| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Google Chrome startet nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.09.2015, 18:47
| #1 |
| |  Windows 7: Google Chrome startet nicht mehr Hallo, ich habe folgendes Problem. Seit zwei Tage startet der Google Chrome nicht mehr. Es erscheint"Google Chrome funktioniert nicht mehr". Mehrer De- und Neuinstallationen bringen das gleiche Ergebnis. Eine Systemwiederherstellung auf einen früheren Zeitpunkt bringt den Fehler "Unbekannter Fehler bei der Systemwiederherstellung (0x8007002). Ein Vollscan Avira brachte viele Fehler. Der adwcleaner findet immer wieder neue Einträge in der Regestry (Log ist im Anhang). aswmbr, Sophos und rootkitremover finden nichts. Jedoch schlägt der Virenscanner (Avira) häufig an und findet Fehler wie diese: In der Datei 'C:\Windows\Temp\ee3d6909-9e17-424f-9625-df81d8fc127e\tmp00003ca8\tmp00002d9c' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern Ich denke ich brauche proffessionelle Hilfe, da im Netz bei diesem Fehlerbild von einem tiefsitzenden Virus gesprochen wird. (Info: Für Notfälle habe ich eine Acronis Sicherung vom Laufwerk C: , ich bin mir aber nicht sicher ob der Virus dann nicht mehr da ist. Auf dem PC befinden sich auf eine anderen Festplatte 2 Betriebssysteme (Win7; XP) die ich nicht mehr nutze) Ich hoffe ihr könnt mir helfen. LG Dietmar PS: Weiter Log Dateien sind in einem weiteren Thema Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015
durchgeführt von ssd (Administrator) auf DIDI (07-09-2015 18:39:49)
Gestartet von C:\Users\Didi\Downloads
Geladene Profile: ssd (Verfügbare Profile: ssd)
Platform: Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Comodo) C:\Program Files\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
(Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
(Lavasoft) C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
() C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2622232 2007-08-31] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [907040 2007-08-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [140568 2007-08-31] (Acronis)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1361088 2015-08-15] (COMODO)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-07-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-07-15] (DivX, LLC)
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2670592 2015-07-25] (Sony Corporation)
HKLM\...\Run: [tvncontrol] => C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-23] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [7992032 2015-09-06] ()
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1402640 2015-09-06] (Lavasoft)
Lsa: [Authentication Packages] msv1_0 relog_ap
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B086EAF5-4005-4023-B5A7-FF20C49653C5}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\searchplugins\bing-lavasoft.xml [2015-09-06]
FF Extension: Avira Browser Safety - C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\Extensions\abs@avira.com [2015-09-06]
Chrome:
=======
CHR Profile: C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Docs) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-06]
CHR Extension: (Google Drive) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-06]
CHR Extension: (YouTube) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-06]
CHR Extension: (Google Search) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-06]
CHR Extension: (Gmail) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [427288 2007-08-31] (Acronis)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-09-04] (Avira Operations GmbH & Co. KG)
R2 CLPSLauncher; C:\Program Files\Common Files\COMODO\launcher_service.exe [70848 2015-08-23] (Comodo Security Solutions, Inc.)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4353840 2015-08-15] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [1664704 2015-08-15] (COMODO)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-27] (Comodo)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-23] (Comodo Security Solutions, Inc.)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [659872 2015-09-06] ()
R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-09-06] (Lavasoft Limited)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-09-06] (Malwarebytes Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [494592 2015-07-25] (Sony Corporation)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [16656 2015-09-06] ()
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2014-12-09] (Microsoft)
R2 TryAndDecideService; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [498872 2007-08-31] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1129792 2015-09-06] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [252184 2015-09-06] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [610624 2015-09-06] (BitDefender)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-04-07] (Avira Operations GmbH & Co. KG)
R1 BdfNdisf; c:\program files\lavasoft\ad-aware antivirus\firewall engine\1.6.0.0\drivers\bdfndisf6.sys [77192 2015-01-06] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfwfpf.sys [90704 2015-01-06] (BitDefender LLC)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [35064 2014-12-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [626776 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [41736 2015-08-05] (COMODO)
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.98.0\gzflt.sys [169992 2015-01-22] (BitDefender LLC)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-09-06] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-09-06] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [35384 2009-10-28] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368736 2014-11-30] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44416 2014-11-30] (Acronis)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-09-06] (BitDefender S.R.L.)
S3 MEMSWEEP2; \??\C:\Windows\system32\F9BC.tmp [X]
S3 MFE_RR; \??\C:\Users\Didi\AppData\Local\Temp\mfe_rr.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-07 18:39 - 2015-09-07 18:39 - 00017733 _____ C:\Users\Didi\Downloads\FRST.txt
2015-09-07 18:37 - 2015-09-07 18:39 - 00000000 ____D C:\FRST
2015-09-07 18:36 - 2015-09-07 18:36 - 01692160 _____ (Farbar) C:\Users\Didi\Downloads\FRST.exe
2015-09-07 18:34 - 2015-09-07 18:34 - 00000468 _____ C:\Users\Didi\Downloads\defogger_disable.log
2015-09-07 18:34 - 2015-09-07 18:34 - 00000000 _____ C:\Users\Didi\defogger_reenable
2015-09-07 18:33 - 2015-09-07 18:33 - 00050477 _____ C:\Users\Didi\Downloads\Defogger.exe
2015-09-07 18:30 - 2015-09-07 18:30 - 00000524 _____ C:\Windows\PFRO.log
2015-09-07 18:30 - 2015-09-07 18:30 - 00000056 _____ C:\Windows\setupact.log
2015-09-07 18:30 - 2015-09-07 18:30 - 00000000 _____ C:\Windows\setuperr.log
2015-09-07 17:57 - 2015-09-07 18:05 - 00000000 ____D C:\Users\Didi\AppData\Local\CrashDumps
2015-09-07 17:49 - 2015-09-07 17:49 - 00783120 _____ (McAfee, Inc.) C:\Users\Didi\Desktop\rootkitremover.exe
2015-09-07 17:15 - 2015-09-07 17:15 - 05200384 _____ (AVAST Software) C:\Users\Didi\Desktop\aswmbr.exe
2015-09-07 17:11 - 2015-09-07 17:11 - 07268536 _____ (Bitdefender LLC) C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe
2015-09-07 16:29 - 2015-09-07 16:30 - 01654784 _____ C:\Users\Didi\Desktop\adwcleaner_5.006.exe
2015-09-07 16:24 - 2015-09-07 16:24 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509(1).exe
2015-09-07 16:23 - 2015-09-07 16:23 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509.exe
2015-09-07 16:12 - 2015-09-07 16:13 - 00000000 ____D C:\Users\Didi\Desktop\Radio-fx
2015-09-07 16:09 - 2015-09-07 17:56 - 00000000 ____D C:\Users\Didi\Desktop\Scans
2015-09-07 15:56 - 2015-09-07 15:58 - 00000000 ____D C:\NPE
2015-09-07 15:51 - 2015-09-07 16:01 - 00000000 ____D C:\Users\Didi\AppData\Local\NPE
2015-09-07 15:51 - 2015-09-07 15:51 - 00000000 ____D C:\ProgramData\Norton
2015-09-07 15:49 - 2015-09-07 15:49 - 00000000 ____D C:\Users\Didi\Desktop\Tools
2015-09-06 23:38 - 2015-09-06 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2015-09-06 23:38 - 2015-09-06 23:38 - 00000000 ____D C:\Program Files\Sophos
2015-09-06 23:36 - 2015-09-06 23:36 - 01457952 _____ C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe
2015-09-06 23:16 - 2015-09-06 23:16 - 00000000 ____D C:\ProgramData\BitDefender
2015-09-06 23:12 - 2015-09-06 23:22 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Lavasoft
2015-09-06 23:12 - 2015-09-06 23:12 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00002840 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-09-06 23:12 - 2015-09-06 23:12 - 00000000 ____D C:\Users\Didi\AppData\Local\Lavasoft
2015-09-06 23:11 - 2015-09-07 18:32 - 00002324 _____ C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2015-09-06 23:11 - 2015-09-06 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:12 - 00000000 ____D C:\Program Files\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:11 - 01516488 _____ (Bitdefender) C:\Windows\system32\bdnc.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00842368 _____ (BitDefender S.R.L.) C:\Windows\system32\bdsmtpp.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00179560 _____ (BitDefender) C:\Windows\system32\BdFirewallSDK.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00161544 _____ (BitDefender) C:\Windows\system32\httproxy.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00136824 _____ (BitDefender S.R.L.) C:\Windows\system32\bdpop3p.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00135288 _____ C:\Windows\system32\bdfwcore.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00110568 _____ (BitDefender) C:\Windows\system32\OEMbdpredir.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00086896 _____ (BitDefender) C:\Windows\system32\bdpredir.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-09-06 23:10 - 2015-09-06 23:11 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-06 23:10 - 2015-09-06 23:10 - 00000000 ____D C:\Users\Didi\AppData\Roaming\LavasoftStatistics
2015-09-06 23:10 - 2015-09-06 23:10 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-09-06 23:09 - 2015-09-06 23:09 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Ad-Aware Antivirus
2015-09-06 23:08 - 2015-09-06 23:08 - 05469816 _____ (Lavasoft Limited) C:\Users\Didi\Downloads\Adaware_Installer.exe
2015-09-06 22:51 - 2015-09-06 22:52 - 00000000 ____D C:\Users\Didi\Desktop\oldies
2015-09-06 22:49 - 2015-09-06 22:50 - 00000000 ____D C:\Users\Didi\Desktop\Musik
2015-09-06 20:44 - 2015-09-06 20:45 - 05635231 _____ (Swearware) C:\Users\Didi\Desktop\ComboFix.exe
2015-09-06 19:28 - 2015-09-06 19:28 - 44780112 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe
2015-09-06 18:06 - 2015-09-06 17:28 - 00142780 _____ C:\Users\Didi\Desktop\bookmarks_06.09.15.html
2015-09-06 16:54 - 2015-09-06 16:55 - 00001024 _____ C:\Windows\system32\AutoPartNt.let
2015-09-06 16:54 - 2015-09-06 16:54 - 01888536 _____ (Acronis) C:\Windows\system32\AutoPartNt.exe
2015-09-06 16:53 - 2015-09-06 16:53 - 06759704 _____ (Tobit.Software) C:\Users\Didi\Desktop\RFX-CL~1.tlb
2015-09-06 15:16 - 2015-09-06 15:16 - 00119069 _____ C:\Users\Didi\Desktop\Microsoft Office PowerPoint-Präsentation (neu).pptx
2015-09-06 11:59 - 2015-09-06 11:59 - 01654272 _____ C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe
2015-09-06 11:43 - 2015-09-07 18:29 - 00000000 ____D C:\AdwCleaner
2015-09-06 11:33 - 2015-09-07 16:50 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-06 11:33 - 2015-09-06 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 11:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-06 11:33 - 2015-09-06 11:33 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-06 11:33 - 2015-09-06 11:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-06 11:19 - 2015-09-06 11:19 - 00929360 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeSetup.exe
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-06 11:13 - 2015-09-06 11:19 - 00000000 ____D C:\Users\Didi\AppData\Local\Mozilla
2015-09-06 11:13 - 2015-09-06 11:13 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-06 11:13 - 2015-09-06 11:13 - 00001112 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-06 11:11 - 2015-09-06 11:11 - 01162528 _____ C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe
2015-09-06 10:58 - 2015-09-06 10:58 - 00000432 _____ C:\Users\Didi\Downloads\debug.log
2015-09-06 10:15 - 2015-09-06 10:15 - 00000053 _____ C:\Users\Didi\Desktop\CUsersIhrNameAppDataLocalGoogleChromeUser DataDefault.txt
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks.bak
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks
2015-09-05 17:36 - 2015-09-05 17:36 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Macromedia
2015-09-05 17:35 - 2015-09-06 22:46 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-30 21:18 - 2015-08-30 21:20 - 04250934 _____ C:\Users\Didi\Desktop\103 Jahre tanzen.mp4
2015-08-30 21:16 - 2015-08-30 01:36 - 350021389 _____ C:\Users\Didi\Desktop\20150830_013458.mp4
2015-08-23 15:27 - 2015-09-06 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo Security Solutions Inc
2015-08-23 15:27 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Common Files\COMODO
2015-08-21 13:53 - 2015-09-06 20:16 - 00000000 ____D C:\Users\Didi\Desktop\Italien Songs
2015-08-17 13:03 - 2015-08-17 13:03 - 06609608 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup508.exe
2015-08-15 12:11 - 2015-08-15 12:11 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 19870208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-15 12:10 - 2015-08-15 12:10 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-15 12:10 - 2015-07-16 22:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-15 12:10 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-15 12:09 - 2015-08-15 12:09 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-07 18:35 - 2014-11-23 12:33 - 01818446 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-07 18:35 - 2014-11-23 12:13 - 01465429 _____ C:\Windows\WindowsUpdate.log
2015-09-07 18:34 - 2014-11-23 12:13 - 00000000 ____D C:\Users\Didi
2015-09-07 18:30 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-07 18:05 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-07 18:05 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-07 17:58 - 2014-11-23 15:17 - 00000000 ____D C:\Program Files\Google
2015-09-07 16:25 - 2014-12-14 00:04 - 00000972 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-07 16:25 - 2014-12-14 00:04 - 00000000 ____D C:\Program Files\CCleaner
2015-09-07 03:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-07 03:17 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-07 03:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-06 23:11 - 2015-07-29 15:16 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2015-09-06 23:11 - 2015-07-29 15:16 - 01129792 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2015-09-06 23:11 - 2015-07-29 15:16 - 00610624 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2015-09-06 23:11 - 2015-07-29 15:16 - 00252184 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-09-06 23:11 - 2015-01-22 17:16 - 00408280 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\Trufos.sys
2015-09-06 23:11 - 2015-01-06 13:47 - 00077192 _____ (BitDefender LLC) C:\Windows\system32\Drivers\BdfNdisf6.sys
2015-09-06 22:52 - 2015-03-01 15:22 - 00002203 _____ C:\Users\Didi\Desktop\PV.lnk
2015-09-06 22:46 - 2015-07-25 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2015-09-06 22:46 - 2015-06-13 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zortam
2015-09-06 22:46 - 2015-05-10 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\ProgramData\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\Program Files\DivX
2015-09-06 22:46 - 2015-05-10 18:00 - 00000000 ____D C:\Users\Didi\AppData\Roaming\vlc
2015-09-06 22:46 - 2015-05-10 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-06 22:46 - 2015-04-04 18:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-06 22:46 - 2015-04-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMA
2015-09-06 22:46 - 2015-03-14 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\Users\Didi\AppData\Roaming\ALFBanCo6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\AlfBanCo6
2015-09-06 22:46 - 2015-02-01 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-09-06 22:46 - 2014-12-14 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mirkes.de
2015-09-06 22:46 - 2014-12-14 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-06 22:46 - 2014-12-12 17:50 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-06 22:46 - 2014-12-09 21:37 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mp3tag
2015-09-06 22:46 - 2014-12-09 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2015-09-06 22:46 - 2014-12-07 12:13 - 00000000 ____D C:\Users\Didi\AppData\Roaming\MP3Cover
2015-09-06 22:46 - 2014-12-07 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Basic 6.0 Runtime&Steuerelemente
2015-09-06 22:46 - 2014-12-07 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
2015-09-06 22:46 - 2014-12-07 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR Powerline
2015-09-06 22:46 - 2014-11-30 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahnenblatt
2015-09-06 22:46 - 2014-11-30 13:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardock
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-09-06 22:46 - 2014-11-28 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-06 22:46 - 2014-11-23 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 5
2015-09-06 22:46 - 2014-11-23 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-09-06 22:46 - 2014-11-23 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-09-06 22:46 - 2014-11-23 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2015-09-06 22:46 - 2014-11-23 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-09-06 22:46 - 2014-11-23 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-06 22:46 - 2014-11-23 16:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-06 22:46 - 2014-11-23 16:19 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-06 22:46 - 2014-11-23 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-06 22:46 - 2014-11-23 14:56 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-06 22:46 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-09-06 22:46 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-09-06 22:46 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-06 21:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-09-06 18:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-06 15:51 - 2014-11-23 15:17 - 00000000 ____D C:\Users\Didi\AppData\Local\Google
2015-09-06 11:13 - 2014-11-23 16:19 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mozilla
2015-09-06 10:21 - 2014-11-30 16:07 - 00000000 ____D C:\Windows\Minidump
2015-09-06 10:01 - 2014-11-23 15:16 - 00000000 ____D C:\Users\Didi\AppData\Local\Deployment
2015-09-05 17:35 - 2014-12-04 20:20 - 00000000 ____D C:\Users\Didi\AppData\Local\Adobe
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieUserList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieSiteList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieBrowserModeList
2015-08-27 19:58 - 2014-12-04 20:27 - 00000000 ____D C:\Users\Didi\Desktop\mygate-Rezept
2015-08-15 15:38 - 2014-12-07 12:51 - 00052716 _____ C:\Windows\system32\Drivers\fvstore.dat
2015-08-15 15:34 - 2014-11-23 13:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-15 15:30 - 2014-11-23 13:35 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-29 21:48 - 2015-01-02 16:31 - 0007630 _____ () C:\Users\Didi\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Didi\AppData\Local\Temp\abdfc9e2-3e4c-47b4-8433-d695ddd7bab7.exe
C:\Users\Didi\AppData\Local\Temp\avgnt.exe
C:\Users\Didi\AppData\Local\Temp\bc20ef92-6fa5-4a50-813c-04dd9cb08360.exe
C:\Users\Didi\AppData\Local\Temp\sqlite3.dll
C:\Users\Didi\AppData\Local\Temp\TOBITCLT.DLL
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-05 16:35
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von ssd (2015-09-07 18:40:13)
Gestartet von C:\Users\Didi\Downloads
Windows 7 Ultimate Service Pack 1 (X86) (2014-11-23 10:13:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3833900443-3060093228-4041272539-500 - Administrator - Disabled)
Gast (S-1-5-21-3833900443-3060093228-4041272539-501 - Limited - Disabled)
ssd (S-1-5-21-3833900443-3060093228-4041272539-1000 - Administrator - Enabled) => C:\Users\Didi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Ad-Aware Antivirus (Enabled - Up to date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Ad-Aware Antivirus (Enabled - Up to date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Disabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}
FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Acronis*True*Image*Home (HKLM\...\{E5343B27-55DF-40BD-9FCF-A643C1331E8A}) (Version: 11.0.8010 - Acronis)
Ad-Aware Antivirus (HKLM\...\{FC9BDF23-3AF3-4F4B-B549-E7D5259736F1}_AdAwareUpdater) (Version: 11.8.586.8535 - Lavasoft)
AdAwareInstaller (Version: 11.8.586.8535 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.8.586.8535 - Lavasoft) Hidden
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
ALF-BanCo 5 (HKLM\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM\...\Alf-BanCo6_is1) (Version: 6.0.3 - ALF AG)
AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden
AntispamEngine (Version: 2.4.4192.0 - Lavasoft) Hidden
Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
AvcEngine (Version: 3.11.11387.0 - Lavasoft) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
COMODO Firewall (HKLM\...\{7B1A9CD1-B552-4FA7-BBC1-EDDEAB8855A7}) (Version: 8.0.0.4337 - COMODO Security Solutions Inc.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Druckerdeinstallation für EPSON SX525WD Series (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM\...\EPSON SX525WD Series Manual) (Version: - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM\...\EPSON SX525WD Series Network Guide) (Version: - )
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4i - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
Fences (HKLM\...\Fences) (Version: - Stardock Corporation)
Fences (Version: 1.0 - Stardock Corporation) Hidden
FirewallEngine (Version: 1.6.0.0 - Lavasoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
GeekBuddy (HKLM\...\{AA722B93-B5B3-48DE-912A-81C0926D22AE}) (Version: 4.21.144 - Comodo Security Solutions Inc)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x86 (Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
mirkes.de Tiny Hexer (HKLM\...\{CC399A03-4695-432E-AE6E-BB450DDE5248}_is1) (Version: 1.8 - markus stephany)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MP3Cover (HKLM\...\MP3Cover) (Version: - )
Mp3tag v2.68 (HKLM\...\Mp3tag) (Version: v2.68 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NETGEAR Powerline Utility (HKLM\...\InstallShield_{2753B568-6F85-4E31-A114-A7F8D8606DDD}) (Version: 3.1.0.4 - NETGEAR Powerline)
NETGEAR Powerline Utility (Version: 3.1.0.4 - NETGEAR Powerline) Hidden
OnlineThreatsEngine (Version: 2.2.3.0 - Lavasoft) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
PlayMemories Home (HKLM\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 4.3.01.06011 - Sony Corporation)
PMB_ModeEditor (Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (Version: 9.3.01 - Sony Corporation) Hidden
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Steam (HKLM\...\Steam) (Version: - Valve Corporation)
Stronghold Crusader 2 (HKLM\...\Steam App 232890) (Version: - FireFly Studios)
Sunny Explorer (HKLM\...\{20ACF848-A022-4F75-AE29-F202CE1F0113}) (Version: 1.07.20.4 - SMA Solar Technology AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Web Companion (HKLM\...\{46f11e74-5f45-4de6-8036-0cf34a37a6c9}) (Version: 2.1.1095.2272 - Lavasoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zortam Mp3 Media Studio 19.25 (HKLM\...\Zortam Mp3 Media Studio_is1) (Version: - Zortam)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
21-11-2014 19:29:03 Geplanter Prüfpunkt
21-11-2014 21:46:44 Windows Update
05-09-2015 16:42:13 Geplanter Prüfpunkt
06-09-2015 15:09:22 Wiederherstellungsvorgang
06-09-2015 16:32:56 Windows Modules Installer
06-09-2015 16:33:16 Windows Modules Installer
06-09-2015 16:39:09 Wiederherstellungsvorgang
06-09-2015 17:30:26 Windows Update
06-09-2015 23:10:11 AA11
07-09-2015 03:00:20 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3044E71F-EEBE-418B-9C84-DB7046445F59} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-15] (COMODO)
Task: {611130A6-8B3E-4C66-9D0D-D9C965A7B771} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A530B51-A401-4211-AA07-DCE5206C00CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-07] (Piriform Ltd)
Task: {94C1F090-0ACB-4ED8-9FC0-DE19F3548180} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-15] (COMODO)
Task: {98072083-3A01-4488-B73B-649FDA68862C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {FB40BBF8-E068-43AD-AE61-48A7244A37C9} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-15] (COMODO)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-27 15:54 - 2015-09-06 23:11 - 00659872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
2015-08-27 15:56 - 2015-08-27 15:56 - 00023296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_system-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00047368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_date_time-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00108808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_filesystem-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 10273528 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareServiceKernel.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02372816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\RCF.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00634624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_regex-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00089344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_thread-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_chrono-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00567024 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareActivation.dll
2015-08-27 15:56 - 2015-09-06 23:11 - 00375040 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareApplicationUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00679664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareGamingMode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00084712 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareReset.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00102624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTime.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00807680 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00729872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdaterScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00897264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIgnoreList.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00205552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareQuarantine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00842496 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiMalwareEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00169728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiRootkitEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00902392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01082088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScanner.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_timer-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00811256 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00940288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00199416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIncompatibles.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00754920 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiSpam.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00713456 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiPhishing.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02519288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareParentalControl.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02701048 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareWebProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01044728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareEmailProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00048392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_iostreams-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01032960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNetworkProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePromo.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00297704 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareFeedback.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02280192 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareThreatWorkAlliance.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01017576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePinCode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNotice.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00815344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAvcEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00955664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtectionHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00377072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareStatistics.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00135288 _____ () C:\Windows\system32\bdfwcore.dll
2015-09-06 23:16 - 2015-09-06 23:16 - 00748120 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpbr.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 00635368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpdsp.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 02298776 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpph.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 01197224 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttprbl.mdl
2007-08-31 18:13 - 2007-08-31 18:13 - 01336600 _____ () C:\Program Files\Acronis\TrueImageHome\fox.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00016656 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-09-06 23:12 - 2015-09-06 23:12 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00033040 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2015-08-27 15:56 - 2015-09-06 23:11 - 07992032 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
2015-08-27 15:56 - 2015-08-27 15:56 - 00386816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_locale-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01731304 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\HtmlFramework.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00867576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTrayDefaultSkin.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00082704 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00254224 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00049424 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00029968 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00012560 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00120080 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00036112 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2007-08-31 20:49 - 2007-08-31 20:49 - 00498872 _____ () C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\WLXPGSS.SCR:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidcertstorecheck.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidpolicyconverter.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\BdFirewallSDK.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdfwcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdnc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdpop3p.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdpredir.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdsmtpp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GPhotos.scr:$CmdTcID
AlternateDataStreams: C:\Windows\system32\httproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jnwmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml4r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OEMbdpredir.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpcorets.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpudd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01009.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\appid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avc3.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avchv.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avckf.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avnetflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\BdfNdisf6.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\CFRMD.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Trufos.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wdcsam.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A
AlternateDataStreams: C:\Users\Didi\Desktop\adwcleaner_5.006.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\adwcleaner_5.006.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.samsung.android.wms_1.49.0409.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.sec.android.app.shealthlite_1.1.05.0404.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\DSC-RX100M3.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:01APIC_03.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_DSAUDIO.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_JPEGTN.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_deutsch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_englisch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\RFX-CL~1.tlb:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\rootkitremover.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Stadtschild-mit-Fuehrerschein.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\1399400-Mio-Fuse-Bedienungsanleitung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.11.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (3).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (4).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Sammelrechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.03.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\20150305_172203.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\B. A. 647D623=DE.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup500_slim.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE0005557508_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLV8_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0005785604_20150429.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0007664005_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005552004_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005785604_20150521.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0006048432_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0007664005_20150506.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0008430026_20150424.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000A14KLV8_20150616.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000BAY0017_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Jahresdepotauszug_20150115.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Wertpapier_Terminsache_DE000A14KLV8_20150522.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Ertraegnisaufstellung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Extra_Konto_5594655660_Kontoauszug_20150105.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FritzBoxTraffic1013.gadget:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FW2_53_STP5-12000TL_Sunny_Explorer_or_WebBox_with_BT.zip:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Gutscheinmagazin-Gutschein.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20140513.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150129.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150303.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150310.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150318.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Jahressteuerbescheinigung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gdb:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gpx:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.kml:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Umsatzauskunft_KtoNr0070126853_11-01-2015_1323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1939.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1946.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ReleaseNotes_Win7_1RTMSDK.Htm:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Rollspiegel.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SBFspot V3 Quick Reference Windows EN 1.0.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SunnyExplorerSetup-v10720R.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdZnID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{120ADE12-61B0-4626-8C82-D370324DC902}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B9CD99BF-597E-4182-97A8-A21A65EDEAD8}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{F702BA02-C69C-4705-BC09-AA8B87069D30}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{3063B67D-C3A9-4DBF-9730-13BCCC8887CD}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{84C863D6-CBAF-4539-B16D-232A287773F1}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{C34E3B2C-8AB3-4401-B9D4-8A52C92A6252}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{AC1F0F2F-7BA3-4620-9E1A-AA43AC528FE0}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{FF707BAB-E2AB-49D9-B647-D435A73EB908}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A0307EF7-D11B-4A9A-A96B-B55E3C4BBAAB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{CC552D8F-A93F-47FE-93AA-06691C0F0666}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{72A89C0B-2681-4ADD-BC25-EFC49A621B58}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{97AF7528-E233-4C2D-970A-096B22A93611}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{7502BE0D-6B78-4697-8D01-C358D5E34CF2}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{8F16C732-4D3C-456F-8D75-89E237CB7AA8}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B12B9236-73FD-4B25-9E40-1B90E88B4248}] => (Allow) LPort=2869
FirewallRules: [{8DB91DE4-A9D9-4E90-BD1A-0AF747946B77}] => (Allow) LPort=1900
FirewallRules: [{80A2AD9E-12DB-4EF8-9B6B-5CF99672A253}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{EDC511EE-C37C-4220-A7A2-2791BF62150C}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [TCP Query User{9075F8FB-2DD2-496A-B98F-1833B125F793}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [UDP Query User{7A246A6E-DDF8-4184-B17F-1CD11F745CBB}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [TCP Query User{4F066582-801A-4421-A648-1F191D9A8321}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{CABEDCC2-F093-495C-9E93-4B3A21F0499C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [{86BF7CB6-ED76-4892-86F1-C9BA28486645}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D24C5C7A-CECE-4AE2-AA2C-43D61E62D98B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/07/2015 05:57:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x19ec
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Systemfehler:
=============
Error: (09/07/2015 06:29:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109
Error: (09/07/2015 06:29:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acronis Try And Decide Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SMA IGMP Querier Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PMBDeviceInfoProvider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3327.12 MB
Verfügbarer physikalischer RAM: 1693.41 MB
Summe virtueller Speicher: 6652.55 MB
Verfügbarer virtueller Speicher: 4458.16 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:223.57 GB) (Free:168.1 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:128 GB) (Free:73.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (Festplatte2) (Fixed) (Total:97.65 GB) (Free:39.29 GB) NTFS
Drive f: (Windows 7) (Fixed) (Total:195.31 GB) (Free:93.33 GB) NTFS
Drive g: (Daten) (Fixed) (Total:375.32 GB) (Free:324.9 GB) NTFS
Drive h: (Bilder) (Fixed) (Total:368.1 GB) (Free:230.88 GB) NTFS
Drive o: (Externe Festplatte) (Fixed) (Total:279.47 GB) (Free:275.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 24BF6150)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9DF2F6E3)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=375.3 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 3B733F3D)
Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
========================================================
Disk: 7 (Size: 279.5 GB) (Disk ID: 818C79DB)
Partition 1: (Active) - (Size=279.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
| Themen zu Windows 7: Google Chrome startet nicht mehr |
| ad-aware, antivir, antivirus, avira, ccsetup, chrome, chrome startet nicht, converter, datei, datein, desktop, dnsapi.dll, excel, fehler, festplatte, firefox, googel chrome, google, google chrome, größe, helper, homepage, log, log datei, log-datei, mozilla, mp3, netgear, nicht mehr, problem, programm, registry, rundll, security, software, starte, startet, startet nicht, svchost.exe, virus, web companion, weiteren, windows, windows 7, windows xp |
Baum-Darstellung