| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.12.2015, 15:01
| #1 |
 |  Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Mahlzeit zusammen, folgendes ist passiert: Ich möchte mir ein Photoshop Plugin kaufen. Auf der Herstellerseite geht das nur mit Kreditkarte, die hab ich nicht und nun dachte ich ich könnte mir den Filter vielleicht auf einem richtigen Datenträger kaufen (über Amazon, Ebay etc.). Bei meiner Suche im Netz stieß ich dann auf eine Demo Version. Da seit Win 10 nicht mehr alle Plugins laufen, habe ich mehrere Demoversionen versucht zu installieren. Mein Norton hat mir keine Warnung angezeigt. Meinen Rechner habe ich nun gefühlte 100x mit der Kaufversion von Spyhunter 4 und natürlich den Norton und dem Norton-Power-Eraser prüfen lassen. Mein Rechner müsste sauber sein. Allerdings habe ich ein Problem mit dem Browser Firefox 42.0, welches ich vorher nicht hatte. Es öffnen sich Fenster mit einer Warnmeldung, dass mein Flash Player dringend erneuert werden müsste und der Rechner würde auch sofort downloaden und installieren. Zudem öffnen sich auch dubiose Gamesseiten oder andere Werbeseiten. Ich bin mit meinem Latein am Ende aber sowas nervt mich, wenn alles nicht mehr so stimmt. Vielleicht kann mir jemand helfen? Bitte! Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:08 on 09/12/2015 (Evelyn) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST (64)txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von Evelyn (Administrator) auf EVELYN-PC (09-12-2015 15:12:48)
Gestartet von C:\Users\Evelyn\Downloads
Geladene Profile: Evelyn (Verfügbare Profile: Evelyn & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Windows\SysWOW64\PSIService.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-17] ()
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [531272 2007-09-12] (Corel, Inc.)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [456704 2012-02-20] ()
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis)
HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKLM-x32\...\Run: [APSDaemon] => c:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => c:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [PowerDVD12Agent] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe [377880 2013-11-29] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe [2412952 2015-11-06] ()
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [S-1-5-21-67020932-3121009525-3843151174-1000] => hxxp://unstopp.me/wpad.dat?f3249e914edd6efdc2470d0399f2f0282406708
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.0.1
Tcpip\..\Interfaces\{5d70e39a-2de4-4e0a-bb98-f0f4a7726972}: [DhcpNameServer] 192.168.1.1 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32
HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0C736E4C-6E11-42F0-8F21-2BF6EC056376} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {57A129CE-E7E9-47CF-880E-D442C8FEA6D4} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {A02A1748-5DE6-4FA1-9055-732F7D19786D} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=IDSSLB&chn=retail&geo=DE&ver=2014&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {CC3EAAAE-725B-458D-85CC-B396CB32241A} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {D0CD1025-DD37-4604-8160-032E20569099} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {D9DB6C56-D0C2-4820-9A7A-2670594FB192} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-06] (Oracle Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: DNS Error Helper -> {9B6B03F1-16CF-4491-BBBB-E872802DD717} -> C:\ProgramData\DNSErrorHelper\bho.dll [2014-02-05] ()
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> Kein Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-06] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF SearchPlugin: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\searchplugins\norton-safe-search.xml [2015-12-09]
FF Extension: ImTranslator - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-09]
FF Extension: Favicon Restorer - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\faviconrestorer@masserog.it [2015-12-09]
FF Extension: Bitdefender QuickScan - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-12-09]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2015-12-09] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-17]
CHR Extension: (Google Docs) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-17]
CHR Extension: (Google Drive) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-17]
CHR Extension: (YouTube) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-17]
CHR Extension: (Google-Suche) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-17]
CHR Extension: (Klassische Scrollbar Buttons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\depodjmgamlkfeokfapjnkbmjlkdhjhm [2015-09-17]
CHR Extension: (F2B Dark Electrique - Neon Cyan on Black) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcngmlhjpglhbdbomhggfdjebkgaoap [2015-09-17]
CHR Extension: (Google Tabellen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-17]
CHR Extension: (Convert video to mp3 - convert2mp3.cc) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggppmapmeglphhmbmdgimclmpnhckcjp [2015-09-17]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-17]
CHR Extension: (Norton Identity Safe) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-17]
CHR Extension: (PDF Viewer) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jccchjobcggajhnmckffhcahkkbioifn [2015-09-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-17]
CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-09-17]
CHR Extension: (QuickButtons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfeckcnjbclegphjoclldkjkbcbfiok [2015-09-17]
CHR Extension: (Google Mail) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-17]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink)
R2 DAZContentManagementService; C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe [22528 2011-05-05] () [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\NIS.exe [282016 2015-11-20] (Symantec Corporation)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
R2 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] ()
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2013-09-13] (arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-12-09] (Enigma Software Group USA, LLC.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20151207.001\BHDrvx64.sys [1665608 2015-10-08] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605050.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-09] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-09] ()
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20151205.001\IDSvia64.sys [767224 2015-12-04] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151208.019\ENG64.SYS [138488 2015-10-27] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151208.019\EX64.SYS [2148080 2015-10-27] (Symantec Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [83704 2012-06-20] (Cyberlink Corp.)
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605050.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605050.00F\SymELAM.sys [24192 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-29] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605050.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-02-09] (Acronis International GmbH)
S0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-02-09] (Acronis International GmbH)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
U5 vididr; C:\Windows\System32\Drivers\vididr.sys [161568 2014-02-09] (Acronis International GmbH)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-02-09] (Acronis International GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 15:12 - 2015-12-09 15:13 - 00026049 _____ C:\Users\Evelyn\Downloads\FRST.txt
2015-12-09 15:12 - 2015-12-09 15:12 - 00000000 ____D C:\FRST
2015-12-09 15:11 - 2015-12-09 15:11 - 02369024 _____ (Farbar) C:\Users\Evelyn\Downloads\FRST64.exe
2015-12-09 15:08 - 2015-12-09 15:08 - 00000000 _____ C:\Users\Evelyn\defogger_reenable
2015-12-09 15:07 - 2015-12-09 15:07 - 00050477 _____ C:\Users\Evelyn\Downloads\Defogger.exe
2015-12-09 14:28 - 2015-12-09 14:28 - 00016148 _____ C:\WINDOWS\system32\EVELYN-PC_Evelyn_HistoryPrediction.bin
2015-12-09 14:25 - 2015-12-09 14:25 - 00000000 ____D C:\NPE
2015-12-09 14:24 - 2015-12-09 14:24 - 10079720 _____ (Symantec Corporation) C:\Users\Evelyn\Downloads\NPE.exe
2015-12-09 14:24 - 2015-12-09 14:24 - 00111288 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SMR501.SYS.bak
2015-12-09 14:22 - 2015-12-09 14:22 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\QuickScan
2015-12-09 12:52 - 2015-12-09 12:52 - 36390288 _____ C:\Users\Evelyn\Downloads\install_flash_player20.zip
2015-12-09 10:02 - 2015-12-09 10:03 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-09 03:21 - 2015-12-09 12:47 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-09 03:21 - 2015-12-09 12:47 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-09 03:20 - 2015-12-09 03:20 - 00243976 _____ C:\Users\Evelyn\Downloads\Firefox Setup Stub 42.0.exe
2015-12-09 02:40 - 2015-12-09 02:52 - 00000000 ____D C:\ProgramData\SecTaskMan
2015-12-09 01:57 - 2015-12-09 01:57 - 00000000 ____D C:\Users\Evelyn\Desktop\Alte Firefox-Daten
2015-12-09 01:21 - 2015-12-09 01:21 - 00019478 _____ C:\native log.txt
2015-12-09 01:20 - 2015-12-09 09:06 - 00000000 ___HD C:\Um9riZjXZ7eltgE1
2015-12-09 00:56 - 2015-12-09 14:19 - 00001313 _____ C:\Users\Evelyn\Desktop\SpyHunter.lnk
2015-12-09 00:56 - 2015-12-09 00:56 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-12-09 00:56 - 2015-12-09 00:56 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Enigma Software Group
2015-12-09 00:56 - 2015-12-09 00:56 - 00000000 ____D C:\sh4ldr
2015-12-09 00:54 - 2015-12-09 00:54 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Evelyn\Downloads\SpyHunter-Installer.exe
2015-12-09 00:22 - 2015-12-09 00:22 - 00000000 ____D C:\Program Files (x86)\Andromeda
2015-12-09 00:21 - 2015-12-09 14:33 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security
2015-12-09 00:16 - 2015-12-09 00:16 - 00003404 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration
2015-12-09 00:01 - 2015-12-09 00:01 - 00000000 ____D C:\Perspective-Presets
2015-12-08 23:55 - 2015-12-08 23:55 - 00000081 _____ C:\Users\Evelyn\seri.txt
2015-12-08 23:23 - 2015-12-09 00:47 - 00011491 _____ C:\setuplog.txt
2015-12-08 22:45 - 2015-12-08 22:45 - 00000279 _____ C:\Users\Evelyn\Signatur.txt
2015-12-08 00:27 - 2015-12-08 00:27 - 01859832 _____ C:\Users\Evelyn\Downloads\material.rar
2015-12-07 22:01 - 2015-12-07 22:02 - 03883579 _____ C:\Users\Evelyn\Downloads\Laforetenhiver.rar
2015-12-04 13:45 - 2015-12-04 13:45 - 15270889 _____ C:\Users\Evelyn\Downloads\102339_std.zip
2015-12-04 13:45 - 2015-12-04 13:45 - 05815858 _____ C:\Users\Evelyn\Downloads\101499_std.zip
2015-12-04 13:45 - 2015-12-04 13:45 - 05609924 _____ C:\Users\Evelyn\Downloads\104838_std.zip
2015-12-04 13:43 - 2015-12-04 13:43 - 07139434 _____ C:\Users\Evelyn\Downloads\101303_std.zip
2015-12-04 13:40 - 2015-12-04 13:40 - 27972349 _____ C:\Users\Evelyn\Downloads\122883_std.zip
2015-12-04 12:13 - 2015-12-04 12:13 - 01899502 _____ C:\Users\Evelyn\Downloads\topreve.rar
2015-12-04 12:10 - 2015-12-04 12:10 - 02256132 _____ C:\Users\Evelyn\Downloads\tagexpecting.rar
2015-12-04 12:01 - 2015-12-04 12:01 - 02562122 _____ C:\Users\Evelyn\Downloads\ns.zip
2015-12-03 22:23 - 2015-12-03 22:23 - 00513231 _____ C:\Users\Evelyn\Downloads\Santa_mouse_CibiBijoux.rar
2015-12-03 22:14 - 2015-12-04 22:19 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Dez
2015-12-03 22:13 - 2015-12-03 22:13 - 03791415 _____ C:\Users\Evelyn\Downloads\material_music.rar
2015-12-03 20:47 - 2015-12-04 10:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-03 20:36 - 2015-12-03 20:36 - 00912365 _____ C:\Users\Evelyn\Downloads\ChristmasOrnament1.zip
2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory.zip
2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory(1).zip
2015-12-02 21:23 - 2015-12-02 21:23 - 01242359 _____ C:\Users\Evelyn\Downloads\materiel_amyna.zip
2015-12-01 23:09 - 2015-12-01 23:09 - 00695296 _____ C:\Users\Evelyn\Downloads\nvrbp50.exe
2015-12-01 22:00 - 2015-12-01 22:00 - 00038261 _____ C:\Users\Evelyn\Downloads\ASymmetric.zip
2015-12-01 21:35 - 2015-12-01 21:35 - 00296325 _____ C:\Users\Evelyn\Downloads\materialen_sea_nimph.zip
2015-12-01 20:17 - 2015-12-01 20:17 - 00017314 _____ C:\Users\Evelyn\Downloads\dreams.zip
2015-12-01 14:24 - 2015-12-01 14:24 - 04640196 _____ C:\Users\Evelyn\Downloads\Little Beggar.zip
2015-12-01 09:45 - 2015-12-01 09:45 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Geek Uninstaller
2015-12-01 09:44 - 2015-12-01 09:44 - 02582494 _____ C:\Users\Evelyn\Downloads\geek.zip
2015-11-29 21:05 - 2015-11-29 21:05 - 04220255 _____ C:\Users\Evelyn\Downloads\xenofex2.zip
2015-11-28 22:17 - 2015-11-28 22:17 - 00035544 _____ C:\Users\Evelyn\Downloads\pack.zip
2015-11-28 20:15 - 2015-11-28 20:15 - 01952480 _____ C:\Users\Evelyn\Downloads\cm007_z000.zip
2015-11-28 19:55 - 2015-11-28 19:55 - 00489483 _____ C:\Users\Evelyn\Downloads\rouge&noir.rar
2015-11-28 19:52 - 2015-11-28 19:52 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends(1).zip
2015-11-25 21:48 - 2015-11-25 21:48 - 00029644 _____ C:\Users\Evelyn\Downloads\autumnnights.zip
2015-11-25 16:41 - 2015-11-25 16:41 - 00180882 _____ C:\Users\Evelyn\Downloads\8smallpaintbrushes01_LT.zip
2015-11-25 16:41 - 2015-11-25 16:41 - 00002865 _____ C:\Users\Evelyn\Downloads\m_coconutice.zip
2015-11-24 13:53 - 2015-11-24 13:53 - 04657358 _____ C:\Users\Evelyn\Downloads\Storm.rar
2015-11-24 13:52 - 2015-11-24 13:52 - 07137850 _____ C:\Users\Evelyn\Downloads\roughtime.rar
2015-11-24 00:27 - 2015-11-24 00:27 - 02143962 _____ C:\Users\Evelyn\Downloads\autumnImpression.zip
2015-11-23 22:18 - 2015-11-23 22:18 - 01347389 _____ C:\Users\Evelyn\Downloads\automnerose.zip
2015-11-21 20:45 - 2015-11-21 20:45 - 00000166 _____ C:\WINDOWS\SysWOW64\Trace_20151121_204544_2738.txt
2015-11-21 20:40 - 2015-11-21 20:40 - 00000992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 2016.lnk
2015-11-21 20:40 - 2015-11-21 20:40 - 00000980 _____ C:\Users\Public\Desktop\Audials 2016.lnk
2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Users\Evelyn\AppData\Local\CrashRpt
2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\ProgramData\RapidSolution
2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Program Files (x86)\Audials
2015-11-21 20:38 - 2015-11-21 20:38 - 00000000 ____D C:\Users\Evelyn\AppData\Local\RapidSolution
2015-11-18 22:32 - 2015-11-18 22:32 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends.zip
2015-11-18 22:26 - 2015-11-18 22:26 - 00790444 _____ C:\Users\Evelyn\Downloads\Material_NatureMorte.zip
2015-11-18 11:13 - 2015-11-18 11:13 - 02682275 _____ C:\Users\Evelyn\Downloads\Materiel.rar
2015-11-17 15:44 - 2015-11-17 15:44 - 07407447 _____ C:\Users\Evelyn\Downloads\Natur.rar
2015-11-16 21:43 - 2015-11-23 23:14 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Nov
2015-11-16 19:13 - 2015-11-16 19:13 - 00108083 _____ C:\Users\Evelyn\Downloads\Material_TagUrbanGirl.zip
2015-11-16 18:33 - 2015-11-16 18:33 - 02600540 _____ C:\Users\Evelyn\Downloads\Catrien-26-One-Look.rar
2015-11-13 13:47 - 2015-11-13 13:47 - 00000943 _____ C:\Users\Evelyn\Downloads\Scripte-eingeschraenkt.rar
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 15:13 - 2013-10-02 23:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-09 15:12 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-09 15:08 - 2015-08-04 10:29 - 00000000 ____D C:\Users\Evelyn
2015-12-09 14:34 - 2015-08-04 10:29 - 02074382 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-09 14:34 - 2015-07-10 17:34 - 00882686 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-09 14:34 - 2015-07-10 17:34 - 00195380 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-09 14:34 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-09 14:30 - 2015-07-29 14:49 - 00000000 ___RD C:\Users\Evelyn\Sync
2015-12-09 14:29 - 2013-10-22 13:52 - 00000000 ____D C:\Users\Evelyn\AppData\Local\NPE
2015-12-09 14:28 - 2015-08-04 10:47 - 00000000 __SHD C:\Users\Evelyn\IntelGraphicsProfiles
2015-12-09 14:28 - 2015-08-04 10:28 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-12-09 14:28 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-09 14:28 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-09 14:28 - 2015-06-16 14:25 - 00000000 ____D C:\Program Files\Inpaint
2015-12-09 13:10 - 2013-10-03 00:37 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Corel
2015-12-09 13:07 - 2013-10-03 00:36 - 00000952 ___SH C:\WINDOWS\SysWOW64\KGyGaAvL.sys
2015-12-09 13:07 - 2013-10-03 00:36 - 00000000 ____D C:\Users\Evelyn\Documents\My PSP Files
2015-12-09 12:39 - 2015-11-02 23:41 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1F141653-56B7-4837-AC89-65B5328DFD54}
2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-09 10:53 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 10:53 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 10:25 - 2013-10-03 00:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 10:24 - 2013-10-23 06:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 10:23 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 10:23 - 2013-10-03 01:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 10:20 - 2015-08-04 11:27 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-09 03:21 - 2013-10-02 22:31 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Mozilla
2015-12-09 02:59 - 2013-10-02 23:23 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Adobe
2015-12-09 01:21 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-12-09 00:56 - 2013-10-22 13:33 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-12-09 00:37 - 2015-05-30 19:10 - 00002074 _____ C:\Users\Public\Desktop\VideoStudio Learning.lnk
2015-12-09 00:16 - 2015-07-29 14:26 - 00002496 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK
2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64
2015-12-09 00:16 - 2015-07-10 13:20 - 00401520 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-09 00:16 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-08 00:29 - 2014-01-21 12:34 - 00000000 ____D C:\Users\Evelyn\Downloads\Zum Basteln
2015-12-06 20:26 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Oracle
2015-12-06 20:21 - 2015-09-15 07:15 - 00000000 ____D C:\Users\Evelyn\.oracle_jre_usage
2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\Program Files\Java
2015-12-06 20:20 - 2014-11-17 20:48 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-12-04 14:00 - 2014-11-04 20:30 - 00000000 ____D C:\Users\Evelyn\Kauftuben
2015-12-01 22:46 - 2014-02-05 14:18 - 00000000 ____D C:\PluginCommanderLight
2015-12-01 09:57 - 2013-12-20 16:47 - 00000600 _____ C:\Users\Evelyn\AppData\Roaming\winscp.rnd
2015-12-01 01:32 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-29 21:34 - 2013-10-22 15:42 - 00000255 _____ C:\Users\Evelyn\Goya.ini
2015-11-25 22:17 - 2015-07-15 11:37 - 00000000 ____D C:\Users\Evelyn\Downloads\Tutoriale Elisabeth
2015-11-25 09:28 - 2013-10-22 20:11 - 00000000 ____D C:\Users\Evelyn\Documents\Scan
2015-11-24 11:45 - 2015-10-18 20:58 - 00000000 ____D C:\Users\Evelyn\AppData\Local\ElevatedDiagnostics
2015-11-23 19:10 - 2013-10-03 01:33 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-20 16:47 - 2015-12-01 09:57 - 0000600 _____ () C:\Users\Evelyn\AppData\Roaming\winscp.rnd
2013-10-03 00:37 - 2015-02-23 22:25 - 0005632 _____ () C:\Users\Evelyn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-04 10:28 - 2015-08-04 10:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-09 01:20
==================== Ende von FRST.txt ============================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Evelyn (2015-12-09 15:13:07)
Gestartet von C:\Users\Evelyn\Downloads
Windows 10 Pro (X64) (2015-08-04 09:47:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-67020932-3121009525-3843151174-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-67020932-3121009525-3843151174-503 - Limited - Disabled)
Evelyn (S-1-5-21-67020932-3121009525-3843151174-1000 - Administrator - Enabled) => C:\Users\Evelyn
Guest (S-1-5-21-67020932-3121009525-3843151174-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
55mm v7 for Adobe Photoshop & Compatible Applications (HKLM-x32\...\55mm v7 for Adobe Photoshop & Compatible Applications) (Version: - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
abrMate version 1.0 (HKLM-x32\...\abrMate_is1) (Version: 1.0 - )
Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Alien Skin Eye Candy 5 Impact (HKLM-x32\...\EyeCandy5Impact) (Version: - )
Alien Skin Eye Candy 5 Nature (HKLM-x32\...\EyeCandy5Nature) (Version: - )
Alien Skin Eye Candy 5 Textures (HKLM-x32\...\EyeCandy5Textures) (Version: - )
Alien Skin Snap Art (HKLM-x32\...\Snap Art) (Version: - )
Alien Skin Xenofex 2.0 (HKLM-x32\...\Xenofex2) (Version: - )
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: - Amazon)
Amazon Kindle (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Amazon Kindle) (Version: - Amazon)
AMP Font Viewer (HKLM-x32\...\AMP Font Viewer) (Version: - )
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Artisteer 4 (HKLM-x32\...\Artisteer 4) (Version: 4.3 - Extensoft)
Audials (HKLM-x32\...\{1BCDEC9B-1994-4B78-BB52-740E0E0B4EA9}) (Version: 14.0.46400.0 - Audials AG)
Bryce 7.1 (HKLM-x32\...\Bryce 7.1 7.1.0.109) (Version: 7.1.0.109 - DAZ 3D)
calibre (HKLM-x32\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Contents64 (Version: 18.0.0.181 - Corel Corporation) Hidden
Corel KPT Collection (HKLM-x32\...\_{C59A783C-FF5C-40BE-843A-5458513D655B}) (Version: 1.0.0.46 - Corel Corporation)
Corel KPT Collection (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.001.0000 - Corel Corporation)
Corel PaintShop Pro Brush Content (x32 Version: 1.0.0.39 - Corel Corporation) Hidden
Corel PaintShop Pro Brush Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.42 - Corel Corporation) Hidden
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.44 - Corel Corporation) Hidden
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.45 - Corel Corporation) Hidden
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.64 - Corel Corporation) Hidden
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.65 - Corel Corporation) Hidden
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.66 - Corel Corporation) Hidden
Corel PaintShop Pro Misc Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Corel PaintShop Pro Picture Tube Content (x32 Version: 1.0.0.40 - Corel Corporation) Hidden
Corel PaintShop Pro Picture Tube Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation)
Corel PaintShop Pro X5 (x32 Version: 15.3.0.8 - Corel Corporation) Hidden
Corel VideoStudio Pro X8 (HKLM-x32\...\_{A22A80C4-F237-4B5A-825F-0731971ECBE6}) (Version: 18.1.0.9 - Corel Corporation)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3519.58 - CyberLink Corp.)
DAZ Content Management Service (HKLM-x32\...\DAZ Content Management Service 4.8.1.7) (Version: 4.8.1.7 - DAZ 3D)
DAZ Install Manager (HKLM-x32\...\DAZ Install Manager 1.1.0.28) (Version: 1.1.0.28 - DAZ 3D)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
EmRegSysSetup (x32 Version: 1.6.0.1306 - Engelmann GmbH) Hidden
Filter Forge Freepack 2 - Photo Effects 2.009 (HKLM-x32\...\Filter Forge Freepack 2 - Photo Effects_is1) (Version: - Filter Forge, Inc.)
FM Patcher 1.01 (HKLM-x32\...\FM Patcher_is1) (Version: - AFH Systems & The Plugin Site)
Formatwandler 2014 (HKLM-x32\...\{c27f2a3d-93d7-4112-b0ba-424b59be1ad2}) (Version: 6.0.5060.20182 - S.A.D.)
Formatwandler2014Setup (x32 Version: 6.0.0.1311 - Engelmann Media GmbH) Hidden
GML Matting 0.3 (HKLM-x32\...\GML Matting_is1) (Version: 0.3 - GML Computer Vision Group)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
HDX4DirectShowFilter (x32 Version: 1.0.0.1305 - Engelmann GmbH) Hidden
ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
ICA (x32 Version: 18.0.0.181 - Corel Corporation) Hidden
Inpaint 6.2 (HKLM\...\{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1) (Version: - Teorex)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel)
IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
IPM_VS_Pro64 (Version: 18.0 - Corel Corporation) Hidden
Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Ihr Firmenname)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{C2201486-48D3-4457-9EF3-C2B75ED4EFA4}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Premium (HKLM\...\MX.{D23C4A4D-F83B-4B7E-B72A-91C41A04833E}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Premium (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
Microsoft Expression Design 4 (HKLM-x32\...\Design_7.0.20516.0) (Version: 7.0.20516.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.1651.0) (Version: 4.0.1651.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{F21D2032-60FE-4729-9C87-46F1615FB965}) (Version: 4.0.1651.0 - Microsoft Corporation)
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1303.0) (Version: 4.0.1303.0 - Microsoft Corporation)
Microsoft Expression Web 4 Service Pack 2 (HKLM-x32\...\{F5993FCC-DF5D-4879-B70D-AA1F379C5C6B}) (Version: - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MysticThumbs (HKLM\...\{ED321628-843E-4319-8C6D-CB3C919323AC}) (Version: 1.9.8 - MysticCoder)
NewBlue Paint Effects for Windows (HKLM-x32\...\NewBlue Paint Effects for Windows) (Version: 3.0 - NewBlue)
Nik Color Efex Pro 3.0 (HKLM-x32\...\_{BA7B3A61-EB8C-4C70-8179-93DDA248AA49}) (Version: 1.0.0.53 - Corel Corporation)
Nik Color Efex Pro 3.0 (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.5.15 - Symantec Corporation)
Plugin Commander Light (HKLM-x32\...\Plugin Commander Light) (Version: - )
PSP Thumbnail Handler (HKLM\...\{2086A549-ED96-4dc9-BBE3-0538AB29ABEC}) (Version: 2.10.49 - Bot Productions)
PSPPContent (x32 Version: 15.3.0.8 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.06 (16.10.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.12 (05.09.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.70.02(21.09.2012) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.05 (10.07.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.00.20.03 - Samsung Electronics Co., Ltd.) Hidden
Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden
Setup (x32 Version: 18.0.0.181 - Corel Corporation) Hidden
Share64 (Version: 18.0.0.181 - Corel Corporation) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC)
Sqirlz Water Reflections (HKLM-x32\...\Sqirlz Water Reflections) (Version: 2.6 - xiberpix)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
Topaz Adjust 4 (HKLM-x32\...\{9FDC7042-CB9F-4336-A14C-DF10F53762E2}) (Version: 4.0.3 - Topaz Labs)
Topaz Clean 3 (HKLM-x32\...\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}) (Version: 3.0.1 - Topaz Labs)
Topaz DeJpeg 4 (HKLM-x32\...\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}) (Version: 4.0.1 - Topaz Labs)
Topaz DeNoise 4 (HKLM-x32\...\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}) (Version: 4.1.0 - Topaz Labs)
Topaz Detail 2 (HKLM-x32\...\{C921D7C4-24D7-4210-AEE9-DFC5DDC78428}) (Version: 2.0.4 - Topaz Labs)
Topaz ReMask 2 (HKLM-x32\...\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}) (Version: 2.0.4 - Topaz Labs)
Topaz Simplify 3 (HKLM-x32\...\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}) (Version: 3.0.1 - Topaz Labs)
Ulead GIF-X.Plugin 2.0 (HKLM-x32\...\Ulead GIF-X.Plugin 2.0) (Version: - )
Ulead Particle.Plugin 1.0 (HKLM-x32\...\Ulead Particle.Plugin 1.0) (Version: - )
Uninstall Mystical (HKLM-x32\...\Mystical) (Version: - )
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VSClassic64 (Version: 18.0.0.181 - Corel Corporation) Hidden
VSPro64 (Version: 18.0.0.181 - Corel Corporation) Hidden
WebM Project Directshow Filters (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\webmdshow) (Version: - )
WinSCP 5.1.8 (HKLM-x32\...\winscp3_is1) (Version: 5.1.8 - Martin Prikryl)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-67020932-3121009525-3843151174-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
21-11-2015 20:39:51 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
04-12-2015 09:26:09 Geplanter Prüfpunkt
09-12-2015 02:23:24 Uniblue PC Mechanic installation
09-12-2015 04:10:55 Windows-Sicherung
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02517D8F-53CB-4AD1-8C41-0DAAA87FB5F5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {0376A309-98EF-46EB-B0A1-47A183F2D366} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {04B4BD5C-5DA6-471E-8B2E-440E3C211358} - System32\Tasks\Norton Internet Security\Norton Autofix => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {0526C670-9DD6-494A-9994-527A8F28E258} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {0774FAF2-C807-4A69-B4C2-96A22717F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {149B0362-A08E-4180-A203-FCF0D29BAF85} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe
Task: {15CF02BC-57B6-4C06-A2F6-EEB7C4078516} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {247BDD19-C6DF-4B3F-A880-DEC2A070F8B4} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {30DA51B8-21F2-4CA2-B201-D0793D24F199} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3283C835-DDC4-4003-868B-7AE43E15441F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {389FF8F9-C1DF-46A4-9AFB-0828AB8433B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {3C5AE22B-0D1C-435C-AA59-0AF0F12DA7CD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {49D66EFB-B95D-4202-AEA9-158997BEB383} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {57A57C53-11AC-4866-8089-16DE9F5FE448} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {594BDCBD-84F9-495B-BE17-8ACB4AD27CB0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {595B89A0-43F4-48E0-9BAF-FAA36608B1E4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {5AA3C06A-6B94-49B8-9B33-08D0389AE244} - System32\Tasks\{A89A2A69-7775-4549-9690-68DBEA818E4A} => pcalua.exe -a C:\Users\Evelyn\Downloads\freeftpcommander.exe -d C:\Users\Evelyn\Downloads
Task: {5E12FABE-2131-4810-A95C-4034A2037849} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {60011022-43EC-4F41-A01D-3DD19DD4A184} - System32\Tasks\{5B598CC4-41AB-4BF7-8931-6C1516F8D6E1} => pcalua.exe -a C:\Users\Evelyn\Downloads\DeepRipper1.exe -d C:\Users\Evelyn\Downloads
Task: {67DAB0F7-74F6-40A7-BA51-B5AC4F85FDD7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {6AB5297E-A5C4-4D6E-BC95-124B1132F29F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {872F76A3-685A-49A1-8085-508F9BAEE5A2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {89D23646-0A14-440D-B054-AEA3581D6F8F} - System32\Tasks\{EEAD1DC3-11DC-4CB5-B607-4AA8A19EFD0C} => pcalua.exe -a C:\Users\Evelyn\Downloads\abrViewer.Net_1.0.2_Install.exe -d C:\Users\Evelyn\Downloads
Task: {8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9589EAC8-F063-43CF-A11C-A7C679B01B9E} - System32\Tasks\{6A6B80D2-F065-453F-8673-741113987BCD} => pcalua.exe -a C:\Windows\unvise32.exe -c C:\Program Files (x86)\Mystical\Mystical Uninstall.log
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A4250EF0-D1EF-4EF9-A8DA-9710423EDAE3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {A4DF9C31-7EC3-459B-AAF9-AE021922F9B4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {AB4C1B66-E931-4F1E-9546-FAAC2DE94AA0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {AD923F2F-D989-4D01-A96E-013F825F7DC2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {B86374C0-821C-4A30-BA78-D4541543CEBD} - System32\Tasks\{82D57E68-F38C-4747-AAC1-A517E56E2BC3} => pcalua.exe -a C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\Pp10f.exe -d C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\
Task: {C32539D1-C686-4B1B-B3E7-8AF46608BA4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C4082381-6879-48FE-8B62-820C213A6058} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {C4C65393-A846-4D45-8DB6-02770B34CC00} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {C9B1E445-04AD-4700-AB1F-FFA1B30FA6AB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-23] (Microsoft Corporation)
Task: {C9B46CD5-1D6D-4D58-B7C8-C293055B1DEA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {CE962416-3E35-4ACD-B415-1276607DD44D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {D12296A5-6AC2-4D66-94B6-82DBB63E80CA} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation)
Task: {D4464B26-D2B4-4A88-AC40-4840E5646E8A} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\WSCStub.exe [2015-11-20] (Symantec Corporation)
Task: {D6A57571-C155-4E2D-BC8A-BB92703FC044} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {DC250138-4101-4832-8FE9-C27DBF9EF3C0} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe
Task: {DDF17B3E-AE05-4AB2-8F9F-5F0096B462F3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {DFA70229-5002-4611-8CE4-E24C407C5F22} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E8049C17-9134-4545-812B-890F4BF06FFE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {E8382388-7037-4D8A-8EB9-3D4A4751447F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {EAD655D1-C4AF-449C-83B3-A4ED0DA96B84} - System32\Tasks\{77756532-877D-454E-886A-834B41985652} => pcalua.exe -a C:\Users\Evelyn\Downloads\pthsetup.exe -d C:\Users\Evelyn\Downloads
Task: {EFB8681E-0B9B-4F06-A012-7C21F99AAA0F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {F0441DE6-CDF0-404D-A192-B17F9DD4A0DF} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {F4E7D41B-9D9B-440D-9831-DE7466469D1D} - System32\Tasks\{1C1D0BAD-BACA-44AC-9E4F-FA8024E9BDDC} => E:\Filter entpackt\FMTileTools\Setup.exe
Task: {F6F64B6E-4D78-4D67-B67D-44114A070159} - System32\Tasks\{17FF644B-A7D8-49ED-A78B-CFC1FB1366E9} => pcalua.exe -a "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots\Installer.exe" -d "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots"
Task: {F90F34BC-8250-4832-9369-6E51CB303B16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {FE514816-BAA5-49BF-9F08-63D894E6B9E6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG
ShortcutWithArgument: C:\Users\Evelyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\VideoStudio Learning.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-04 11:25 - 2015-08-04 11:25 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-06-12 05:34 - 2015-06-12 05:34 - 00022528 _____ () C:\WINDOWS\System32\sst7clm.dll
2015-08-23 20:09 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2014-12-26 21:28 - 2011-05-05 21:36 - 00022528 _____ () C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe
2014-12-26 21:28 - 2011-05-05 21:36 - 01479680 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_x64.dll
2014-12-26 21:28 - 2011-05-05 21:36 - 00977408 _____ () C:\Program Files\DAZ 3D\Content Management Service\VServer_x64.dll
2014-12-26 21:28 - 2011-05-05 21:36 - 01053696 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_ssl_x64.dll
2014-12-26 21:28 - 2011-05-05 21:36 - 00155136 _____ () C:\Program Files\DAZ 3D\Content Management Service\asnmp_x64.dll
2015-07-29 16:21 - 2012-03-16 10:11 - 00325120 _____ () C:\WINDOWS\system32\SaMinDrv.dll
2007-06-05 12:20 - 2007-06-05 12:20 - 00177704 _____ () C:\Windows\SysWOW64\PSIService.exe
2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2013-10-01 10:32 - 2013-10-01 10:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-10-16 10:48 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-10-16 10:48 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-16 10:48 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-16 10:48 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-16 10:48 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2012-02-20 21:23 - 2012-02-20 21:23 - 00456704 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-02-20 21:23 - 2012-02-20 21:23 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-11-06 11:27 - 2015-11-06 11:27 - 02412952 _____ () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe
2015-11-06 11:27 - 2015-11-06 11:27 - 00049424 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_thread-vc90-mt-1_39.dll
2015-11-06 11:27 - 2015-11-06 11:27 - 00048400 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_date_time-vc90-mt-1_39.dll
2015-11-06 11:27 - 2015-11-06 11:27 - 00068504 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashRpt.dll
2015-11-06 11:27 - 2015-11-06 11:27 - 00618256 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_regex-vc90-mt-1_39.dll
2015-11-06 11:27 - 2015-11-06 11:27 - 00544152 _____ () C:\Program Files (x86)\Audials\Audials 2016\StreamingClient.dll
2015-11-06 11:27 - 2015-11-06 11:27 - 00016144 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_system-vc90-mt-1_39.dll
2015-11-21 20:40 - 2015-11-21 20:40 - 00340480 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Utils\dfadbb0ca847e2cd2507a67a0ee981f4\Utils.ni.dll
2015-11-21 20:40 - 2015-11-21 20:40 - 00550400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ManagedInterfaces\522d108a5a0df1748e9a9ad0c79666c9\ManagedInterfaces.ni.dll
2015-11-21 20:40 - 2015-11-21 20:40 - 00761856 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\RSControls\0e5185de06d8f4c1b3f29da8abf8e10d\RSControls.ni.dll
2015-11-21 20:40 - 2015-11-21 20:40 - 00177664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\fastJSON\5d0dd80122d6040af151b492da466a93\fastJSON.ni.dll
2015-11-21 20:40 - 2015-11-21 20:40 - 00062464 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CrashHandlerNET\fa593e4278c15e5e6e69466ee9d8be23\CrashHandlerNET.ni.dll
2015-11-06 11:27 - 2015-11-06 11:27 - 00040856 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashHandlerNET.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2014-02-04 18:28 - 2014-02-04 18:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-12-03 20:47 - 2015-12-03 20:47 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-12-03 20:47 - 2015-12-03 20:47 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evelyn\appdata\local\microsoft\windows\themes\img18.jpg
DNS Servers: 192.168.1.1 - 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "Corel Photo Downloader"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Corel Photo Downloader"
HKLM\...\StartupApproved\Run32: => "PowerDVD12Agent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{6095E6AB-C541-4C95-8F52-270BE126848B}] => (Allow) c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{110AC9FF-DCA3-400E-BF4B-ADD4440B56A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{037FB2C8-340E-4209-9E1E-E33D9E1D6D67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{522888CF-A967-408C-8443-70C1C0EAAD67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AD484A6D-C4EE-4014-B6CD-5CB9866806A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2BA9982A-7D3F-442A-8D3A-4E6FCF3ED0BC}] => (Allow) C:\Program Files (x86)\Artisteer 4\bin\Artisteer.exe
FirewallRules: [{19939BBF-C672-4E9F-B759-1E85B8836FF0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1CED5D01-252D-4400-8809-761946E08F7F}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Premium\Videodeluxe.exe
FirewallRules: [{982DFE4E-6C1E-4955-AAC5-767D07965C81}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{6EAEFFB5-BED4-4FB8-B3BA-A0DA53F7D9FD}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{0C7EC66B-395E-400E-BBD9-4780A7919920}] => (Allow) C:\Users\Evelyn\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{60E0A617-C94D-47D0-B94D-6074A5E678F3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [{82A08B22-BBFA-4A26-9281-B5306813DD46}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe
FirewallRules: [{6871DA64-9B4A-4E17-9BB9-EA004D611391}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{3B7F06BC-0E80-40BA-A6E3-0745613BCAC2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{380ABBE7-E112-459D-835A-BBEF2C0F97F6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{6FA092DF-712C-4F42-BED1-D5EA06FAC611}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{688647CB-D89B-4103-9B63-288525EEABB2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{981F8F38-3D0F-48BC-A30A-8A712D417BE3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{7B71B86E-6E37-4E1E-8CE6-486C85E76CE6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{2B4D6316-1755-42BC-A7E0-07953D04282F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{AF81B47F-D673-4E4B-BC13-9C3939FF7D5A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{08DDFBDB-64EF-4456-AA3D-2F98B648A637}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{1A13A879-F4AA-42E1-8D3C-D76F3D8CE04A}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{46A74945-B4A0-48D3-AB85-FA28656840BD}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{D4F39931-7F43-48FA-B56A-9899FB25D061}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{1C673935-C8A7-433C-B28E-7E9DFC80E1FD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C2B3B61F-E927-40FC-B51C-B950AC61CCE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{C8D9E9F2-FBDF-4ECE-B505-353D0C3DBB74}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{D7ED47BE-2D42-4BD0-AA82-90AB86E44C09}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{A108E065-2BA7-4D35-9197-D278477D7785}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{A11BB287-D8BA-4976-B30A-623FC996DDB4}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{232D58C6-591E-44B0-A031-AAAF1E496C68}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{56FE0E30-0194-4A85-BA71-1FA052662B04}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{69ECA236-EA0A-4776-B2CC-84280D19E745}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F6C7792D-BECD-4C90-A101-6574C94B11EC}] => (Allow) C:\Program Files (x86)\Audials\Audials 2016\Audials.exe
FirewallRules: [{C4CB8C53-AF0D-4A8D-BA0A-82AC70754840}] => (Allow) LPort=12972
FirewallRules: [{B64F0528-CF66-4006-9996-3FBCAEF21727}] => (Allow) LPort=14714
FirewallRules: [{FD0D81E4-E161-4C16-9AC9-DFB57CE4DE8C}] => (Allow) LPort=31931
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/09/2015 09:20:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Evelyn-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/09/2015 04:34:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (12/09/2015 04:10:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (12/09/2015 04:10:50 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (12/09/2015 04:10:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (12/09/2015 04:10:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (12/09/2015 04:09:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae
Name des fehlerhaften Moduls: MusUpdateHandlers.dll, Version: 10.0.10240.16392, Zeitstempel: 0x55a8693d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002c188
ID des fehlerhaften Prozesses: 0xff8
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5
Error: (12/09/2015 04:03:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TrueImage.exe, Version 17.0.0.6673 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: cd4
Startzeit: 01d1322dd62e0064
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe
Berichts-ID: 671a6054-9e21-11e5-9be6-00224da7b660
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (12/09/2015 02:50:55 AM) (Source: ESENT) (EventID: 489) (User: )
Description: TaskMan (4808) {FBD63AF9-87B3-44FD-8E22-7DD422D44636}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/09/2015 02:40:23 AM) (Source: ESENT) (EventID: 489) (User: )
Description: TaskMan (7604) {DF8B76D7-5B29-49BC-9A18-D370C7DD5FD4}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Systemfehler:
=============
Error: (12/09/2015 02:28:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (12/09/2015 02:27:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/09/2015 02:25:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (12/09/2015 02:24:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/09/2015 02:24:35 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (12/09/2015 12:54:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/09/2015 12:54:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/09/2015 12:50:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (12/09/2015 12:49:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/09/2015 12:05:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
CodeIntegrity:
===================================
Date: 2015-10-19 14:31:57.158
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:31:57.129
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:31:57.098
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:31:57.047
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:31:57.030
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:31:57.013
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:31:56.347
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:31:56.255
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:29:11.285
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2015-10-19 14:29:11.258
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7849.67 MB
Verfügbarer physikalischer RAM: 5782.69 MB
Summe virtueller Speicher: 15785.67 MB
Verfügbarer virtueller Speicher: 13695.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.22 GB) (Free:277.06 GB) NTFS
Drive e: (Volume) (Fixed) (Total:488.28 GB) (Free:458.98 GB) NTFS
Drive f: (Volume) (Fixed) (Total:443.23 GB) (Free:202.94 GB) NTFS
Drive g: (Volume) (Fixed) (Total:1863.02 GB) (Free:1482.42 GB) NTFS
Drive z: () (Network) (Total:931.51 GB) (Free:626.89 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 120EC2EE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 02DCCCC5)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-12-09 15:27:37
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002c Samsung_SSD_840_EVO_500GB rev.EXT0AB0Q 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Evelyn\AppData\Local\Temp\fxryypob.sys
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [664:716] fffff96024317300
---- EOF - GMER 2.1 ----
Geändert von Darius (09.12.2015 um 15:31 Uhr) |
| Themen zu Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" |
| about, datenträger, dnsapi.dll, downloaden, dringend, esgscanner.sys, firefox, flash player, hijack.autoconfigurl.shrtcln, install.exe, launch, meldung, nicht mehr, onedrive, photoshop, player, problem, pup.optional.dnserrorhelper, pup.optional.mysearchdial, pup.optional.pcmechanic, spyhunter, spyhunter entfernen, warnmeldung, warnung, win32/toolbar.conduit.s, win32/uniblue.f, windows 10 pro |
Baum-Darstellung