![]() |
|
Log-Analyse und Auswertung: Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entferntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt Hallo zusammen, nach dem anklicken eines Mailanhangs mit vermeintlich echter Rechnung ist das passiert was nicht soll und darf. Windows Defender meldet Trojaner Ransom:Win32/Critroni. Vorab, weil es wichtig ist: Der Rechner (Laptop) wird 10-20% geschäftlich in einem kleinen Unternehmen mit 3 Mitarbeitern genutzt. Rest: vorwiegend gemeinützige Vereinsarbeit und natürlich auch etwas privat. Wie geht das jetzt? Bei Defender weiß ich nicht wie ich an eine log-Datei komme, Trojaner wurde angeblich entfernt. So wie ich das sehe auch nicht ausgeführt, habe wichtige Dateien weggesichert, sind scheinbar alle noch ok. Ich hoffe das geht ohne Neuinstallation. Nun die log-Dateien Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:00 on 24/11/2015 (FreiesTier) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015 durchgeführt von FreiesTier (Administrator) auf ACHT (24-11-2015 22:05:23) Gestartet von C:\Users\Klaus\Desktop Geladene Profile: FreiesTier & UpdatusUser (Verfügbare Profile: FreiesTier & UpdatusUser & coadmin & Administrator) Platform: Microsoft Windows 10 Pro (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use- farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (REINER SCT) C:\Windows\System32\cjpcsc.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.IKONMATRIX2\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Prog-o-Inst\Syncthing\syncthing.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (RagTime GmbH) C:\Program Files\RagTime Privat\Konni\KonniSymbol.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera_crashreporter.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Tracker Software Products (Canada) Ltd.) C:\Program Files\Tracker Software\PDF Editor\PDFXEdit.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (XnView, hxxp://www.xnview.com) C:\Program Files\XnView\xnview.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe () C:\Prog-o-Inst\Syncthing\syncthing.exe (Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [551408 2012-12-21] (Alps Electric Co., Ltd.) HKLM\...\Run: [SO5 Integrator Pass Two] => C:\Windows\SOINTGR.EXE [20480 2000-05-08] () HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5343272 2014 -11-27] (Acronis) HKLM\...\Run: [AcronisTibMounterMonitor] => C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [606096 2014-10-17] (Acronis International GmbH) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [409912 2014-08-14] (Acronis) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10- 06] (Oracle Corporation) HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\...\Run: [Konni Symbol Autostart] => C:\Program Files\RagTime Privat\Konni\KonniSymbol.exe [53248 2003-02-06] (RagTime GmbH) HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows \system32\Bubbles.scr [792064 2015-07-10] (Microsoft Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files \Acronis\TrueImageHome\tishell.dll [2014-09-09] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2014-09-09] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files \Acronis\TrueImageHome\tishell.dll [2014-09-09] (Acronis) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk [2014-04-20] ShortcutTarget: t@x aktuell.lnk -> C:\Program Files\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.9.1 Tcpip\..\Interfaces\{53f84742-aa15-4b8d-a1b6-32f1eeff5759}: [DhcpNameServer] 192.168.9.1 Tcpip\..\Interfaces\{9f8e403d-e04d-4969-bba6-dcf0457a8560}: [DhcpNameServer] 192.168.9.1 Internet Explorer: ================== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java \jre1.8.0_65\bin\ssv.dll [2015-10-22] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java \jre1.8.0_65\bin\jp2ssv.dll [2015-10-22] (Oracle Corporation) IE Session Restore: HKU\S-1-5-21-1398531561-3086020469-3389357374-1001 -> ist aktiviert. Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default FF DefaultSearchEngine: DuckDuckGo FF SelectedSearchEngine: DuckDuckGo FF Session Restore: -> ist aktiviert. FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-22] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015- 10-22] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-02-09] (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1398531561-3086020469-3389357374-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users \Klaus\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( ) FF Plugin HKU\S-1-5-21-1398531561-3086020469-3389357374-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015 -02-09] (Tracker Software Products (Canada) Ltd.) FF SearchPlugin: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default\searchplugins \duckduckgo.xml [2014-05-24] FF Extension: Ghostery - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default\Extensions \firefox@ghostery.com.xpi [2015-09-26] FF Extension: Adblock Plus - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default\Extensions \{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26] Opera: ======= OPR Extension: (Ghostery) - C:\Users\Klaus\AppData\Roaming\Opera Software\Opera Stable\Extensions \bbkekonodcdmedgffkkbgmnnekbainbg [2015-09-21] OPR Extension: (Ghostery) - C:\Users\Klaus\AppData\Roaming\Opera Software\Opera Stable\Extensions \cfbekbndggmbdkfhjandenfihkdkndil [2015-01-06] OPR Extension: (Adblock Plus) - C:\Users\Klaus\AppData\Roaming\Opera Software\Opera Stable\Extensions \oidhhegpmlfpoeialbgcdocjalghfpkp [2015-11-24] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [860504 2014-08-14] (Acronis) S4 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [4029432 2015-07-16] (Acronis) R2 cjpcsc; C:\WINDOWS\system32\cjpcsc.exe [569344 2015-07-31] (REINER SCT) S4 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH & Co KG) S4 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert] R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] S4 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] S4 FMUService; C:\Program Files\Kyocera\File Management Utility\FMU\bin\Monitoring.exe [29184 2013-11-06] (KYOCERA) [Datei ist nicht signiert] S4 KDService; C:\Program Files\KDService\bin\KDService.exe [441856 2013-10-24] (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert] R2 MSSQL$IKONMATRIX2; c:\Program Files\Microsoft SQL Server\MSSQL11.IKONMATRIX2\MSSQL\Binn\sqlservr.exe [163008 2015-05-05] (Microsoft Corporation) R2 MSSQL$IKONMATRIX2NEU; c:\Program Files\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\sqlservr.exe [29263712 2008-11- 24] (Microsoft Corporation) S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation) S4 SQLAgent$IKONMATRIX2; c:\Program Files\Microsoft SQL Server\MSSQL11.IKONMATRIX2\MSSQL\Binn\SQLAGENT.EXE [448704 2015-05-05] (Microsoft Corporation) S4 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S4 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [6857752 2014-09-13] (Acronis) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH) R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert] S3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [29584 2015-03-23] (REINER SCT) R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2015-07-16] (Acronis International GmbH) R3 i8042HDR; C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [13224 2006-10-20] (Chicony) R1 MpKslcf3cf4d6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{43C42796-B859-456D-AACE- 9433F7B0429C}\MpKslcf3cf4d6.sys [39168 2015-11-24] (Microsoft Corporation) R3 netwlv32; C:\WINDOWS\System32\drivers\netwlv32.sys [6637056 2015-07-10] (Intel Corporation) S4 RsFx0201; C:\WINDOWS\System32\DRIVERS\RsFx0201.sys [271040 2014-05-15] (Microsoft Corporation) R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [867968 2015-07-16] (Acronis International GmbH) S0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [169248 2015-07-16] (Acronis International GmbH) S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] () S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation) S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-24 22:05 - 2015-11-24 22:05 - 00016027 _____ C:\Users\Klaus\Desktop\FRST.txt 2015-11-24 22:02 - 2015-11-24 22:04 - 01718784 _____ (Farbar) C:\Users\Klaus\Desktop\FRST.exe 2015-11-24 22:00 - 2015-11-24 22:00 - 00000482 _____ C:\Users\Klaus\Desktop\defogger_disable.log 2015-11-24 22:00 - 2015-11-24 22:00 - 00000000 _____ C:\Users\Klaus\defogger_reenable 2015-11-24 21:58 - 2015-11-24 21:59 - 00050477 _____ C:\Users\Klaus\Desktop\Defogger.exe 2015-11-24 21:20 - 2015-11-24 21:20 - 00016148 _____ C:\WINDOWS\system32\ACHT_FreiesTier_HistoryPrediction.bin 2015-11-23 12:11 - 2015-11-23 12:11 - 00000000 ____D C:\Users\Klaus\AppData\Local\CEF 2015-11-23 02:09 - 2015-11-23 02:12 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-23 02:08 - 2015-11-23 02:08 - 00000000 ____D C:\Program Files\Adobe 2015-11-12 02:42 - 2015-11-12 02:42 - 00016148 _____ C:\WINDOWS\system32\ACHT_coadmin_HistoryPrediction.bin 2015-11-12 02:38 - 2015-11-12 02:38 - 237304008 _____ C:\Users\coadmin\Desktop\Backup12.11.2015 238.reg 2015-11-12 02:35 - 2015-11-12 02:35 - 00002406 _____ C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-11-12 02:35 - 2015-11-12 02:35 - 00000000 ___RD C:\Users\coadmin\OneDrive 2015-11-12 02:35 - 2015-11-12 02:35 - 00000000 ____D C:\Users\coadmin\AppData\Local\PeerDistRepub 2015-11-12 02:33 - 2015-11-12 02:33 - 00000000 ____D C:\Users\coadmin\AppData\Local\Publishers 2015-11-12 02:32 - 2015-11-12 02:39 - 00000000 ____D C:\Users\coadmin\AppData\Local\VirtualStore 2015-11-12 02:32 - 2015-11-12 02:35 - 00000000 ____D C:\Users\coadmin 2015-11-12 02:32 - 2015-11-12 02:32 - 00000020 ___SH C:\Users\coadmin\ntuser.ini 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Startmenü 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Netzwerkumgebung 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Druckumgebung 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Documents\Eigene Musik 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Documents\Eigene Bilder 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\AppData\Local\Verlauf 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 ___RD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 ____D C:\Users\coadmin\AppData\Roaming\Adobe 2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 ____D C:\Users\coadmin\AppData\Local\TileDataLayer 2015-11-12 02:32 - 2015-08-16 23:47 - 00000000 ____D C:\Users\coadmin\Documents\Visual Studio 2010 2015-11-12 02:32 - 2015-08-16 23:47 - 00000000 ____D C:\Users\coadmin\AppData\Local\Microsoft Help 2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 __RSD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell 2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-11-12 02:31 - 2015-11-12 02:31 - 00000000 ____D C:\WINDOWS\Panther 2015-11-12 01:56 - 2015-11-12 01:56 - 329854492 _____ C:\Users\Klaus\Documents\Backup12.11.2015 156.reg 2015-11-12 01:27 - 2015-11-12 01:28 - 00027431 _____ C:\Users\coadmin\Desktop\ResetWUEng.cmd 2015-11-08 20:56 - 2015-11-08 21:14 - 00000180 _____ C:\Users\Klaus\Documents\xnview-B1680-50P-copyr-umb.xbs ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-24 22:05 - 2015-02-19 00:03 - 00000000 ____D C:\FRST 2015-11-24 22:00 - 2015-08-16 23:08 - 00000000 ____D C:\Users\Klaus 2015-11-24 22:00 - 2014-04-08 21:21 - 00000000 ____D C:\Users\Klaus\AppData\Roaming\Skype 2015-11-24 21:58 - 2015-01-07 00:06 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log 2015-11-24 21:21 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sru 2015-11-24 21:12 - 2014-12-24 22:04 - 00000000 ____D C:\Users\Klaus\AppData\Roaming\XnView 2015-11-24 20:30 - 2015-01-05 22:36 - 00000000 ____D C:\Users\Klaus\Downloads\temp 2015-11-24 14:07 - 2014-10-05 21:55 - 00000000 ____D C:\Users\Klaus\jameica_boe 2015-11-24 14:07 - 2014-04-08 19:36 - 00000000 ____D C:\Users\Klaus\.jameica 2015-11-24 13:18 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-11-24 13:15 - 2015-08-16 23:59 - 02451698 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-23 17:49 - 2015-05-19 20:15 - 00000000 ____D C:\Users\Klaus\AppData\Local\Syncthing 2015-11-23 14:43 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache 2015-11-23 12:50 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-11-23 12:11 - 2014-04-10 22:01 - 00000000 ____D C:\Users\Klaus\AppData\Local\Adobe 2015-11-23 05:16 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-23 02:38 - 2015-07-10 10:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-23 02:35 - 2015-07-10 10:53 - 00537552 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-11-23 02:33 - 2015-07-10 09:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs \Accessibility 2015-11-23 02:32 - 2015-07-10 14:16 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ___SD C:\WINDOWS\system32\F12 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\de-DE 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Provisioning 2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\L2Schemas 2015-11-23 02:26 - 2015-07-10 07:59 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-11-23 02:20 - 2015-08-16 22:59 - 00024202 _____ C:\WINDOWS\PFRO.log 2015-11-23 02:08 - 2014-04-10 22:04 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-11-23 02:07 - 2014-04-10 22:04 - 00000000 ____D C:\ProgramData\Adobe 2015-11-21 01:10 - 2015-01-30 00:21 - 00000892 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2015-11-21 00:14 - 2015-02-04 01:27 - 00000000 ____D C:\Users\Klaus\Documents\ge-15 2015-11-19 23:29 - 2014-06-26 19:09 - 00001084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs \Opera.lnk 2015-11-19 23:29 - 2014-06-26 19:09 - 00000000 ____D C:\Program Files\Opera 2015-11-13 17:34 - 2014-04-08 19:36 - 00000138 _____ C:\Users\Klaus\.jameica.properties 2015-11-12 02:38 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\AppLocker 2015-11-12 02:18 - 2015-01-07 00:06 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log.bak 2015-11-12 02:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\Catroot2.bak 2015-11-12 01:46 - 2014-04-07 21:30 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-12 01:42 - 2014-04-07 21:30 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-11 12:14 - 2014-04-08 21:21 - 00000000 ____D C:\ProgramData\Skype 2015-11-08 22:50 - 2014-04-10 18:03 - 00000000 ____D C:\Users\Klaus\Documents\Rest 2015-11-06 02:56 - 2014-12-12 21:38 - 00000000 ____D C:\Users\Klaus\AppData\Roaming\RagTime 2015-11-05 00:31 - 2014-04-10 17:52 - 00000000 ____D C:\Users\Klaus\Documents\ge 2015-11-03 22:24 - 2015-03-18 00:08 - 00000000 ____D C:\Users\Klaus\Downloads\Produkte 2015-11-03 19:20 - 2015-10-14 15:32 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS \system32\FlashPlayerApp.exe 2015-11-03 19:20 - 2015-10-14 15:32 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS \system32\FlashPlayerCPLApp.cpl 2015-11-03 06:50 - 2015-07-17 01:02 - 00000000 ____D C:\found.000 2015-10-26 04:32 - 2014-04-07 23:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-24 22:08 - 2014-04-24 22:10 - 0000084 _____ () C:\Users\Klaus\AppData\Roaming\sversion.ini 2014-04-24 22:12 - 2014-04-24 22:12 - 0008192 _____ () C:\Users\Klaus\AppData\Roaming\user52.rdb 2014-04-20 21:43 - 2015-10-18 19:43 - 0001188 _____ () C:\Users\Klaus\AppData\Local\crc32list11.txt 2014-04-23 16:38 - 2015-07-20 18:09 - 0007668 _____ () C:\Users\Klaus\AppData\Local\resmon.resmoncfg Einige Dateien in TEMP: ==================== C:\Users\Klaus\AppData\Local\Temp\jre-8u60-windows-au.exe C:\Users\Klaus\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\Klaus\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-19 13:03 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-11-2015 durchgeführt von FreiesTier (2015-11-24 22:06:39) Gestartet von C:\Users\Klaus\Desktop Microsoft Windows 10 Pro (X86) (2015-08-16 23:20:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1398531561-3086020469-3389357374-500 - Administrator - Disabled) => C:\Users\Administrator coadmin (S-1-5-21-1398531561-3086020469-3389357374-1023 - Administrator - Enabled) => C:\Users\coadmin DefaultAccount (S-1-5-21-1398531561-3086020469-3389357374-503 - Limited - Disabled) FreiesTier (S-1-5-21-1398531561-3086020469-3389357374-1001 - Administrator - Enabled) => C:\Users\Klaus Gast (S-1-5-21-1398531561-3086020469-3389357374-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1398531561-3086020469-3389357374-1020 - Limited - Enabled) UpdatusUser (S-1-5-21-1398531561-3086020469-3389357374-1022 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acronis True Image 2015 (HKLM\...\{08DC7D7A-1CA0-4E96-B12F-9B9577FCF0F8}Visible) (Version: 18.0.6525 - Acronis) Acronis True Image 2015 (Version: 18.0.6525 - Acronis) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) ASSA ABLOY Matrix II (HKLM\...\{519F2CAF-8FCF-4B60-B657-2CDD0A18D912}) (Version: 2.4 - ASSA ABLOY Sicherheitstechnik GmbH) Classic Shell (HKLM\...\{BF43C874-9793-40DC-B2F4-C87C360E8CE1}) (Version: 4.0.6 - IvoSoft) Conexant HDA D110 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3) (Version: - ) Content Manager 2 (HKLM\...\Content Manager 2) (Version: 3.18.0.342250 - NNG Llc.) cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.3 - REINER SCT) DATA BECKER web to date 8 elements (HKLM\...\web to date 8 elements_is1) (Version: 8.0.0.2539 - DATA BECKER GmbH & Co. KG) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.217 - ALPS ELECTRIC CO., LTD.) File Management Utility (HKLM\...\File Management Utility) (Version: 3.0.2306 - KYOCERA Document Solutions Inc.) Firebird SQL Server - MAGIX Edition (HKLM\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) GDR 5343 für SQL Server 2012 (KB3045321) (HKLM\...\KB3045321) (Version: 11.2.5343.0 - Microsoft Corporation) Gpg4win (2.2.2) (HKLM\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project) Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation) KYOCERA Net Viewer (HKLM\...\KYOCERA Net Viewer) (Version: 5.3.7121.5 - KYOCERA Document Solutions Inc.) Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.) Kyocera TWAIN Driver (HKLM\...\InstallShield_{9EBE60B5-E6D5-4D30-A719-489CAB37782F}) (Version: 2.0.3404 - KYOCERA Document Solutions Inc.) Kyocera TWAIN Driver (Version: 2.0.3404 - KYOCERA Document Solutions Inc.) Hidden MAGIX Foto Manager 12 Deluxe (HKLM\...\MAGIX_{F26A2B3B-45F8-4C8F-9A60-87AB64EF22BE}) (Version: 10.0.0.268 - MAGIX AG) MAGIX Foto Manager 12 Deluxe (Version: 10.0.0.268 - MAGIX AG) Hidden MAGIX Foto Manager 12 Deluxe Update (Version: 10.0.1.286 - MAGIX AG) Hidden MAGIX Slideshow Maker 2 (HKLM\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG) MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{1D8E957F-AD36-49CF-B206-19D39B3ECA5B}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Report Viewer 2012-Laufzeit (HKLM\...\{F2C6E9F1-8F35-42A0-A9CA-E6C94D92A86C}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{5973B12E-5FC1-4EF6-B63B-49C1C4AF2AAA}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2012 (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{7A180E56-CC02-465A-8792-48346EF20322}) (Version: 11.2.5058.0 - Microsoft Corporation) Microsoft SQL Server 2012 Setup (English) (HKLM\...\{11778632-197C-4D05-8AF3-4C4626019712}) (Version: 11.2.5343.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{76B580E6-364A-4756-99C6-85822ACDA0BC}) (Version: 11.2.5343.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{E09E36DF-812E-4317-8F2C-C2A4B1241B15}) (Version: 11.2.5058.0 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.4035.00 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM\...\{A282A232-780C-45E2-A5E5-9B61D74DCC6E}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Isolated) - DEU (HKLM\...\{987AE03F-234A-3623-BD28-6B31FD1D3AB3}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{49A17C17-BDEF-440A-A1DC-68BB3C6B23D5}) (Version: 11.2.5058.0 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM\...\{DE94C027-C0AB-4FD8-90F1-0FA4244F2310}) (Version: 11.2.5058.0 - Microsoft Corporation) MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Mumble 1.2.8 (HKLM\...\{1BC144A3-20EF-49DD-8EBB-E421E128E30F}) (Version: 1.2.8 - Thorvald Natvig) Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) NVIDIA Grafiktreiber 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.68 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{C8B104BE-C895-4976-8295-0B190B53A8B6}) (Version: 3.0.08.18 - O2Micro International LTD.) O2Micro Flash Memory Card Windows Driver (Version: 3.0.08.18 - O2Micro International LTD.) Hidden OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge) PDF-XChange Editor (HKLM\...\{5400ac3b-582e-43db-8ce0-dabc2b5f4e69}) (Version: 5.5.309.0 - Tracker Software Products (Canada) Ltd.) PDF-XChange Editor (HKLM\...\{EF63760F-61FD-4601-818F-109E02C2D0E4}) (Version: 5.5.312.1 - Tracker Software Products (Canada) Ltd.) Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc) ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) RagTime Privat (HKLM\...\RagTime Privat) (Version: - ) Service Pack 2 für SQL Server 2012 (KB2958429) (HKLM\...\KB2958429) (Version: 11.2.5058.0 - Microsoft Corporation) Skype™ 7.13 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.) SQL Server 2012 Common Files (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Management Studio (Version: 11.2.5058.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2012 (HKLM\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.2.5058.0 - Microsoft Corporation) StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden StarMoney 9.0 S-Edition (HKLM\...\{81717373-986F-4244-B7F4-474902EF2ED6}) (Version: 9.0 - Star Finanz GmbH) StarOffice 5.2 (HKLM\...\StarOffice 5.0) (Version: - ) t@x 2011 Professional (HKLM\...\{B0414A3B-3AE3-47B8-8FC0-2129781FF425}) (Version: 18.00.6928 - Buhl Data Service GmbH) t@x 2012 Professional (HKLM\...\{0E806605-5B82-4A4F-BC31-AA4FADA03C42}) (Version: 19.00.7303 - Buhl Data Service GmbH) t@x 2013 Professional (HKLM\...\{6737F045-A91A-4177-9C8C-59460FC1C84D}) (Version: 20.00.8137 - Buhl Data Service GmbH) t@x 2014 Professional (HKLM\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.05.8586 - Buhl Data Service GmbH) tax 2015 Professional (HKLM\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092- BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) XnView 2.25 (HKLM\...\XnView_is1) (Version: 2.25 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1398531561-3086020469-3389357374-1001_Classes\CLSID\{14F94215-CA07-4CA0-B451- E5D78B68CC58}\InprocServer32 -> C:\Users\Klaus\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelper.dll (Protect Disc GmbH) CustomCLSID: HKU\S-1-5-21-1398531561-3086020469-3389357374-1001_Classes\CLSID\{FF9D234C-A355-434E-893A- CCA6F40EC29D}\localserver32 -> C:\Users\Klaus\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH) ==================== Wiederherstellungspunkte ========================= 12-11-2015 13:10:16 Windows Update 20-11-2015 02:08:24 Windows Update 23-11-2015 05:13:12 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {103E459A-8CBB-4290-91D0-1280A851EE42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS \system32\MRT.exe [2015-11-12] (Microsoft Corporation) Task: {12205489-7C99-44A6-B40B-EC97ED062B0A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {183807D5-2646-4BCC-A3DC-EF4222A91D6E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {3BDE71F3-6E8D-42A5-BB54-7E1CFA3BA96E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {3CC76AD4-01ED-4FB5-97E7-03CA60DCDE7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {60D69C8A-F492-4D88-A850-F7E798A9865A} - System32\Tasks\Syncthing => C:\Prog-o-Inst\Syncthing\syncthing.bat [2015-05-19] () Task: {7404FA89-6108-4003-A448-89D7D64C73EF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS \system32\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe [2015-11-19] (Adobe Systems Incorporated) Task: {76057D30-1E7F-4E60-AD45-417A85C11FE4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7DD8872B-85E9-45C9-8727-F2D9D62BDECD} - System32\Tasks\Opera scheduled Autoupdate 1403806164 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software) Task: {91E0BB5D-9A09-4E9F-84EF-1962BE17E50E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {A9B6DABB-8C2A-473D-B7EC-2E4FEA48057C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {B005AD77-35F4-4208-9BD9-245A03BD5B04} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {BBC3D583-0113-4B5D-9425-05A2F737E0C2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice \browserchoice.exe Task: {CB442815-B2F8-4EED-9E3C-25E1CF0764BD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DF6DFBB4-601B-4A12-A0CE-7C58E5DD7371} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {E9DF9DBE-C837-4A97-A99E-5B251D4D314B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F8D8FF10-1FE9-4199-8EBB-2E1DB980AAA2} - System32\Tasks\{C7E4EDEF-CF27-4424-9B76-5372640F363E} => pcalua.exe -a D:\PROGRAMS\PMAGIC8\PMAGICNT.EXE -d D:\PROGRAMS\PMAGIC8 Task: {FDEB798E-BF22-4AEE-8A06-365624383FE1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash \FlashUtil32_19_0_0_245_pepper.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-10 09:24 - 2015-07-10 09:24 - 00022528 _____ () C:\WINDOWS\SYSTEM32\efsext.dll 2015-08-16 23:44 - 2015-08-16 23:44 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-16 23:45 - 2015-08-16 23:45 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-08-16 23:44 - 2015-08-16 23:44 - 01769056 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-08-16 23:44 - 2015-08-16 23:44 - 01769056 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2014-09-09 09:00 - 2014-09-09 09:00 - 00023576 _____ () C:\Program Files\Acronis\TrueImageHome \ti_managers_proxy_stub.dll 2014-12-24 22:03 - 2013-07-18 13:50 - 01716224 _____ () C:\Program Files\XnView\ShellEx\XnViewShellExt.dll 2015-07-10 09:24 - 2015-07-10 09:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy \QuickActions.dll 2015-07-10 09:24 - 2015-07-10 09:24 - 00111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy \XamlTileRendering.dll 2015-05-15 10:43 - 2015-10-02 12:02 - 10121728 _____ () C:\Prog-o-Inst\Syncthing\syncthing.exe 2015-11-19 23:29 - 2015-11-19 23:29 - 60736120 _____ () C:\Program Files\Opera\33.0.1990.115\opera.dll 2015-11-19 23:29 - 2015-11-19 23:28 - 01919608 _____ () C:\Program Files\Opera\33.0.1990.115\libglesv2.dll 2015-11-19 23:29 - 2015-11-19 23:28 - 00081528 _____ () C:\Program Files\Opera\33.0.1990.115\libegl.dll 2015-07-17 12:29 - 2015-10-04 22:31 - 00153768 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2015-07-17 12:29 - 2015-10-04 22:31 - 00023208 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll 2015-02-09 14:03 - 2015-02-09 14:03 - 00816696 _____ () C:\Program Files\Tracker Software\PDF Editor \Plugins.x86\Bookmarks.pvp 2015-02-09 14:03 - 2015-02-09 14:03 - 00333368 _____ () C:\Program Files\Tracker Software\PDF Editor \Plugins.x86\PDFOptimizer.pvp 2014-02-13 11:17 - 2014-02-13 11:17 - 00253952 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\KMPC61ED.DLL 2014-12-24 22:03 - 2014-11-04 15:57 - 00254464 _____ () C:\Program Files\XnView\language\xnviewde.dll 2015-08-16 23:45 - 2015-08-16 23:45 - 04317696 _____ () C:\Windows\SystemApps \Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-07-10 09:25 - 2015-07-10 14:16 - 00377856 _____ () C:\Windows\SystemApps \Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-08-16 23:45 - 2015-08-16 23:45 - 01181184 _____ () C:\Windows\SystemApps \Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-08-16 23:45 - 2015-08-16 23:45 - 01425920 _____ () C:\Windows\SystemApps \Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 09:25 - 2015-07-10 14:16 - 00107520 _____ () C:\Windows\SystemApps \Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Klaus\AppData \Local\Microsoft\Windows\Themes\Forests\DesktopBackground\forests14.jpg DNS Servers: 192.168.9.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AcrSch2Svc => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: afcdpsrv => 2 MSCONFIG\Services: DBService => 2 MSCONFIG\Services: DirMngr => 2 MSCONFIG\Services: FirebirdServerMAGIXInstance => 3 MSCONFIG\Services: FMUService => 2 MSCONFIG\Services: KDService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: syncagentsrv => 2 HKLM\...\StartupApproved\StartupFolder: => "t@x aktuell.lnk" HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKLM\...\StartupApproved\Run: => "SO5 Integrator Pass Two" HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run: => "TrueImageMonitor.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\...\StartupApproved\Run: => "OneDrive" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{821669DB-0AAF-44D3-BADD-301C47EC6C3C}C:\prog-o-inst\syncthing\syncthing.exe] => (Allow) C:\prog-o-inst\syncthing\syncthing.exe FirewallRules: [UDP Query User{20A64F21-6690-4983-8912-51172AB5AD61}C:\prog-o-inst\syncthing\syncthing.exe] => (Allow) C:\prog-o-inst\syncthing\syncthing.exe FirewallRules: [TCP Query User{ECB8BABE-234D-4413-AEBA-6D86B039349F}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe FirewallRules: [UDP Query User{FF7899F4-E19E-4711-9A72-867035B9954A}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe FirewallRules: [TCP Query User{66B7A126-7185-488A-A993-B8008FF76CC1}C:\program files\java\jre1.8.0_65\bin \javaw.exe] => (Allow) C:\program files\java\jre1.8.0_65\bin\javaw.exe FirewallRules: [UDP Query User{C8A0B95E-09EC-4A5B-A7B0-3A7542193BDB}C:\program files\java\jre1.8.0_65\bin \javaw.exe] => (Allow) C:\program files\java\jre1.8.0_65\bin\javaw.exe FirewallRules: [TCP Query User{41A7F9ED-4EBB-421B-9B16-352FC1B2B3C6}C:\prog-o-inst\syncthing\syncthing.exe] => (Allow) C:\prog-o-inst\syncthing\syncthing.exe FirewallRules: [UDP Query User{669AEEAA-99C9-4F39-B8D6-D574EA961480}C:\prog-o-inst\syncthing\syncthing.exe] => (Allow) C:\prog-o-inst\syncthing\syncthing.exe FirewallRules: [TCP Query User{863D0958-7AA4-41EF-AD59-90C6B9C4BB51}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe FirewallRules: [UDP Query User{5AF3BB1E-1F69-4A68-9A21-92C7B4D58869}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/23/2015 05:48:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/23/2015 05:36:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/23/2015 05:13:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (11/22/2015 10:07:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows- TWinUI/Betriebsbereit“. Error: (11/22/2015 01:44:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/20/2015 02:08:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (11/19/2015 11:26:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/19/2015 08:36:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/19/2015 08:36:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/19/2015 00:33:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht) Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows- TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (11/24/2015 09:53:55 PM) (Source: DCOM) (EventID: 10016) (User: Acht) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113- 7055D84DCC97}AchtFreiesTierS-1-5-21-1398531561-3086020469-3389357374-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615- 642690995-327840285-2659745135-2630312742 Error: (11/24/2015 09:52:38 PM) (Source: DCOM) (EventID: 10016) (User: Acht) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113- 7055D84DCC97}AchtFreiesTierS-1-5-21-1398531561-3086020469-3389357374-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615- 642690995-327840285-2659745135-2630312742 Error: (11/24/2015 01:14:28 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT) Description: 0x810x20x10xfe0x00x0 Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden. Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden. Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden. Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. Error: (11/24/2015 05:44:53 AM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT) Description: 0x810x20x10xfe0x00x0 Error: (11/24/2015 05:44:51 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden. Error: (11/24/2015 05:44:51 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden. CodeIntegrity: =================================== Date: 2015-11-24 22:02:46.475 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 22:02:46.401 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 22:02:45.746 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 22:02:45.671 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 22:02:43.752 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 22:02:43.468 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 21:57:59.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 21:57:59.427 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 21:57:57.003 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-24 21:57:56.931 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender \MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz Prozentuale Nutzung des RAM: 75% Installierter physikalischer RAM: 3070.12 MB Verfügbarer physikalischer RAM: 745.95 MB Summe virtueller Speicher: 8190.12 MB Verfügbarer virtueller Speicher: 2961.14 MB ==================== Laufwerke ================================ Drive c: (Lap8-c) (Fixed) (Total:237.61 GB) (Free:41.67 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: A041757B) Partition 1: (Not Active) - (Size=87 MB) - (Type=16) Partition 2: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=237.6 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
Themen zu Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt |
administrator, adobe, cpu, ctb-locker, defender, dnsapi.dll, explorer, firewall, flash player, helper, meldung defender, mozilla, nvidia, opera, pdf, proxy, prozesse, registry, scan, server, services.exe, software, starmoney, svchost.exe, system, trojaner, trojaner win32/critroni, udp, windows, windows 10 pro, winlogon.exe |