-11e5-bef5-a64b98c11814microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
CodeIntegrity:
===================================
Date: 2014-12-11 20:37:08.349
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-09 21:37:56.845
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 21:33:02.834
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:50:59.407
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:49:36.555
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 20:15:37.355
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:57:52.592
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:56:40.345
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-08 18:53:50.741
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2014-12-07 09:52:42.999
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3974.8 MB
Verfügbarer physikalischer RAM: 1888.45 MB
Summe virtueller Speicher: 4678.8 MB
Verfügbarer virtueller Speicher: 2298.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:438.49 GB) (Free:319.19 GB) NTFS
Drive e: (STORE N GO) (Removable) (Total:7.45 GB) (Free:7.18 GB) FAT32
Drive f: () (Removable) (Total:1.88 GB) (Free:1.37 GB) FAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 05C365E2)
Partition: GPT.
========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.
========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
01.09.2015, 05:41
| #10 |
| /// the machine /// TB-Ausbilder | Webcompanion von Lavasoft - Win 8.1 Versuchen wir mal was: Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.09.2015, 20:33
| #11 |
| | Webcompanion von Lavasoft - Win 8.1 Heyho, hab das Ganze lt. Anleitung durchgespielt und zwar mit folgendem Ergebnis: Step 3: Check disc: no errors found Step 4: sfc / scannow: Es wurden vom Windows Ressourcenschutz beschädigte Dateien gefunden und einige konnten davon nicht repariert werden siehe CBS log Step 5: restore point gesetzt und danach das repair tool lt. Anweisung drüber laufen lassen. Ich versuch mal alle logs dazu anzuhängen - auf win updates kann ich wieder zugreifen und es funzt jetzt wieder alles so flüssig wie davor. Unabhängig davon (geh mal davon aus, dass des ned zusammenhängt) wurde heut mein gmx account "gehackt" lt. GMX wurden Unregelmäßigkeiten festgestellt -> siehe Mail untenBin dann auf gmx (nicht über den link im Mail und auch nicht übern pc sondern übers smartphone) hab mich eingeloggt und mein passwort geändert. Mail von GMX: Lieber GMX Nutzer, es geht um Ihre Sicherheit: Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihr GMX Postfach festgestellt. Zu Ihrem persönlichen Schutz haben wir vorsorglich Ihr Postfach gesperrt. Daher werden wir Sie beim nächsten Login auffordern, Ihr Passwort zu ändern. Sollten Sie Ihre E-Mails gewöhnlich über unsere GMX Mail Apps, den GMX Mobile Mailer oder ein anderes E-Mail-Programm (per POP3, IMAP) abrufen, melden Sie sich bitte unter www.gmx.net an, um Ihr Passwort zu ändern. Falls Sie diese Aufforderung bereits erhalten und Ihr Passwort geändert haben, bitten wir Sie, auch folgende Schritte zur Sicherheit durchzuführen: 1. Prüfen Sie, ob Ihre Kundendaten verändert wurden. Achten Sie insbesondere auf Ihre alternative E-Mail-Adresse, an die, falls Sie einmal Ihr Passwort vergessen, ein Freischaltlink geschickt wird. Diese finden Sie in den erweiterten Passwort-Einstellungen unter "Mein Account/Passwort". 2. Führen Sie einen Virenscan mit einer aktuellen Anti-Viren-Software auf allen Computern durch, über die Sie auf Ihren GMX Account zugreifen. Unter www.botfrei.de stehen Ihnen verschiedene kostenfreie Virenscanner zur Verfügung, mit denen Sie unkompliziert Ihren Computer überprüfen können. 3. Falls Sie Ihre E-Mails über ein Android Smartphone abrufen, sollten Sie auf Ihrem Smartphone ebenfalls einen Virenscan durchführen. Verschiedene Virenscanner können Sie sich kostenfrei im Play Store herunterladen. Vielen Dank für Ihre Mitarbeit! Mit freundlichen Grüßen Ihr GMX Kundenmanagement P.S.: Sollten Sie Änderungen in Ihren Kundendaten entdecken oder der Virenscan positiv ausfallen, ändern Sie zur Sicherheit erneut Ihr Passwort. Gehen Sie dafür bitte wie folgt vor: 1. Melden Sie sich wie gewohnt bei GMX an. 2. Ändern Sie unter "Mein Account" Ihr Passwort. Eine ausführliche Hilfe zur Änderung des Passworts finden Sie unter: https://hilfe.gmx.net/meinaccount/login.html Logfiles: Code:
ATTFilter Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Katie\Desktop>CD /D C:\
C:\>set path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
C:\>chkdsk C:
Der Typ des Dateisystems ist NTFS.
Das Volume wird von einem anderen Prozess benutzt. Chkdsk
meldet m”glicherweise Fehler wenn keine Besch„digung vorliegt.
WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschtzten Modus ausgefhrt.
Phase 1: Die Basisdatei-Systemstruktur wird untersucht...
Status: 0 von 673280 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:32:23
Status: 68 von 673280 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:32:23 .
Status: 2182 von 673280 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:32:22 ..
Status: 12411 von 673280 fertig; Phase: 1%; Insgesamt: 0%; ETA: 0:02:35 ...
Status: 15361 von 673280 fertig; Phase: 2%; Insgesamt: 0%; ETA: 0:03:04
Status: 20993 von 673280 fertig; Phase: 3%; Insgesamt: 1%; ETA: 0:02:59 .
Status: 25454 von 673280 fertig; Phase: 3%; Insgesamt: 1%; ETA: 0:03:04 ..
Status: 26089 von 673280 fertig; Phase: 3%; Insgesamt: 1%; ETA: 0:03:30 ...
Status: 30065 von 673280 fertig; Phase: 4%; Insgesamt: 1%; ETA: 0:03:35
Status: 33544 von 673280 fertig; Phase: 4%; Insgesamt: 1%; ETA: 0:03:40 .
Status: 37121 von 673280 fertig; Phase: 5%; Insgesamt: 1%; ETA: 0:03:43 ..
Status: 42438 von 673280 fertig; Phase: 6%; Insgesamt: 2%; ETA: 0:03:37 ...
Status: 42439 von 673280 fertig; Phase: 6%; Insgesamt: 2%; ETA: 0:03:37
Status: 46996 von 673280 fertig; Phase: 6%; Insgesamt: 2%; ETA: 0:03:32 .
Status: 53402 von 673280 fertig; Phase: 7%; Insgesamt: 2%; ETA: 0:03:26 ..
Status: 57938 von 673280 fertig; Phase: 8%; Insgesamt: 3%; ETA: 0:03:24 ...
Status: 66817 von 673280 fertig; Phase: 9%; Insgesamt: 3%; ETA: 0:03:11
Status: 70978 von 673280 fertig; Phase: 10%; Insgesamt: 3%; ETA: 0:03:13 .
Status: 74915 von 673280 fertig; Phase: 11%; Insgesamt: 3%; ETA: 0:03:15 ..
Status: 79873 von 673280 fertig; Phase: 11%; Insgesamt: 4%; ETA: 0:03:13 ...
Status: 83451 von 673280 fertig; Phase: 12%; Insgesamt: 4%; ETA: 0:03:14
Status: 86225 von 673280 fertig; Phase: 12%; Insgesamt: 4%; ETA: 0:03:18 .
Status: 89729 von 673280 fertig; Phase: 13%; Insgesamt: 4%; ETA: 0:03:18 ..
Status: 91543 von 673280 fertig; Phase: 13%; Insgesamt: 4%; ETA: 0:03:23 ...
Status: 96257 von 673280 fertig; Phase: 14%; Insgesamt: 5%; ETA: 0:03:23
Status: 100353 von 673280 fertig; Phase: 14%; Insgesamt: 5%; ETA: 0:03:23 .
Status: 105248 von 673280 fertig; Phase: 15%; Insgesamt: 5%; ETA: 0:03:21 ..
Status: 110593 von 673280 fertig; Phase: 16%; Insgesamt: 5%; ETA: 0:03:19 ...
Status: 115679 von 673280 fertig; Phase: 17%; Insgesamt: 6%; ETA: 0:03:18
Status: 122247 von 673280 fertig; Phase: 18%; Insgesamt: 6%; ETA: 0:03:15 .
Status: 133565 von 673280 fertig; Phase: 19%; Insgesamt: 7%; ETA: 0:03:05 ..
Status: 146249 von 673280 fertig; Phase: 21%; Insgesamt: 7%; ETA: 0:02:54 ...
Status: 146250 von 673280 fertig; Phase: 21%; Insgesamt: 7%; ETA: 0:02:54
Status: 151675 von 673280 fertig; Phase: 22%; Insgesamt: 8%; ETA: 0:02:49 .
Status: 152048 von 673280 fertig; Phase: 22%; Insgesamt: 8%; ETA: 0:02:54 ..
Status: 153331 von 673280 fertig; Phase: 22%; Insgesamt: 8%; ETA: 0:02:56 ...
Status: 165600 von 673280 fertig; Phase: 24%; Insgesamt: 8%; ETA: 0:02:51
Status: 171585 von 673280 fertig; Phase: 25%; Insgesamt: 9%; ETA: 0:02:49 .
Status: 186802 von 673280 fertig; Phase: 27%; Insgesamt: 9%; ETA: 0:02:39 ..
Status: 208641 von 673280 fertig; Phase: 30%; Insgesamt: 11%; ETA: 0:02:25 ...
Status: 226305 von 673280 fertig; Phase: 33%; Insgesamt: 11%; ETA: 0:02:17
Status: 241153 von 673280 fertig; Phase: 35%; Insgesamt: 12%; ETA: 0:02:11 .
Status: 247581 von 673280 fertig; Phase: 36%; Insgesamt: 13%; ETA: 0:02:11 ..
Status: 250565 von 673280 fertig; Phase: 37%; Insgesamt: 13%; ETA: 0:02:11 ...
Status: 255909 von 673280 fertig; Phase: 38%; Insgesamt: 13%; ETA: 0:02:11
Status: 258967 von 673280 fertig; Phase: 38%; Insgesamt: 13%; ETA: 0:02:11 .
Status: 263425 von 673280 fertig; Phase: 39%; Insgesamt: 13%; ETA: 0:02:12 ..
Status: 266186 von 673280 fertig; Phase: 39%; Insgesamt: 14%; ETA: 0:02:12 ...
Status: 276078 von 673280 fertig; Phase: 41%; Insgesamt: 14%; ETA: 0:02:12
Status: 286978 von 673280 fertig; Phase: 42%; Insgesamt: 15%; ETA: 0:02:09 .
Status: 290492 von 673280 fertig; Phase: 43%; Insgesamt: 15%; ETA: 0:02:09 ..
Status: 290641 von 673280 fertig; Phase: 43%; Insgesamt: 15%; ETA: 0:02:11 ...
Status: 291841 von 673280 fertig; Phase: 43%; Insgesamt: 15%; ETA: 0:02:12
Status: 293045 von 673280 fertig; Phase: 43%; Insgesamt: 15%; ETA: 0:02:14 .
Status: 294653 von 673280 fertig; Phase: 43%; Insgesamt: 15%; ETA: 0:02:16 ..
Status: 295784 von 673280 fertig; Phase: 43%; Insgesamt: 15%; ETA: 0:02:17 ...
Status: 297854 von 673280 fertig; Phase: 44%; Insgesamt: 15%; ETA: 0:02:19
Status: 298233 von 673280 fertig; Phase: 44%; Insgesamt: 15%; ETA: 0:02:20 .
Status: 298375 von 673280 fertig; Phase: 44%; Insgesamt: 15%; ETA: 0:02:24 ..
Status: 299745 von 673280 fertig; Phase: 44%; Insgesamt: 16%; ETA: 0:02:25 ...
Status: 303008 von 673280 fertig; Phase: 45%; Insgesamt: 16%; ETA: 0:02:27
Status: 322207 von 673280 fertig; Phase: 47%; Insgesamt: 17%; ETA: 0:02:19 .
Status: 341409 von 673280 fertig; Phase: 50%; Insgesamt: 18%; ETA: 0:02:12 ..
Status: 369409 von 673280 fertig; Phase: 54%; Insgesamt: 19%; ETA: 0:02:03 ...
Status: 386561 von 673280 fertig; Phase: 57%; Insgesamt: 20%; ETA: 0:01:58
Status: 416113 von 673280 fertig; Phase: 61%; Insgesamt: 21%; ETA: 0:01:50 .
Status: 442509 von 673280 fertig; Phase: 65%; Insgesamt: 23%; ETA: 0:01:43 ..
Status: 442510 von 673280 fertig; Phase: 65%; Insgesamt: 23%; ETA: 0:01:43 ...
Status: 464597 von 673280 fertig; Phase: 69%; Insgesamt: 24%; ETA: 0:01:39
Status: 490241 von 673280 fertig; Phase: 72%; Insgesamt: 25%; ETA: 0:01:34 .
Status: 513834 von 673280 fertig; Phase: 76%; Insgesamt: 26%; ETA: 0:01:31 ..
Status: 539492 von 673280 fertig; Phase: 80%; Insgesamt: 28%; ETA: 0:01:26 ...
Status: 566367 von 673280 fertig; Phase: 84%; Insgesamt: 29%; ETA: 0:01:21
Status: 582091 von 673280 fertig; Phase: 86%; Insgesamt: 30%; ETA: 0:01:19 .
Status: 594424 von 673280 fertig; Phase: 88%; Insgesamt: 30%; ETA: 0:01:18 ..
Status: 605808 von 673280 fertig; Phase: 89%; Insgesamt: 31%; ETA: 0:01:18 ...
Status: 626945 von 673280 fertig; Phase: 93%; Insgesamt: 32%; ETA: 0:01:15
Status: 639182 von 673280 fertig; Phase: 94%; Insgesamt: 33%; ETA: 0:01:13 .
Status: 656897 von 673280 fertig; Phase: 97%; Insgesamt: 34%; ETA: 0:01:11 ..
Status: 673280 von 673280 fertig; Phase: 100%; Insgesamt: 35%; ETA: 0:01:10 ...
673280 Datens„tze verarbeitet.
Dateiberprfung beendet.
Status: 10541 von 10541 fertig; Phase: 100%; Insgesamt: 23%; ETA: 0:01:58
10541 groáe Datens„tze verarbeitet.
Status: 0 von 0 fertig; Phase: 99%; Insgesamt: 23%; ETA: 0:01:58 .
0 ungltige Datens„tze verarbeitet.
Phase 2: Die Dateinamenverknpfung wird untersucht...
Status: 25770 von 781700 fertig; Phase: 3%; Insgesamt: 24%; ETA: 0:01:55 ..
Status: 73630 von 781700 fertig; Phase: 9%; Insgesamt: 26%; ETA: 0:01:47 ...
Status: 118149 von 781700 fertig; Phase: 15%; Insgesamt: 28%; ETA: 0:01:39
Status: 167176 von 781700 fertig; Phase: 21%; Insgesamt: 29%; ETA: 0:01:32 .
Status: 212651 von 781700 fertig; Phase: 27%; Insgesamt: 31%; ETA: 0:01:27 ..
Status: 256877 von 781700 fertig; Phase: 32%; Insgesamt: 32%; ETA: 0:01:23 ...
Status: 298023 von 781700 fertig; Phase: 38%; Insgesamt: 34%; ETA: 0:01:18
Status: 341462 von 781700 fertig; Phase: 43%; Insgesamt: 35%; ETA: 0:01:13 .
Status: 381909 von 781700 fertig; Phase: 48%; Insgesamt: 37%; ETA: 0:01:10 ..
Status: 426496 von 781700 fertig; Phase: 54%; Insgesamt: 38%; ETA: 0:01:07 ...
Status: 471790 von 781700 fertig; Phase: 60%; Insgesamt: 40%; ETA: 0:01:03
Status: 516815 von 781700 fertig; Phase: 66%; Insgesamt: 41%; ETA: 0:01:00 .
Status: 562279 von 781700 fertig; Phase: 71%; Insgesamt: 43%; ETA: 0:00:57 ..
Status: 615071 von 781700 fertig; Phase: 78%; Insgesamt: 45%; ETA: 0:00:54 ...
Status: 673292 von 781700 fertig; Phase: 86%; Insgesamt: 47%; ETA: 0:00:49
Status: 673440 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:48 .
Status: 673589 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:48 ..
Status: 673676 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:48 ...
Status: 673924 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:48
Status: 674199 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:49 .
Status: 674472 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:49 ..
Status: 674589 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:49 ...
Status: 674691 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:49
Status: 674833 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:51 .
Status: 674854 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:51 ..
Status: 675040 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:51 ...
Status: 675111 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:51
Status: 675304 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:52 .
Status: 675535 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:52 ..
Status: 675648 von 781700 fertig; Phase: 86%; Insgesamt: 48%; ETA: 0:00:52 ...
Status: 675936 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:54
Status: 676075 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:54 .
Status: 676154 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:54 ..
Status: 676257 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:56 ...
Status: 676349 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:56
Status: 676489 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:56 .
Status: 676719 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:56 ..
Status: 676873 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:57 ...
Der Indexeintrag "recovery.bak" im Index "$I30" der Datei "27102" ist falsch.
Der Indexeintrag "recovery.js" im Index "$I30" der Datei "27102" ist falsch.
Status: 676966 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:57
Status: 677095 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:57 .
Status: 677300 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:59 ..
Status: 677515 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:59 ...
Status: 677636 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:59
Status: 677986 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:59 .
Status: 678117 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:00:59 ..
Status: 678265 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:00 ...
Status: 678298 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:00
Status: 678332 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:00 .
Status: 678480 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:02 ..
Status: 678618 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:02 ...
Status: 678759 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:02
Status: 678976 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:04 .
Status: 679178 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:04 ..
Status: 679431 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:04 ...
Status: 679676 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:04
Status: 679774 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:05 .
Status: 679844 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:05 ..
Status: 679947 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:05 ...
Status: 679999 von 781700 fertig; Phase: 86%; Insgesamt: 49%; ETA: 0:01:07
Status: 680165 von 781700 fertig; Phase: 87%; Insgesamt: 49%; ETA: 0:01:07 .
Status: 680288 von 781700 fertig; Phase: 87%; Insgesamt: 49%; ETA: 0:01:07 ..
Status: 680417 von 781700 fertig; Phase: 87%; Insgesamt: 49%; ETA: 0:01:07 ...
Status: 680515 von 781700 fertig; Phase: 87%; Insgesamt: 49%; ETA: 0:01:08
Status: 680886 von 781700 fertig; Phase: 87%; Insgesamt: 49%; ETA: 0:01:08 .
Status: 681071 von 781700 fertig; Phase: 87%; Insgesamt: 49%; ETA: 0:01:08 ..
Status: 681149 von 781700 fertig; Phase: 87%; Insgesamt: 49%; ETA: 0:01:08 ...
Status: 681284 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:10
Status: 681383 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:10 .
Status: 681517 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:10 ..
Status: 681786 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:10 ...
Status: 682209 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:12
Status: 682545 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:12 .
Status: 682638 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:12 ..
Status: 682749 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:12 ...
Status: 682999 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:13
Status: 683147 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:13 .
Status: 683269 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:13 ..
Status: 683348 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:14 ...
Status: 683638 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:15
Status: 683729 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:15 .
Status: 683890 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:15 ..
Status: 683957 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:15 ...
Status: 684013 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:16
Status: 684247 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:16 .
Status: 684430 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:16 ..
Status: 684521 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:18 ...
Status: 684594 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:18
Status: 684788 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:18 .
Status: 684973 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:18 ..
Status: 685151 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:20 ...
Status: 685319 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:20
Status: 685932 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:20 .
Status: 686197 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:20 ..
Status: 686383 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:20 ...
Status: 686472 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:21
Status: 686621 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:21 .
Status: 686742 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:21 ..
Status: 686853 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:23 ...
Status: 686944 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:23
Status: 686992 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:23 .
Status: 687039 von 781700 fertig; Phase: 87%; Insgesamt: 50%; ETA: 0:01:23 ..
Status: 687110 von 781700 fertig; Phase: 87%; Insgesamt: 51%; ETA: 0:01:23 ...
Status: 687155 von 781700 fertig; Phase: 87%; Insgesamt: 51%; ETA: 0:01:23
Status: 687243 von 781700 fertig; Phase: 87%; Insgesamt: 51%; ETA: 0:01:24 .
Status: 687471 von 781700 fertig; Phase: 87%; Insgesamt: 51%; ETA: 0:01:24 ..
Status: 687611 von 781700 fertig; Phase: 87%; Insgesamt: 51%; ETA: 0:01:24 ...
Status: 687704 von 781700 fertig; Phase: 87%; Insgesamt: 51%; ETA: 0:01:24
Status: 687887 von 781700 fertig; Phase: 87%; Insgesamt: 51%; ETA: 0:01:24 .
Status: 688155 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:26 ..
Status: 688470 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:26 ...
Status: 688569 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:26
Status: 689056 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:26 .
Status: 689152 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:26 ..
Status: 689514 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:26 ...
Status: 689853 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:28
Status: 690099 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:28 .
Status: 690246 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:28 ..
Status: 690349 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:28 ...
Status: 690542 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:29
Status: 690604 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:29 .
Status: 690691 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:29 ..
Status: 690943 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:29 ...
Status: 691289 von 781700 fertig; Phase: 88%; Insgesamt: 51%; ETA: 0:01:29
Status: 691660 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:31 .
Status: 691993 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:31 ..
Status: 692427 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:31 ...
Status: 692588 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:31
Status: 692805 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:31 .
Status: 692984 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:31 ..
Status: 693135 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:31 ...
Status: 693259 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:32
Status: 693397 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:32 .
Status: 693673 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:32 ..
Status: 693899 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:32 ...
Status: 694392 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:32
Status: 694619 von 781700 fertig; Phase: 88%; Insgesamt: 52%; ETA: 0:01:32 .
Status: 695640 von 781700 fertig; Phase: 88%; Insgesamt: 53%; ETA: 0:01:32 ..
Status: 695751 von 781700 fertig; Phase: 89%; Insgesamt: 53%; ETA: 0:01:32 ...
Status: 695843 von 781700 fertig; Phase: 89%; Insgesamt: 53%; ETA: 0:01:32
Status: 695935 von 781700 fertig; Phase: 89%; Insgesamt: 54%; ETA: 0:01:32 .
Status: 696368 von 781700 fertig; Phase: 89%; Insgesamt: 54%; ETA: 0:01:31 ..
Status: 696519 von 781700 fertig; Phase: 89%; Insgesamt: 54%; ETA: 0:01:31 ...
Status: 696689 von 781700 fertig; Phase: 89%; Insgesamt: 54%; ETA: 0:01:31
Status: 696826 von 781700 fertig; Phase: 89%; Insgesamt: 54%; ETA: 0:01:31 .
Status: 696969 von 781700 fertig; Phase: 89%; Insgesamt: 54%; ETA: 0:01:31 ..
Status: 697149 von 781700 fertig; Phase: 89%; Insgesamt: 54%; ETA: 0:01:31 ...
Status: 697254 von 781700 fertig; Phase: 89%; Insgesamt: 55%; ETA: 0:01:31
Status: 697518 von 781700 fertig; Phase: 89%; Insgesamt: 55%; ETA: 0:01:29 .
Status: 697790 von 781700 fertig; Phase: 89%; Insgesamt: 55%; ETA: 0:01:29 ..
Status: 698021 von 781700 fertig; Phase: 89%; Insgesamt: 55%; ETA: 0:01:29 ...
Status: 698247 von 781700 fertig; Phase: 89%; Insgesamt: 55%; ETA: 0:01:29
Status: 698679 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:29 .
Status: 698895 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:29 ..
Status: 699186 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:29 ...
Status: 699430 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:29
Status: 699630 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:29 .
Status: 700257 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:29 ..
Status: 700588 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:31 ...
Status: 700692 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:31
Status: 700986 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:31 .
Status: 701139 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:31 ..
Status: 701325 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:31 ...
Status: 701515 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:32
Status: 701720 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:32 .
Status: 702173 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:32 ..
Status: 702361 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:32 ...
Status: 702584 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:32
Status: 702961 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:32 .
Status: 703132 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:34 ..
Status: 703435 von 781700 fertig; Phase: 89%; Insgesamt: 56%; ETA: 0:01:34 ...
Status: 703773 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:34
Status: 704030 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:34 .
Status: 704106 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:34 ..
Status: 704396 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:34 ...
Status: 704456 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:36
Status: 704503 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:36 .
Status: 704525 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:36 ..
Status: 704541 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:36 ...
Status: 704545 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:36
Status: 704551 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:36 .
Status: 704558 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:37 ..
Status: 704573 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:38 ...
Status: 704582 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:38
Status: 704588 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:39 .
Status: 704594 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:39 ..
Status: 704608 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:40 ...
Status: 704614 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:40
Status: 704630 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:40 .
Status: 704639 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:40 ..
Status: 704644 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:41 ...
Status: 704674 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:42
Status: 704688 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:43 .
Status: 704690 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:43 ..
Status: 704699 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:44 ...
Status: 704754 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:44
Status: 704920 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:45 .
Status: 704958 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:45 ..
Status: 705182 von 781700 fertig; Phase: 90%; Insgesamt: 56%; ETA: 0:01:45 ...
Status: 705187 von 781700 fertig; Phase: 90%; Insgesamt: 59%; ETA: 0:01:44
Status: 705389 von 781700 fertig; Phase: 90%; Insgesamt: 59%; ETA: 0:01:35 .
Status: 705824 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:01:33 ..
Status: 706063 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 ...
Status: 706537 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49
Status: 706707 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 .
Status: 706934 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 ..
Status: 707498 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 ...
Status: 708184 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49
Status: 708490 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 .
Status: 708746 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 ..
Status: 709182 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 ...
Status: 709686 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49
Status: 709945 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 .
Status: 710062 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 ..
Status: 711074 von 781700 fertig; Phase: 90%; Insgesamt: 76%; ETA: 0:00:49 ...
Status: 711468 von 781700 fertig; Phase: 91%; Insgesamt: 76%; ETA: 0:00:49
Status: 711822 von 781700 fertig; Phase: 91%; Insgesamt: 76%; ETA: 0:00:49 .
Der Indexeintrag "CHKDSK.EXE-F8936D0B.pf" im Index "$I30" der Datei "304253" ist falsch.
Der Indexeintrag "CHKDSK~1.PF" im Index "$I30" der Datei "304253" ist falsch.
Der Indexeintrag "VSSVC.EXE-D44D9F00.pf" im Index "$I30" der Datei "304253" ist falsch.
Der Indexeintrag "VSSVCE~1.PF" im Index "$I30" der Datei "304253" ist falsch.
Status: 712395 von 781700 fertig; Phase: 91%; Insgesamt: 76%; ETA: 0:00:49 ..
Status: 712875 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49 ...
Status: 713268 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49
Status: 713731 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49 .
Status: 714717 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49 ..
Status: 715352 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49 ...
Status: 715510 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49
Status: 715956 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49 .
Status: 716120 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49 ..
Status: 716203 von 781700 fertig; Phase: 91%; Insgesamt: 77%; ETA: 0:00:49 ...
Status: 716349 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49
Status: 716661 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49 .
Status: 717053 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49 ..
Status: 717241 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49 ...
Status: 717403 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49
Status: 717581 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49 .
Status: 717983 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49 ..
Status: 718561 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49 ...
Status: 718921 von 781700 fertig; Phase: 91%; Insgesamt: 78%; ETA: 0:00:49
Status: 719284 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 .
Status: 719914 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ..
Status: 720833 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ...
Status: 721197 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49
Status: 721357 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 .
Status: 721358 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ..
Status: 721599 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ...
Status: 721812 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49
Status: 722164 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 .
Status: 722215 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ..
Status: 722239 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ...
Status: 722560 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49
Status: 722577 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 .
Status: 722594 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ..
Status: 722697 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ...
Status: 723139 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49
Status: 723384 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 .
Status: 723764 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ..
Status: 723939 von 781700 fertig; Phase: 92%; Insgesamt: 78%; ETA: 0:00:49 ...
Status: 724090 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49
Status: 724168 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 .
Status: 724395 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 ..
Status: 724572 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 ...
Status: 724684 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49
Status: 724839 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 .
Status: 725034 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 ..
Status: 725412 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 ...
Status: 725684 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49
Status: 726352 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 .
Status: 726626 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 ..
Status: 726907 von 781700 fertig; Phase: 92%; Insgesamt: 79%; ETA: 0:00:49 ...
Status: 727274 von 781700 fertig; Phase: 93%; Insgesamt: 79%; ETA: 0:00:49
Status: 727282 von 781700 fertig; Phase: 93%; Insgesamt: 79%; ETA: 0:00:49 .
Status: 727454 von 781700 fertig; Phase: 93%; Insgesamt: 79%; ETA: 0:00:49 ..
Status: 781700 von 781700 fertig; Phase: 100%; Insgesamt: 79%; ETA: 0:00:49 ...
781700 Indexeintr„ge verarbeitet.
Indexberprfung beendet.
Fehler gefunden. CHKDSK kann im schreibgeschtzten Modus nicht
fortgesetzt werden.
C:\>
Code:
ATTFilter Tweaking.com - Windows Repair v3.4.3
--------------------------------------------------------------------------------
System Variables
--------------------------------------------------------------------------------
OS: Windows 8.1
OS Architecture: 64-bit
OS Version: 6.3.9600
OS Service Pack:
Computer Name: KATIESVAIO
Windows Drive: C:\
Windows Path: C:\WINDOWS
Program Files: C:\Program Files
Program Files (x86): C:\Program Files (x86)
Current Profile: C:\Users\Katie
Current Profile SID: S-1-5-21-3658836460-582752926-3430521899-1001
Current Profile Classes: S-1-5-21-3658836460-582752926-3430521899-1001_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\WINDOWS\ServiceProfiles
Local Settings AppData: C:\Users\Katie\AppData\Local
--------------------------------------------------------------------------------
System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 00:41:22
Process Count: 97
Commit Total: 2,07 GB
Commit Limit: 4,57 GB
Commit Peak: 2,14 GB
Handle Count: 31506
Kernel Total: 457,92 MB
Kernel Paged: 341,04 MB
Kernel Non Paged: 116,88 MB
System Cache: 2,28 GB
Thread Count: 1146
--------------------------------------------------------------------------------
Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 3,88 GB
Memory Used: 1,69 GB(43,5778%)
Memory Avail.: 2,19 GB
--------------------------------------------------------------------------------
Cleaning Memory Before Starting Repairs...
Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 3,88 GB
Memory Used: 1,36 GB(35,0871%)
Memory Avail.: 2,52 GB
--------------------------------------------------------------------------------
Starting Repairs...
Started at (01.09.2015 09:29:06)
Setting Any Missing 'InstallDate' From Uninstall Sections Before Running Repair...
Total Missing 'InstallDate' Fixed: 7
01 - Reset Registry Permissions
Restore Windows 7/8/10 Default Registry Permissions
Start (01.09.2015 09:29:09)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\hku.7z
Done, 0,73 seconds.
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\hklm.7z
Done, 6,41 seconds.
Running Repair Under System Account
Done (01.09.2015 09:39:12)
02 - Reset File Permissions: C:
C: & Sub Folders
Start (01.09.2015 09:39:12)
Running Repair Under Current User Account
Done (01.09.2015 10:10:54)
02 - Reset File Permissions
Restore Windows 7/8/10 Default File Permissions
Start (01.09.2015 10:10:54)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\default.7z
Done, 0,19 seconds.
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\profile.7z
Done, 0,19 seconds.
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\program_files.7z
Done, 0,52 seconds.
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\program_files_x86.7z
Done, 0,17 seconds.
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\programdata.7z
Done, 0,17 seconds.
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\windows.7z
Done, 1,55 seconds.
Running Repair Under Current User Account
Done (01.09.2015 11:04:36)
02 - Reset File Permissions: Cleanup
Repairing Restricted Folders Permissions To Avoid Infinite Loops
Start (01.09.2015 11:04:36)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:04:39)
03 - Reset Service Permissions
Start (01.09.2015 11:04:39)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:04:52)
04 - Register System Files
Start (01.09.2015 11:04:52)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:06:12)
05 - Repair WMI
Start (01.09.2015 11:06:12)
Starting Security Center So We Can Export The Security Info.
Exporting Antivirus Info...
Windows Defender Exported.
avast! Antivirus Exported.
Exporting AntiSpyware Info...
Windows Defender Exported.
avast! Antivirus Exported.
Exporting 3rd Party Firewall Info...
No Firewall Products Reported.
Running Repair Under Current User Account
Done (01.09.2015 11:12:15)
06 - Repair Windows Firewall
Start (01.09.2015 11:12:15)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\services.7z
Done, 0,22 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:12:45)
07 - Repair Internet Explorer
Start (01.09.2015 11:12:45)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:13:51)
08 - Repair MDAC/MS Jet
Start (01.09.2015 11:13:51)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:14:03)
09 - Repair Hosts File
Start (01.09.2015 11:14:03)
Running Repair Under System Account
Done (01.09.2015 11:14:04)
10 - Remove Policies Set By Infections
Start (01.09.2015 11:14:04)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:14:09)
11 - Repair Start Menu Icons Removed By Infections
Start (01.09.2015 11:14:09)
Running Repair Under System Account
Done (01.09.2015 11:14:10)
12 - Repair Icons
Start (01.09.2015 11:14:10)
Running Repair Under Current User Account
Done (01.09.2015 11:14:11)
13 - Repair Network
Start (01.09.2015 11:14:11)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\services.7z
Done, 0,17 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:14:28)
14 - Remove Temp Files
Start (01.09.2015 11:14:28)
Running Repair Under System Account
Done (01.09.2015 11:14:50)
15 - Repair Proxy Settings
Start (01.09.2015 11:14:50)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:14:52)
17 - Repair Windows Updates
Start (01.09.2015 11:14:52)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\services.7z
Done, 0,19 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
Done (01.09.2015 11:15:23)
18 - Repair CD/DVD Missing/Not Working
Start (01.09.2015 11:15:23)
iTunes not found, not applying UpperFilters iTunes Reg Key
Done (01.09.2015 11:15:23)
19 - Repair Volume Shadow Copy Service
Start (01.09.2015 11:15:23)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\services.7z
Done, 0,14 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:15:47)
20 - Repair Windows Sidebar/Gadgets
Start (01.09.2015 11:15:47)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:15:49)
21 - Repair MSI (Windows Installer)
Start (01.09.2015 11:15:49)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\services.7z
Done, 0,16 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:02)
22 - Repair Windows Snipping Tool
Start (01.09.2015 11:16:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:04)
23.01 - Repair bat Association
Start (01.09.2015 11:16:04)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:06)
23.02 - Repair cmd Association
Start (01.09.2015 11:16:06)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:08)
23.03 - Repair com Association
Start (01.09.2015 11:16:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:11)
23.04 - Repair Directory Association
Start (01.09.2015 11:16:11)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:13)
23.05 - Repair Drive Association
Start (01.09.2015 11:16:13)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:15)
23.06 - Repair exe Association
Start (01.09.2015 11:16:15)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:17)
23.07 - Repair Folder Association
Start (01.09.2015 11:16:17)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:20)
23.08 - Repair inf Association
Start (01.09.2015 11:16:20)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:22)
23.09 - Repair lnk (Shortcuts) Association
Start (01.09.2015 11:16:22)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:24)
23.10 - Repair msc Association
Start (01.09.2015 11:16:24)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:26)
23.11 - Repair reg Association
Start (01.09.2015 11:16:26)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:28)
23.12 - Repair scr Association
Start (01.09.2015 11:16:28)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:31)
24 - Repair Windows Safe Mode
Start (01.09.2015 11:16:31)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:33)
25 - Repair Print Spooler
Start (01.09.2015 11:16:33)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\services.7z
Done, 0,18 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:48)
26 - Restore Important Windows Services
Start (01.09.2015 11:16:48)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\services.7z
Done, 0,14 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:16:59)
27 - Set Windows Services To Default Startup
Start (01.09.2015 11:16:59)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 11:17:03)
28.01 - Repair Windows 8/10 App Store
Start (01.09.2015 11:17:03)
Decompressing & Updating Windows Permission File C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\files\permissions\8\hku.7z
Done, 0,36 seconds.
Running Repair Under Current User Account
Done (01.09.2015 11:18:21)
29 - Repair Windows 8/10 Component Store
Start (01.09.2015 11:18:21)
Running Repair Under Current User Account
Done (01.09.2015 12:33:21)
30 - Restore Windows 8/10 COM+ Unmarshalers
Start (01.09.2015 12:33:21)
Running Repair Under System Account
Processing ACL of: <classes_root\Unmarshalers>
Processing ACL of: <classes_root\Unmarshalers\System>
Processing ACL of: <classes_root\Unmarshalers\System\{00000027-0000-0008-c000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000002F-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000303-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000304-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000305-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000306-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000309-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000030b-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000031A-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000031B-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000327-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000336-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000338-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000339-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000033a-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0000033b-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000344-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000347-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000348-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000350-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00000352-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00020009-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{00021401-0000-0000-C000-000000000046}>
Processing ACL of: <classes_root\Unmarshalers\System\{0369B4E5-45B6-11D3-B650-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{0369B4E6-45B6-11D3-B650-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{03C06416-D127-407A-AB4C-FDD279ABBE5D}>
Processing ACL of: <classes_root\Unmarshalers\System\{055CB2D7-2969-45CD-914B-76890722F112}>
Processing ACL of: <classes_root\Unmarshalers\System\{078759d3-423b-48ad-ab6a-5638c2884dbe}>
Processing ACL of: <classes_root\Unmarshalers\System\{0814F632-4C6F-4871-9C49-14C2BD04BDFC}>
Processing ACL of: <classes_root\Unmarshalers\System\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}>
Processing ACL of: <classes_root\Unmarshalers\System\{0C27CFDD-1613-4A0C-BD12-E8D369669152}>
Processing ACL of: <classes_root\Unmarshalers\System\{0e119e63-267a-4030-8c80-5b1972e0a456}>
Processing ACL of: <classes_root\Unmarshalers\System\{0f0cf7e2-f98a-4f4a-b684-3bec4b4af892}>
Processing ACL of: <classes_root\Unmarshalers\System\{14795a8f-78f3-47bd-acb6-e767414fe293}>
Processing ACL of: <classes_root\Unmarshalers\System\{14DE3806-5D5B-405C-AB89-4AC936BCBF48}>
Processing ACL of: <classes_root\Unmarshalers\System\{15D6504A-5494-499C-886C-973C9E53B9F1}>
Processing ACL of: <classes_root\Unmarshalers\System\{19352205-42B0-4690-9AA4-D7DB9AE5F259}>
Processing ACL of: <classes_root\Unmarshalers\System\{193B4137-0480-11d1-97DA-00C04FB9618A}>
Processing ACL of: <classes_root\Unmarshalers\System\{19eb3aee-148e-42fe-a569-a7dc9b25d658}>
Processing ACL of: <classes_root\Unmarshalers\System\{1BE49F30-0E1B-11D3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{1cc78354-9ded-4c1b-bd81-c67b0289a4e5}>
Processing ACL of: <classes_root\Unmarshalers\System\{1DF7D126-4050-47F0-A7CF-4C4CA9241333}>
Processing ACL of: <classes_root\Unmarshalers\System\{251b1498-5cba-4bee-8242-2f57773151aa}>
Processing ACL of: <classes_root\Unmarshalers\System\{26671179-2EC2-42BF-93D3-64108589CAD5}>
Processing ACL of: <classes_root\Unmarshalers\System\{26EC0B63-AA90-458A-8DF4-5659F2C8A18A}>
Processing ACL of: <classes_root\Unmarshalers\System\{273eb5e7-88b0-4843-bfef-e2c81d43aae5}>
Processing ACL of: <classes_root\Unmarshalers\System\{28AB0005-E845-4FFA-AA9B-F4665236141C}>
Processing ACL of: <classes_root\Unmarshalers\System\{2B4F54B1-3D6D-11d0-8258-00C04FD5AE38}>
Processing ACL of: <classes_root\Unmarshalers\System\{3050f391-98b5-11cf-bb82-00aa00bdce0b}>
Processing ACL of: <classes_root\Unmarshalers\System\{3050F3C2-98B5-11CF-BB82-00AA00BDCE0B}>
Processing ACL of: <classes_root\Unmarshalers\System\{30510483-98b5-11cf-bb82-00aa00bdce0b}>
Processing ACL of: <classes_root\Unmarshalers\System\{320690f4-8d7b-4f55-a98d-89ebb01fa776}>
Processing ACL of: <classes_root\Unmarshalers\System\{320D405F-CC9A-43AE-AB18-90428066E5CA}>
Processing ACL of: <classes_root\Unmarshalers\System\{3A9428A7-31A4-45e9-9EFB-E055BF7BB3DB}>
Processing ACL of: <classes_root\Unmarshalers\System\{3C5EDEBE-16C6-4EE4-906B-436AA1F6EF9E}>
Processing ACL of: <classes_root\Unmarshalers\System\{3CB169B3-17D9-4E47-8B93-2878998F69A2}>
Processing ACL of: <classes_root\Unmarshalers\System\{3FF292B6-B204-11CF-8D23-00AA005FFE58}>
Processing ACL of: <classes_root\Unmarshalers\System\{40319fab-cc2f-4cea-890c-1e676b139824}>
Processing ACL of: <classes_root\Unmarshalers\System\{418008F3-CF67-4668-9628-10DC52BE1D08}>
Processing ACL of: <classes_root\Unmarshalers\System\{41fd88f7-f295-4d39-91ac-a85f3149a05b}>
Processing ACL of: <classes_root\Unmarshalers\System\{4333fd20-ca5f-4095-a535-edb00455ce66}>
Processing ACL of: <classes_root\Unmarshalers\System\{4590f812-1d3a-11d0-891f-00aa004b2e24}>
Processing ACL of: <classes_root\Unmarshalers\System\{45FB4600-E6E8-4928-B25E-50476FF79425}>
Processing ACL of: <classes_root\Unmarshalers\System\{487af411-1d5e-4f7f-b4f4-4721fe1e95d9}>
Processing ACL of: <classes_root\Unmarshalers\System\{4933656C-55E2-48e6-AD89-679CAE6295DF}>
Processing ACL of: <classes_root\Unmarshalers\System\{49638B91-48AB-48B7-A47A-7D0E75A08EDE}>
Processing ACL of: <classes_root\Unmarshalers\System\{4a1f5480-8271-4cb3-b094-05b41149d025}>
Processing ACL of: <classes_root\Unmarshalers\System\{4bc70a10-fbab-4ada-8fc4-e4f898a6f810}>
Processing ACL of: <classes_root\Unmarshalers\System\{4D3BD4B7-AD22-4DC4-B889-311DAE0D8AEB}>
Processing ACL of: <classes_root\Unmarshalers\System\{4D4628EA-EDB7-45BC-9CDC-C423780D2F0D}>
Processing ACL of: <classes_root\Unmarshalers\System\{5870F1B8-9488-42fe-B233-5C73E476DCBC}>
Processing ACL of: <classes_root\Unmarshalers\System\{594103b8-e428-4461-b8d7-dd0ae12d31d9}>
Processing ACL of: <classes_root\Unmarshalers\System\{59DC47A8-116C-11d3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{5B18AB61-091D-11d1-97DF-00C04FB9618A}>
Processing ACL of: <classes_root\Unmarshalers\System\{6104DF1F-6A08-4883-B285-D438ACE61151}>
Processing ACL of: <classes_root\Unmarshalers\System\{6504AFED-A629-455c-A7F1-04964DEA5CC4}>
Processing ACL of: <classes_root\Unmarshalers\System\{674B6698-EE92-11d0-AD71-00C04FD8FDFF}>
Processing ACL of: <classes_root\Unmarshalers\System\{6c19be35-7500-11d1-ad94-00c04fd8fdff}>
Processing ACL of: <classes_root\Unmarshalers\System\{6C63BBFB-244B-42A6-B2FD-A1B7C42C80C8}>
Processing ACL of: <classes_root\Unmarshalers\System\{72c57034-02c4-4e9f-bf9c-ca711031757e}>
Processing ACL of: <classes_root\Unmarshalers\System\{7513af53-9c75-4ad4-b47e-8d855099e023}>
Processing ACL of: <classes_root\Unmarshalers\System\{79eac9d1-baf9-11ce-8c82-00aa004ba90b}>
Processing ACL of: <classes_root\Unmarshalers\System\{79eac9e0-baf9-11ce-8c82-00aa004ba90b}>
Processing ACL of: <classes_root\Unmarshalers\System\{79EAC9F2-BAF9-11CE-8C82-00AA004BA90B}>
Processing ACL of: <classes_root\Unmarshalers\System\{7bce3cfb-954c-438f-974c-73a8e0593f1a}>
Processing ACL of: <classes_root\Unmarshalers\System\{7c0a005a-8547-4974-bc87-2ecb9977a321}>
Processing ACL of: <classes_root\Unmarshalers\System\{7e57f418-1f71-4411-9e09-45884f4f4714}>
Processing ACL of: <classes_root\Unmarshalers\System\{823535A0-0318-11D3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{85cfccaf-2d14-42b6-80b6-f40f65d016e7}>
Processing ACL of: <classes_root\Unmarshalers\System\{8872FF1B-98FA-4D7A-8D93-C9F1055F85BB}>
Processing ACL of: <classes_root\Unmarshalers\System\{89B36EA2-F25D-4185-BE8B-13BC8904F303}>
Processing ACL of: <classes_root\Unmarshalers\System\{8A674B4C-1F63-11d3-B64C-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{8A674B4D-1F63-11d3-B64C-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{8B94B5D9-FE44-11D2-A1E8-00A0C9AFE114}>
Processing ACL of: <classes_root\Unmarshalers\System\{8cb30af5-8a12-4c6a-bd25-a2f3a6bbcbc8}>
Processing ACL of: <classes_root\Unmarshalers\System\{94AF6C9D-14A2-4723-A07C-6A8A9EC6BAA0}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D1639-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163A-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163B-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163C-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163D-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163E-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D163F-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{981D1640-924B-11E2-9952-B4B52FE06527}>
Processing ACL of: <classes_root\Unmarshalers\System\{99d6470e-d780-4fce-99d2-40324846c10b}>
Processing ACL of: <classes_root\Unmarshalers\System\{9a02e012-6303-4e1e-b9a1-630f802592c5}>
Processing ACL of: <classes_root\Unmarshalers\System\{9ac9fbe1-e0a2-4ad6-b4ee-e212013ea917}>
Processing ACL of: <classes_root\Unmarshalers\System\{9CD64701-BDF3-4D14-8E03-F12983D86664}>
Processing ACL of: <classes_root\Unmarshalers\System\{9DFD20BF-3738-403B-B52A-BF500F6FDB2F}>
Processing ACL of: <classes_root\Unmarshalers\System\{A1103531-6B1C-425F-A8C9-671616E40FA9}>
Processing ACL of: <classes_root\Unmarshalers\System\{A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980}>
Processing ACL of: <classes_root\Unmarshalers\System\{A2E30750-6C3D-11d3-B653-00C04F79498E}>
Processing ACL of: <classes_root\Unmarshalers\System\{a5183349-82de-4bfc-9c13-7d9dc578729c}>
Processing ACL of: <classes_root\Unmarshalers\System\{a70cfc8b-34d5-44e6-993e-0a2d0beb23c1}>
Processing ACL of: <classes_root\Unmarshalers\System\{a8055515-6adb-4e75-b84d-e0c46bc434b0}>
Processing ACL of: <classes_root\Unmarshalers\System\{A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE}>
Processing ACL of: <classes_root\Unmarshalers\System\{b5866878-bd99-11d0-b04b-00c04fd91550}>
Processing ACL of: <classes_root\Unmarshalers\System\{B64016F3-C9A2-4066-96F0-BD9563314726}>
Processing ACL of: <classes_root\Unmarshalers\System\{B77B1CBF-E827-44A9-A33A-6CCFEEAA142A}>
Processing ACL of: <classes_root\Unmarshalers\System\{be88f957-42cc-4da7-92cf-9bc35c5d5ee2}>
Processing ACL of: <classes_root\Unmarshalers\System\{c0d7cdc2-efa5-4273-975e-11da284b1ad1}>
Processing ACL of: <classes_root\Unmarshalers\System\{C531D9FD-9685-4028-8B68-6E1232079F1E}>
Processing ACL of: <classes_root\Unmarshalers\System\{C6B14B32-76AA-4a86-A7AC-5C79AAF58DA7}>
Processing ACL of: <classes_root\Unmarshalers\System\{c87479d2-e5ea-46df-9d52-c39f17646f8f}>
Processing ACL of: <classes_root\Unmarshalers\System\{CC829A2F-3365-463f-AF13-81DBB6F3A555}>
Processing ACL of: <classes_root\Unmarshalers\System\{ccc63ae1-56a5-4f9c-abe8-e55674f0c0a6}>
Processing ACL of: <classes_root\Unmarshalers\System\{CDC82860-468D-4d4e-B7E7-C298FF23AB2C}>
Processing ACL of: <classes_root\Unmarshalers\System\{D4CA0E2D-6DA7-4b75-A97C-5F306F0EAEDC}>
Processing ACL of: <classes_root\Unmarshalers\System\{d66c2605-9d5d-475e-a5b8-3790743ee2ff}>
Processing ACL of: <classes_root\Unmarshalers\System\{D9BB4CEE-B87A-47F1-AC92-B08D9C7813FC}>
Processing ACL of: <classes_root\Unmarshalers\System\{da158800-7434-4410-a0cd-e497c3b4a9da}>
Processing ACL of: <classes_root\Unmarshalers\System\{da620430-5f6c-447d-8091-c5757e275b37}>
Processing ACL of: <classes_root\Unmarshalers\System\{DF2FCE13-25EC-45BB-9D4C-CECD47C2430C}>
Processing ACL of: <classes_root\Unmarshalers\System\{e57401ab-d6b3-4deb-979e-f082052dd374}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafaa-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafab-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafac-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafad-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafb3-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafb4-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafc0-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafc6-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafc7-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafcc-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafcd-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafce-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabafd3-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabb0c5-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{ecabb0c7-7f19-11d2-978e-0000f8757e2a}>
Processing ACL of: <classes_root\Unmarshalers\System\{EF636390-F343-11D0-9477-00C04FD36226}>
Processing ACL of: <classes_root\Unmarshalers\System\{EF636391-F343-11D0-9477-00C04FD36226}>
Processing ACL of: <classes_root\Unmarshalers\System\{EF636392-F343-11D0-9477-00C04FD36226}>
Processing ACL of: <classes_root\Unmarshalers\System\{EFA53AE9-2604-4a34-9E67-674842B4CB35}>
Processing ACL of: <classes_root\Unmarshalers\System\{EFE3FA02-45D7-4920-BE96-53FA7F35B0E6}>
Processing ACL of: <classes_root\Unmarshalers\System\{f0ce6592-5bce-41cc-bf2d-ec4f3f55e711}>
Processing ACL of: <classes_root\Unmarshalers\System\{f1f72421-6433-4de9-982d-c8dc12cb569c}>
Processing ACL of: <classes_root\Unmarshalers\System\{F6166DAD-D3BE-4ebd-8419-9B5EAD8D0EC7}>
Processing ACL of: <classes_root\Unmarshalers\System\{f6c29334-47dc-4397-9150-f549cf1d4861}>
Processing ACL of: <classes_root\Unmarshalers\System\{F8A254BD-D0D2-456d-B2C4-A6720B3E35F4}>
Processing ACL of: <classes_root\Unmarshalers\System\{f8a97f86-95af-416d-87aa-88d7c42e0e7c}>
Processing ACL of: <classes_root\Unmarshalers\System\{F9769A06-7ACA-4e39-9CFB-97BB35F0E77E}>
Processing ACL of: <classes_root\Unmarshalers\System\{fd8d7f86-2f0c-43bb-b225-97ac3c04567b}>
Processing ACL of: <classes_root\Unmarshalers\System\{ff9e6131-a8c1-4188-aa03-82e9f10a05a8}>
SetACL finished successfully.
Done (01.09.2015 12:33:24)
31 - Repair Windows 'New' Submenu
Start (01.09.2015 12:33:24)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 12:33:26)
32 - Restore UAC (User Account Control) Settings
Start (01.09.2015 12:33:26)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.09.2015 12:33:28)
33 - Repair Performance Counters
Start (01.09.2015 12:33:28)
Running Repair Under Current User Account
Done (01.09.2015 12:33:32)
Cleaning up empty logs...
All Selected Repairs Done.
Done at (01.09.2015 12:33:33)
Total Repair Time: 03:04:29
...YOU MUST RESTART YOUR SYSTEM...
cbs: Code:
ATTFilter 2015-09-01 21:31:05, Info CBS TI: --- Initializing Trusted Installer ---
2015-09-01 21:31:05, Info CBS TI: Last boot time: 2015-09-01 21:09:38.498
2015-09-01 21:31:05, Info CBS Starting TrustedInstaller initialization.
2015-09-01 21:31:05, Info CBS Ending TrustedInstaller initialization.
2015-09-01 21:31:05, Info CBS Starting the TrustedInstaller main loop.
2015-09-01 21:31:05, Info CBS TrustedInstaller service starts successfully.
2015-09-01 21:31:05, Info CBS No startup processing required, TrustedInstaller service was not set as autostart
2015-09-01 21:31:05, Info CBS Startup processing thread terminated normally
2015-09-01 21:31:05, Info CBS Starting TiWorker initialization.
2015-09-01 21:31:05, Info CBS Ending TiWorker initialization.
2015-09-01 21:31:05, Info CBS Starting the TiWorker main loop.
2015-09-01 21:31:05, Info CBS TiWorker starts successfully.
2015-09-01 21:31:05, Info CBS Universal Time is: 2015-09-01 19:31:05.555
2015-09-01 21:31:05, Info CBS Loaded Servicing Stack v6.3.9600.17709 with Core: C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\cbscore.dll
2015-09-01 21:31:05, Info CSI 00000001@2015/9/1:19:31:05.586 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7ffeacd07f19 @0x7ffeafd34984 @0x7ffeafd341bb @0x7ff7bc43d69a @0x7ff7bc43df4f @0x7ffecade2053)
2015-09-01 21:31:05, Info CBS SQM: Initializing online with Windows opt-in: False
2015-09-01 21:31:05, Info CBS SQM: Cleaning up report files older than 10 days.
2015-09-01 21:31:05, Info CBS SQM: Requesting upload of all unsent reports.
2015-09-01 21:31:05, Info CBS SQM: Failed to start upload with file pattern: C:\WINDOWS\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2015-09-01 21:31:05, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2015-09-01 21:31:05, Info CBS SQM: Queued 0 file(s) for upload with pattern: C:\WINDOWS\servicing\sqm\*_all.sqm, flags: 0x6
2015-09-01 21:31:05, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2015-09-01 21:31:05, Info CBS NonStart: Set pending store consistency check.
2015-09-01 21:31:05, Info CBS Session: 30467308_3198863696 initialized by client WindowsUpdateAgent.
2015-09-01 21:31:05, Info CBS Failed to internally open package. [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE]
2015-09-01 21:31:05, Info CBS Failed to OpenPackage using worker session [HRESULT = 0x800f0805]
2015-09-01 21:31:05, Info CBS Session: 30467308_3198863697 initialized by client WindowsUpdateAgent.
2015-09-01 21:31:05, Info CBS Failed to internally open package. [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE]
2015-09-01 21:31:05, Info CBS Failed to OpenPackage using worker session [HRESULT = 0x800f0805]
2015-09-01 21:31:05, Info CBS Session: 30467308_3200270075 initialized by client WindowsUpdateAgent.
2015-09-01 21:31:05, Info CBS Failed to internally open package. [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE]
2015-09-01 21:31:05, Info CBS Failed to OpenPackage using worker session [HRESULT = 0x800f0805]
2015-09-01 21:31:05, Info CBS Session: 30467308_3200270076 initialized by client WindowsUpdateAgent.
2015-09-01 21:31:05, Info CBS Failed to internally open package. [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE]
2015-09-01 21:31:05, Info CBS Failed to OpenPackage using worker session [HRESULT = 0x800f0805]
Edit: es ist tatsächlich so dass bei gmx sogar eine andere fremde alternativ mailadresse zum freischalten des accounts hinterlegt wurde - die hab ich jetzt geändert. ist halt die frage, ob das jetzt reicht, oder ob die gmx adresse jetzt nicht mehr sicher ist Geändert von Killerbee87 (01.09.2015 um 20:47 Uhr) |
|
02.09.2015, 17:54
| #12 |
| /// the machine /// TB-Ausbilder | Webcompanion von Lavasoft - Win 8.1 Behalte den Account mal im Auge. Wie läuft der Rechner sonst?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.09.2015, 18:12
| #13 |
| | Webcompanion von Lavasoft - Win 8.1 alles klar mach ich  Läuft wieder super flüssig  Müssen wir nicht noch das eine Teil, das Eset gefunden hat, entfernen? lg |
|
03.09.2015, 17:52
| #14 |
| /// the machine /// TB-Ausbilder | Webcompanion von Lavasoft - Win 8.1 Kommt jetz. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Tcpip\..\Interfaces\{ACE8C41F-A719-4E08-A62E-D78BA8CE42EA}: [DhcpNameServer] 127.0.0.1
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.09.2015, 21:38
| #15 |
| | Webcompanion von Lavasoft - Win 8.1 Hi schrauber, untenstehend das fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Katie (2015-09-03 19:41:28) Run:1
Gestartet von C:\Users\Katie\Desktop
Geladene Profile: Katie (Verfügbare Profile: Katie)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{ACE8C41F-A719-4E08-A62E-D78BA8CE42EA}: [DhcpNameServer] 127.0.0.1
Emptytemp:
*****************
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ACE8C41F-A719-4E08-A62E-D78BA8CE42EA}\\DhcpNameServer => Wert erfolgreich entfernt
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 19:42:59 ====
    |
|
| Themen zu Webcompanion von Lavasoft - Win 8.1 |
| .html, artikel, avast, converter, deinstalliert, hilfe, laufe, lavasoft, leute, mbam, meinem, mp3, panik, runtergeladen, scans, schei, software, systems, update, webcompanion, win, win 8.1, youtube |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
