Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 25.11.2015, 00:22   #1
laus_B
 
Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt - Standard

Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt



Hallo zusammen,
nach dem anklicken eines Mailanhangs mit vermeintlich echter Rechnung ist das passiert was nicht soll und darf.

Windows Defender meldet Trojaner Ransom:Win32/Critroni.

Vorab, weil es wichtig ist: Der Rechner (Laptop) wird 10-20% geschäftlich in einem kleinen Unternehmen mit 3

Mitarbeitern genutzt.
Rest: vorwiegend gemeinützige Vereinsarbeit und natürlich auch etwas privat.
Wie geht das jetzt?

Bei Defender weiß ich nicht wie ich an eine log-Datei komme, Trojaner wurde angeblich entfernt.
So wie ich das sehe auch nicht ausgeführt, habe wichtige Dateien weggesichert, sind scheinbar alle noch ok.

Ich hoffe das geht ohne Neuinstallation.
Nun die log-Dateien

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:00 on 24/11/2015 (FreiesTier)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015
durchgeführt von FreiesTier (Administrator) auf ACHT (24-11-2015 22:05:23)
Gestartet von C:\Users\Klaus\Desktop
Geladene Profile: FreiesTier & UpdatusUser (Verfügbare Profile: FreiesTier & UpdatusUser & coadmin & 

Administrator)
Platform: Microsoft Windows 10 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-

farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.IKONMATRIX2\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Prog-o-Inst\Syncthing\syncthing.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(RagTime GmbH) C:\Program Files\RagTime Privat\Konni\KonniSymbol.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Tracker Software Products (Canada) Ltd.) C:\Program Files\Tracker Software\PDF Editor\PDFXEdit.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(XnView, hxxp://www.xnview.com) C:\Program Files\XnView\xnview.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
() C:\Prog-o-Inst\Syncthing\syncthing.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt 

oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [551408 2012-12-21] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SO5 Integrator Pass Two] => C:\Windows\SOINTGR.EXE [20480 2000-05-08] ()
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5343272 2014

-11-27] (Acronis)
HKLM\...\Run: [AcronisTibMounterMonitor] => C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe 

[606096 2014-10-17] (Acronis International GmbH)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [409912 

2014-08-14] (Acronis)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-

06] (Oracle Corporation)
HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\...\Run: [Konni Symbol Autostart] => C:\Program Files\RagTime 

Privat\Konni\KonniSymbol.exe [53248 2003-02-06] (RagTime GmbH)
HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows

\system32\Bubbles.scr [792064 2015-07-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files

\Acronis\TrueImageHome\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program 

Files\Acronis\TrueImageHome\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files

\Acronis\TrueImageHome\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic 

Shell\ClassicExplorer32.dll [2014-04-05] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk [2014-04-20]
ShortcutTarget: t@x aktuell.lnk -> C:\Program Files\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert 

zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.9.1
Tcpip\..\Interfaces\{53f84742-aa15-4b8d-a1b6-32f1eeff5759}: [DhcpNameServer] 192.168.9.1
Tcpip\..\Interfaces\{9f8e403d-e04d-4969-bba6-dcf0457a8560}: [DhcpNameServer] 192.168.9.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java

\jre1.8.0_65\bin\ssv.dll [2015-10-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java

\jre1.8.0_65\bin\jp2ssv.dll [2015-10-22] (Oracle Corporation)
IE Session Restore: HKU\S-1-5-21-1398531561-3086020469-3389357374-1001 -> ist aktiviert.
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll 

[2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default
FF DefaultSearchEngine: DuckDuckGo
FF SelectedSearchEngine: DuckDuckGo
FF Session Restore: -> ist aktiviert.
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll 

[2015-10-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-

10-22] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll 

[2015-07-28] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker 

Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-02-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe 

Systems Inc.)
FF Plugin HKU\S-1-5-21-1398531561-3086020469-3389357374-1001: @protectdisc.com/NPPDLicenseHelper -> C:\Users

\Klaus\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [2009-06-25] ( )
FF Plugin HKU\S-1-5-21-1398531561-3086020469-3389357374-1001: @tracker-software.com/PDF-XChange Editor 

Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015

-02-09] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default\searchplugins

\duckduckgo.xml [2014-05-24]
FF Extension: Ghostery - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default\Extensions

\firefox@ghostery.com.xpi [2015-09-26]
FF Extension: Adblock Plus - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\8ny2iwk0.default\Extensions

\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26]

Opera: 
=======
OPR Extension: (Ghostery) - C:\Users\Klaus\AppData\Roaming\Opera Software\Opera Stable\Extensions

\bbkekonodcdmedgffkkbgmnnekbainbg [2015-09-21]
OPR Extension: (Ghostery) - C:\Users\Klaus\AppData\Roaming\Opera Software\Opera Stable\Extensions

\cfbekbndggmbdkfhjandenfihkdkndil [2015-01-06]
OPR Extension: (Adblock Plus) - C:\Users\Klaus\AppData\Roaming\Opera Software\Opera Stable\Extensions

\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-11-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

S4 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [860504 2014-08-14] (Acronis)
S4 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [4029432 2015-07-16] (Acronis)
R2 cjpcsc; C:\WINDOWS\system32\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
S4 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH 

& Co KG)
S4 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert]
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei 

ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 

2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FMUService; C:\Program Files\Kyocera\File Management Utility\FMU\bin\Monitoring.exe [29184 2013-11-06] 

(KYOCERA) [Datei ist nicht signiert]
S4 KDService; C:\Program Files\KDService\bin\KDService.exe [441856 2013-10-24] (KYOCERA Document Solutions Inc.) 

[Datei ist nicht signiert]
R2 MSSQL$IKONMATRIX2; c:\Program Files\Microsoft SQL Server\MSSQL11.IKONMATRIX2\MSSQL\Binn\sqlservr.exe [163008 

2015-05-05] (Microsoft Corporation)
R2 MSSQL$IKONMATRIX2NEU; c:\Program Files\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\sqlservr.exe [29263712 2008-11-

24] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] 

(Microsoft Corporation)
S4 SQLAgent$IKONMATRIX2; c:\Program Files\Microsoft SQL Server\MSSQL11.IKONMATRIX2\MSSQL\Binn\SQLAGENT.EXE [448704 

2015-05-05] (Microsoft Corporation)
S4 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe 

[663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S4 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [6857752 2014-09-13] (Acronis)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht 

signiert]
S3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [29584 2015-03-23] (REINER SCT)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2015-07-16] (Acronis International GmbH)
R3 i8042HDR; C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [13224 2006-10-20] (Chicony)
R1 MpKslcf3cf4d6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{43C42796-B859-456D-AACE-

9433F7B0429C}\MpKslcf3cf4d6.sys [39168 2015-11-24] (Microsoft Corporation)
R3 netwlv32; C:\WINDOWS\System32\drivers\netwlv32.sys [6637056 2015-07-10] (Intel Corporation)
S4 RsFx0201; C:\WINDOWS\System32\DRIVERS\RsFx0201.sys [271040 2014-05-15] (Microsoft Corporation)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [867968 2015-07-16] (Acronis International GmbH)
S0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [169248 2015-07-16] (Acronis International GmbH)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-24 22:05 - 2015-11-24 22:05 - 00016027 _____ C:\Users\Klaus\Desktop\FRST.txt
2015-11-24 22:02 - 2015-11-24 22:04 - 01718784 _____ (Farbar) C:\Users\Klaus\Desktop\FRST.exe
2015-11-24 22:00 - 2015-11-24 22:00 - 00000482 _____ C:\Users\Klaus\Desktop\defogger_disable.log
2015-11-24 22:00 - 2015-11-24 22:00 - 00000000 _____ C:\Users\Klaus\defogger_reenable
2015-11-24 21:58 - 2015-11-24 21:59 - 00050477 _____ C:\Users\Klaus\Desktop\Defogger.exe
2015-11-24 21:20 - 2015-11-24 21:20 - 00016148 _____ C:\WINDOWS\system32\ACHT_FreiesTier_HistoryPrediction.bin
2015-11-23 12:11 - 2015-11-23 12:11 - 00000000 ____D C:\Users\Klaus\AppData\Local\CEF
2015-11-23 02:09 - 2015-11-23 02:12 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat 

Reader DC.lnk
2015-11-23 02:08 - 2015-11-23 02:08 - 00000000 ____D C:\Program Files\Adobe
2015-11-12 02:42 - 2015-11-12 02:42 - 00016148 _____ C:\WINDOWS\system32\ACHT_coadmin_HistoryPrediction.bin
2015-11-12 02:38 - 2015-11-12 02:38 - 237304008 _____ C:\Users\coadmin\Desktop\Backup12.11.2015 238.reg
2015-11-12 02:35 - 2015-11-12 02:35 - 00002406 _____ C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start 

Menu\Programs\OneDrive.lnk
2015-11-12 02:35 - 2015-11-12 02:35 - 00000000 ___RD C:\Users\coadmin\OneDrive
2015-11-12 02:35 - 2015-11-12 02:35 - 00000000 ____D C:\Users\coadmin\AppData\Local\PeerDistRepub
2015-11-12 02:33 - 2015-11-12 02:33 - 00000000 ____D C:\Users\coadmin\AppData\Local\Publishers
2015-11-12 02:32 - 2015-11-12 02:39 - 00000000 ____D C:\Users\coadmin\AppData\Local\VirtualStore
2015-11-12 02:32 - 2015-11-12 02:35 - 00000000 ____D C:\Users\coadmin
2015-11-12 02:32 - 2015-11-12 02:32 - 00000020 ___SH C:\Users\coadmin\ntuser.ini
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Startmenü
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Netzwerkumgebung
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Druckumgebung
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Documents\Eigene Musik
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\Documents\Eigene Bilder
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start 

Menu\Programme
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 _SHDL C:\Users\coadmin\AppData\Local\Verlauf
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 ___RD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start 

Menu\Programs\Accessories
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 ____D C:\Users\coadmin\AppData\Roaming\Adobe
2015-11-12 02:32 - 2015-11-12 02:32 - 00000000 ____D C:\Users\coadmin\AppData\Local\TileDataLayer
2015-11-12 02:32 - 2015-08-16 23:47 - 00000000 ____D C:\Users\coadmin\Documents\Visual Studio 2010
2015-11-12 02:32 - 2015-08-16 23:47 - 00000000 ____D C:\Users\coadmin\AppData\Local\Microsoft Help
2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 __RSD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start 

Menu\Programs\Windows PowerShell
2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start 

Menu\Programs\System Tools
2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start 

Menu\Programs\Accessibility
2015-11-12 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\Users\coadmin\AppData\Roaming\Microsoft\Windows\Start 

Menu\Programs\Maintenance
2015-11-12 02:31 - 2015-11-12 02:31 - 00000000 ____D C:\WINDOWS\Panther
2015-11-12 01:56 - 2015-11-12 01:56 - 329854492 _____ C:\Users\Klaus\Documents\Backup12.11.2015 156.reg
2015-11-12 01:27 - 2015-11-12 01:28 - 00027431 _____ C:\Users\coadmin\Desktop\ResetWUEng.cmd
2015-11-08 20:56 - 2015-11-08 21:14 - 00000180 _____ C:\Users\Klaus\Documents\xnview-B1680-50P-copyr-umb.xbs

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-24 22:05 - 2015-02-19 00:03 - 00000000 ____D C:\FRST
2015-11-24 22:00 - 2015-08-16 23:08 - 00000000 ____D C:\Users\Klaus
2015-11-24 22:00 - 2014-04-08 21:21 - 00000000 ____D C:\Users\Klaus\AppData\Roaming\Skype
2015-11-24 21:58 - 2015-01-07 00:06 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-24 21:21 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-24 21:12 - 2014-12-24 22:04 - 00000000 ____D C:\Users\Klaus\AppData\Roaming\XnView
2015-11-24 20:30 - 2015-01-05 22:36 - 00000000 ____D C:\Users\Klaus\Downloads\temp
2015-11-24 14:07 - 2014-10-05 21:55 - 00000000 ____D C:\Users\Klaus\jameica_boe
2015-11-24 14:07 - 2014-04-08 19:36 - 00000000 ____D C:\Users\Klaus\.jameica
2015-11-24 13:18 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-24 13:15 - 2015-08-16 23:59 - 02451698 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-23 17:49 - 2015-05-19 20:15 - 00000000 ____D C:\Users\Klaus\AppData\Local\Syncthing
2015-11-23 14:43 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
2015-11-23 12:50 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-23 12:11 - 2014-04-10 22:01 - 00000000 ____D C:\Users\Klaus\AppData\Local\Adobe
2015-11-23 05:16 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-23 02:38 - 2015-07-10 10:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-23 02:35 - 2015-07-10 10:53 - 00537552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-23 02:33 - 2015-07-10 09:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs

\Accessibility
2015-11-23 02:32 - 2015-07-10 14:16 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\de-DE
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Provisioning
2015-11-23 02:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-11-23 02:26 - 2015-07-10 07:59 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-23 02:20 - 2015-08-16 22:59 - 00024202 _____ C:\WINDOWS\PFRO.log
2015-11-23 02:08 - 2014-04-10 22:04 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-23 02:07 - 2014-04-10 22:04 - 00000000 ____D C:\ProgramData\Adobe
2015-11-21 01:10 - 2015-01-30 00:21 - 00000892 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-11-21 00:14 - 2015-02-04 01:27 - 00000000 ____D C:\Users\Klaus\Documents\ge-15
2015-11-19 23:29 - 2014-06-26 19:09 - 00001084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs

\Opera.lnk
2015-11-19 23:29 - 2014-06-26 19:09 - 00000000 ____D C:\Program Files\Opera
2015-11-13 17:34 - 2014-04-08 19:36 - 00000138 _____ C:\Users\Klaus\.jameica.properties
2015-11-12 02:38 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2015-11-12 02:18 - 2015-01-07 00:06 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log.bak
2015-11-12 02:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\Catroot2.bak
2015-11-12 01:46 - 2014-04-07 21:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 01:42 - 2014-04-07 21:30 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-11 12:14 - 2014-04-08 21:21 - 00000000 ____D C:\ProgramData\Skype
2015-11-08 22:50 - 2014-04-10 18:03 - 00000000 ____D C:\Users\Klaus\Documents\Rest
2015-11-06 02:56 - 2014-12-12 21:38 - 00000000 ____D C:\Users\Klaus\AppData\Roaming\RagTime
2015-11-05 00:31 - 2014-04-10 17:52 - 00000000 ____D C:\Users\Klaus\Documents\ge
2015-11-03 22:24 - 2015-03-18 00:08 - 00000000 ____D C:\Users\Klaus\Downloads\Produkte
2015-11-03 19:20 - 2015-10-14 15:32 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS

\system32\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-10-14 15:32 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS

\system32\FlashPlayerCPLApp.cpl
2015-11-03 06:50 - 2015-07-17 01:02 - 00000000 ____D C:\found.000
2015-10-26 04:32 - 2014-04-07 23:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-24 22:08 - 2014-04-24 22:10 - 0000084 _____ () C:\Users\Klaus\AppData\Roaming\sversion.ini
2014-04-24 22:12 - 2014-04-24 22:12 - 0008192 _____ () C:\Users\Klaus\AppData\Roaming\user52.rdb
2014-04-20 21:43 - 2015-10-18 19:43 - 0001188 _____ () C:\Users\Klaus\AppData\Local\crc32list11.txt
2014-04-23 16:38 - 2015-07-20 18:09 - 0007668 _____ () C:\Users\Klaus\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Klaus\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Klaus\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Klaus\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-19 13:03

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-11-2015
durchgeführt von FreiesTier (2015-11-24 22:06:39)
Gestartet von C:\Users\Klaus\Desktop
Microsoft Windows 10 Pro (X86) (2015-08-16 23:20:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1398531561-3086020469-3389357374-500 - Administrator - Disabled) => C:\Users\Administrator
coadmin (S-1-5-21-1398531561-3086020469-3389357374-1023 - Administrator - Enabled) => C:\Users\coadmin
DefaultAccount (S-1-5-21-1398531561-3086020469-3389357374-503 - Limited - Disabled)
FreiesTier (S-1-5-21-1398531561-3086020469-3389357374-1001 - Administrator - Enabled) => C:\Users\Klaus
Gast (S-1-5-21-1398531561-3086020469-3389357374-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1398531561-3086020469-3389357374-1020 - Limited - Enabled)
UpdatusUser (S-1-5-21-1398531561-3086020469-3389357374-1022 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. 

Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image 2015 (HKLM\...\{08DC7D7A-1CA0-4E96-B12F-9B9577FCF0F8}Visible) (Version: 18.0.6525 - Acronis)
Acronis True Image 2015 (Version: 18.0.6525 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe 

Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
ASSA ABLOY Matrix II (HKLM\...\{519F2CAF-8FCF-4B60-B657-2CDD0A18D912}) (Version: 2.4 - ASSA ABLOY 

Sicherheitstechnik GmbH)
Classic Shell (HKLM\...\{BF43C874-9793-40DC-B2F4-C87C360E8CE1}) (Version: 4.0.6 - IvoSoft)
Conexant HDA D110 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3) (Version:  - )
Content Manager 2 (HKLM\...\Content Manager 2) (Version: 3.18.0.342250 - NNG Llc.)
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.3 - REINER SCT)
DATA BECKER web to date 8 elements (HKLM\...\web to date 8 elements_is1) (Version: 8.0.0.2539 - DATA BECKER GmbH & 

Co. KG)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.217 - ALPS ELECTRIC CO., 

LTD.)
File Management Utility (HKLM\...\File Management Utility) (Version: 3.0.2306 - KYOCERA Document Solutions Inc.)
Firebird SQL Server - MAGIX Edition (HKLM\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX 

AG)
GDR 5343 für SQL Server 2012 (KB3045321) (HKLM\...\KB3045321) (Version: 11.2.5343.0 - Microsoft Corporation)
Gpg4win (2.2.2) (HKLM\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
KYOCERA Net Viewer (HKLM\...\KYOCERA Net Viewer) (Version: 5.3.7121.5 - KYOCERA Document Solutions Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver (HKLM\...\InstallShield_{9EBE60B5-E6D5-4D30-A719-489CAB37782F}) (Version: 2.0.3404 - KYOCERA 

Document Solutions Inc.)
Kyocera TWAIN Driver (Version: 2.0.3404 - KYOCERA Document Solutions Inc.) Hidden
MAGIX Foto Manager 12 Deluxe (HKLM\...\MAGIX_{F26A2B3B-45F8-4C8F-9A60-87AB64EF22BE}) (Version: 10.0.0.268 - MAGIX 

AG)
MAGIX Foto Manager 12 Deluxe (Version: 10.0.0.268 - MAGIX AG) Hidden
MAGIX Foto Manager 12 Deluxe Update (Version: 10.0.1.286 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{1D8E957F-AD36-49CF-B206-19D39B3ECA5B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 

4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 

1.1.40219 - Microsoft Corporation)
Microsoft Report Viewer 2012-Laufzeit (HKLM\...\{F2C6E9F1-8F35-42A0-A9CA-E6C94D92A86C}) (Version: 11.0.2100.60 - 

Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft 

Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{5973B12E-5FC1-4EF6-B63B-49C1C4AF2AAA}) (Version: 

10.51.2500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM\...\Microsoft SQL Server SQLServer2012) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{7A180E56-CC02-465A-8792-48346EF20322}) (Version: 11.2.5058.0 - 

Microsoft Corporation)
Microsoft SQL Server 2012 Setup (English) (HKLM\...\{11778632-197C-4D05-8AF3-4C4626019712}) (Version: 11.2.5343.0 

- Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (HKLM\...\{76B580E6-364A-4756-99C6-85822ACDA0BC}) 

(Version: 11.2.5343.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{E09E36DF-812E-4317-8F2C-C2A4B1241B15}) (Version: 

11.2.5058.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - 

Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 

9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{A282A232-780C-45E2-A5E5-9B61D74DCC6E}) (Version: 10.51.2500.0 - 

Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - 

Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) 

(Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) 

(Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) 

(Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) 

(Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 

10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) 

(Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - DEU (HKLM\...\{987AE03F-234A-3623-BD28-6B31FD1D3AB3}) (Version: 

10.0.40219 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{49A17C17-BDEF-440A-A1DC-68BB3C6B23D5}) (Version: 11.2.5058.0 - 

Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM\...\{DE94C027-C0AB-4FD8-90F1-0FA4244F2310}) (Version: 

11.2.5058.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft 

Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - 

Microsoft Corporation)
Mumble 1.2.8 (HKLM\...\{1BC144A3-20EF-49DD-8EBB-E421E128E30F}) (Version: 1.2.8 - Thorvald Natvig)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA Grafiktreiber 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.68 - 

NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA 

Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{C8B104BE-C895-4976-8295-0B190B53A8B6}) (Version: 

3.0.08.18 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.0.08.18 - O2Micro International LTD.) Hidden
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software 

Foundation)
Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-XChange Editor (HKLM\...\{5400ac3b-582e-43db-8ce0-dabc2b5f4e69}) (Version: 5.5.309.0 - Tracker Software 

Products (Canada) Ltd.)
PDF-XChange Editor (HKLM\...\{EF63760F-61FD-4601-818F-109E02C2D0E4}) (Version: 5.5.312.1 - Tracker Software 

Products (Canada) Ltd.)
Protect Disc License Helper 1.0.125 (IE) (HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\...\Protect Disc 

License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
RagTime Privat (HKLM\...\RagTime Privat) (Version:  - )
Service Pack 2 für SQL Server 2012 (KB2958429) (HKLM\...\KB2958429) (Version: 11.2.5058.0 - Microsoft Corporation)
Skype™ 7.13 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
SQL Server 2012 Common Files (Version: 11.2.5058.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (Version: 11.2.5058.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (Version: 11.2.5058.0 - Microsoft Corporation) Hidden
SQL Server 2012 Management Studio (Version: 11.2.5058.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 11.2.5058.0 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.2.5058.0 - 

Microsoft Corporation)
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM\...\{81717373-986F-4244-B7F4-474902EF2ED6}) (Version: 9.0 - Star Finanz GmbH)
StarOffice 5.2 (HKLM\...\StarOffice 5.0) (Version:  - )
t@x 2011 Professional (HKLM\...\{B0414A3B-3AE3-47B8-8FC0-2129781FF425}) (Version: 18.00.6928 - Buhl Data Service 

GmbH)
t@x 2012 Professional (HKLM\...\{0E806605-5B82-4A4F-BC31-AA4FADA03C42}) (Version: 19.00.7303 - Buhl Data Service 

GmbH)
t@x 2013 Professional (HKLM\...\{6737F045-A91A-4177-9C8C-59460FC1C84D}) (Version: 20.00.8137 - Buhl Data Service 

GmbH)
t@x 2014 Professional (HKLM\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.05.8586 - Buhl Data Service 

GmbH)
tax 2015 Professional (HKLM\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service 

GmbH)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-

BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) 

(Version: 10.1.2731.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XnView 2.25 (HKLM\...\XnView_is1) (Version: 2.25 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1398531561-3086020469-3389357374-1001_Classes\CLSID\{14F94215-CA07-4CA0-B451-

E5D78B68CC58}\InprocServer32 -> C:\Users\Klaus\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelper.dll 

(Protect Disc GmbH)
CustomCLSID: HKU\S-1-5-21-1398531561-3086020469-3389357374-1001_Classes\CLSID\{FF9D234C-A355-434E-893A-

CCA6F40EC29D}\localserver32 -> C:\Users\Klaus\AppData\Roaming\ProtectDisc\License Helper 

v2\PDLicenseHelperBroker.exe (Protect GmbH)

==================== Wiederherstellungspunkte =========================

12-11-2015 13:10:16 Windows Update
20-11-2015 02:08:24 Windows Update
23-11-2015 05:13:12 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

Task: {103E459A-8CBB-4290-91D0-1280A851EE42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS

\system32\MRT.exe [2015-11-12] (Microsoft Corporation)
Task: {12205489-7C99-44A6-B40B-EC97ED062B0A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine 

Datei <==== ACHTUNG
Task: {183807D5-2646-4BCC-A3DC-EF4222A91D6E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== 

ACHTUNG
Task: {3BDE71F3-6E8D-42A5-BB54-7E1CFA3BA96E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine 

Datei <==== ACHTUNG
Task: {3CC76AD4-01ED-4FB5-97E7-03CA60DCDE7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 

<==== ACHTUNG
Task: {60D69C8A-F492-4D88-A850-F7E798A9865A} - System32\Tasks\Syncthing => C:\Prog-o-Inst\Syncthing\syncthing.bat 

[2015-05-19] ()
Task: {7404FA89-6108-4003-A448-89D7D64C73EF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS

\system32\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe [2015-11-19] (Adobe Systems Incorporated)
Task: {76057D30-1E7F-4E60-AD45-417A85C11FE4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine 

Datei <==== ACHTUNG
Task: {7DD8872B-85E9-45C9-8727-F2D9D62BDECD} - System32\Tasks\Opera scheduled Autoupdate 1403806164 => C:\Program 

Files\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {91E0BB5D-9A09-4E9F-84EF-1962BE17E50E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 

<==== ACHTUNG
Task: {A9B6DABB-8C2A-473D-B7EC-2E4FEA48057C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common 

Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {B005AD77-35F4-4208-9BD9-245A03BD5B04} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 

<==== ACHTUNG
Task: {BBC3D583-0113-4B5D-9425-05A2F737E0C2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice

\browserchoice.exe
Task: {CB442815-B2F8-4EED-9E3C-25E1CF0764BD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== 

ACHTUNG
Task: {DF6DFBB4-601B-4A12-A0CE-7C58E5DD7371} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== 

ACHTUNG
Task: {E9DF9DBE-C837-4A97-A99E-5B251D4D314B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== 

ACHTUNG
Task: {F8D8FF10-1FE9-4199-8EBB-2E1DB980AAA2} - System32\Tasks\{C7E4EDEF-CF27-4424-9B76-5372640F363E} => pcalua.exe 

-a D:\PROGRAMS\PMAGIC8\PMAGICNT.EXE -d D:\PROGRAMS\PMAGIC8
Task: {FDEB798E-BF22-4AEE-8A06-365624383FE1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== 

ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe 

gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash

\FlashUtil32_19_0_0_245_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 09:24 - 2015-07-10 09:24 - 00022528 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-08-16 23:44 - 2015-08-16 23:44 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-16 23:45 - 2015-08-16 23:45 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-16 23:44 - 2015-08-16 23:44 - 01769056 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-16 23:44 - 2015-08-16 23:44 - 01769056 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2014-09-09 09:00 - 2014-09-09 09:00 - 00023576 _____ () C:\Program Files\Acronis\TrueImageHome

\ti_managers_proxy_stub.dll
2014-12-24 22:03 - 2013-07-18 13:50 - 01716224 _____ () C:\Program Files\XnView\ShellEx\XnViewShellExt.dll
2015-07-10 09:24 - 2015-07-10 09:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy

\QuickActions.dll
2015-07-10 09:24 - 2015-07-10 09:24 - 00111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy

\XamlTileRendering.dll
2015-05-15 10:43 - 2015-10-02 12:02 - 10121728 _____ () C:\Prog-o-Inst\Syncthing\syncthing.exe
2015-11-19 23:29 - 2015-11-19 23:29 - 60736120 _____ () C:\Program Files\Opera\33.0.1990.115\opera.dll
2015-11-19 23:29 - 2015-11-19 23:28 - 01919608 _____ () C:\Program Files\Opera\33.0.1990.115\libglesv2.dll
2015-11-19 23:29 - 2015-11-19 23:28 - 00081528 _____ () C:\Program Files\Opera\33.0.1990.115\libegl.dll
2015-07-17 12:29 - 2015-10-04 22:31 - 00153768 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2015-07-17 12:29 - 2015-10-04 22:31 - 00023208 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2015-02-09 14:03 - 2015-02-09 14:03 - 00816696 _____ () C:\Program Files\Tracker Software\PDF Editor

\Plugins.x86\Bookmarks.pvp
2015-02-09 14:03 - 2015-02-09 14:03 - 00333368 _____ () C:\Program Files\Tracker Software\PDF Editor

\Plugins.x86\PDFOptimizer.pvp
2014-02-13 11:17 - 2014-02-13 11:17 - 00253952 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\KMPC61ED.DLL
2014-12-24 22:03 - 2014-11-04 15:57 - 00254464 _____ () C:\Program Files\XnView\language\xnviewde.dll
2015-08-16 23:45 - 2015-08-16 23:45 - 04317696 _____ () C:\Windows\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 09:25 - 2015-07-10 14:16 - 00377856 _____ () C:\Windows\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-16 23:45 - 2015-08-16 23:45 - 01181184 _____ () C:\Windows\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-16 23:45 - 2015-08-16 23:45 - 01425920 _____ () C:\Windows\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 09:25 - 2015-07-10 14:16 - 00107520 _____ () C:\Windows\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" 

wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt 

oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Klaus\AppData

\Local\Microsoft\Windows\Themes\Forests\DesktopBackground\forests14.jpg
DNS Servers: 192.168.9.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) 

(ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: afcdpsrv => 2
MSCONFIG\Services: DBService => 2
MSCONFIG\Services: DirMngr => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FMUService => 2
MSCONFIG\Services: KDService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: syncagentsrv => 2
HKLM\...\StartupApproved\StartupFolder: => "t@x aktuell.lnk"
HKLM\...\StartupApproved\Run: => "Classic Start Menu"
HKLM\...\StartupApproved\Run: => "SO5 Integrator Pass Two"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run: => "Apoint"
HKU\S-1-5-21-1398531561-3086020469-3389357374-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{821669DB-0AAF-44D3-BADD-301C47EC6C3C}C:\prog-o-inst\syncthing\syncthing.exe] => 

(Allow) C:\prog-o-inst\syncthing\syncthing.exe
FirewallRules: [UDP Query User{20A64F21-6690-4983-8912-51172AB5AD61}C:\prog-o-inst\syncthing\syncthing.exe] => 

(Allow) C:\prog-o-inst\syncthing\syncthing.exe
FirewallRules: [TCP Query User{ECB8BABE-234D-4413-AEBA-6D86B039349F}C:\program files\skype\phone\skype.exe] => 

(Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{FF7899F4-E19E-4711-9A72-867035B9954A}C:\program files\skype\phone\skype.exe] => 

(Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{66B7A126-7185-488A-A993-B8008FF76CC1}C:\program files\java\jre1.8.0_65\bin

\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [UDP Query User{C8A0B95E-09EC-4A5B-A7B0-3A7542193BDB}C:\program files\java\jre1.8.0_65\bin

\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [TCP Query User{41A7F9ED-4EBB-421B-9B16-352FC1B2B3C6}C:\prog-o-inst\syncthing\syncthing.exe] => 

(Allow) C:\prog-o-inst\syncthing\syncthing.exe
FirewallRules: [UDP Query User{669AEEAA-99C9-4F39-B8D6-D574EA961480}C:\prog-o-inst\syncthing\syncthing.exe] => 

(Allow) C:\prog-o-inst\syncthing\syncthing.exe
FirewallRules: [TCP Query User{863D0958-7AA4-41EF-AD59-90C6B9C4BB51}C:\program files\skype\phone\skype.exe] => 

(Block) C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{5AF3BB1E-1F69-4A68-9A21-92C7B4D58869}C:\program files\skype\phone\skype.exe] => 

(Block) C:\program files\skype\phone\skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/23/2015 05:48:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler 

aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/23/2015 05:36:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler 

aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/23/2015 05:13:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System 

Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/22/2015 10:07:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender 

Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-

TWinUI/Betriebsbereit“.

Error: (11/22/2015 01:44:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler 

aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/20/2015 02:08:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System 

Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/19/2015 11:26:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler 

aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2015 08:36:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler 

aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2015 08:36:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler 

aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2015 00:33:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Acht)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender 

Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-

TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/24/2015 09:53:55 PM) (Source: DCOM) (EventID: 10016) (User: Acht)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-

7055D84DCC97}AchtFreiesTierS-1-5-21-1398531561-3086020469-3389357374-1001LocalHost (unter Verwendung von 

LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-

642690995-327840285-2659745135-2630312742

Error: (11/24/2015 09:52:38 PM) (Source: DCOM) (EventID: 10016) (User: Acht)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-

7055D84DCC97}AchtFreiesTierS-1-5-21-1398531561-3086020469-3389357374-1001LocalHost (unter Verwendung von 

LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-

642690995-327840285-2659745135-2630312742

Error: (11/24/2015 01:14:28 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT)
Description: 0x810x20x10xfe0x00x0

Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (11/24/2015 01:14:26 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/24/2015 05:44:53 AM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT)
Description: 0x810x20x10xfe0x00x0

Error: (11/24/2015 05:44:51 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (11/24/2015 05:44:51 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.


CodeIntegrity:
===================================
  Date: 2015-11-24 22:02:46.475
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 22:02:46.401
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 22:02:45.746
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 22:02:45.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 22:02:43.752
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 22:02:43.468
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 21:57:59.508
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 21:57:59.427
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 21:57:57.003
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-24 21:57:56.931
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender

\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll 

that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3070.12 MB
Verfügbarer physikalischer RAM: 745.95 MB
Summe virtueller Speicher: 8190.12 MB
Verfügbarer virtueller Speicher: 2961.14 MB

==================== Laufwerke ================================

Drive c: (Lap8-c) (Fixed) (Total:237.61 GB) (Free:41.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: A041757B)
Partition 1: (Not Active) - (Size=87 MB) - (Type=16)
Partition 2: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=237.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

 

Themen zu Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt
administrator, adobe, cpu, ctb-locker, defender, dnsapi.dll, explorer, firewall, flash player, helper, meldung defender, mozilla, nvidia, opera, pdf, proxy, prozesse, registry, scan, server, services.exe, software, starmoney, svchost.exe, system, trojaner, trojaner win32/critroni, udp, windows, windows 10 pro, winlogon.exe




Ähnliche Themen: Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt


  1. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  2. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  3. Meldung von ZoneAlarm: Trojan-Ransom.Win32.Foreign.fvto erkannt
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (19)
  4. windows defender-warnung Adware: win32/PriceGong
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (40)
  5. deo0_sar.exe Ransom Trojaner, halb entfernt. Jetzt sicher? II
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)
  6. deo0_sar.exe Ransom Trojaner, halb entfernt. Jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (21)
  7. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  8. Trojaner , Trojan:Win32/Ransom.EJ auf dem Netbook. Windows Version blockiert.
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  9. Windows defender warnt vor adware: win32/WidgiToolbar
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (0)
  10. Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (23)
  11. Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  12. TrojanDowloader Win32/Renos.JM auf dem Rechner ( Windows Defender zeigt Meldung an )
    Log-Analyse und Auswertung - 03.02.2010 (14)
  13. Trojaner Meldung von Windows defender
    Log-Analyse und Auswertung - 28.10.2009 (12)
  14. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  15. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  16. Windows Defender findet Win32/Agent
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (23)
  17. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)

Zum Thema Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt - Hallo zusammen, nach dem anklicken eines Mailanhangs mit vermeintlich echter Rechnung ist das passiert was nicht soll und darf. Windows Defender meldet Trojaner Ransom:Win32/Critroni. Vorab, weil es wichtig ist: Der - Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt...
Archiv
Du betrachtest: Windows 10: Trojaner Ransom:Win32/Critroni - Meldung Defender + entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.