Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 11.12.2015, 13:04   #1
annach
 
Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? - Standard

Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?



System: Windows 7 64 Bit mit neuesten Updates, Zonealarm, Panda Free Antivirus

Zu Anfang war mir gelegentlich aufgefallen, dass das Symbol für Panda auf inaktiv stand.
Ich startete daher Panda Cloud Cleaner:
Nach mehreren Durchläufen (ca. 4 x 3) mit Bereinigung tauchen immer noch gewisse Dateien auf, obwohl diese (und andere) angeblich zuvor durch Klick auf "Clean" gelöscht wurden:
1. Disabled items / Anomalies / Files patched: C:\windows\system32\PSHED.DLL
2. Malware / Cookie/ Xiti
3. Anomalies / Temporary Internet Files (keine Ahnung, was daran anormal ist)

Danach habe ich beim Systemstart gelegentlich festgestellt, dass das Panda-Symbol in der Taskleiste sich nach dem Systemstart noch kurzzeitig (für ca. 2 bis 9 Sekunden) auf inaktiv stellt, dann wieder auf aktiv. Vielleicht ist das nach dem Systemstart normal oder ein Indiz auf noch vorhandene Schädlinge.

Nun würde ich gerne sicher gehen, dass keine Schädlinge mehr aktiv sind.
Vielen Dank für Eure Mühe!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von admin (Administrator) auf ADMIN-PC (11-12-2015 12:39:55)
Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64
Geladene Profile: admin (Verfügbare Profile: admin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(Ulrich Krebs) E:\Programme\Kalender\Kalender.exe
(Lingo4you) C:\Program Files (x86)\LingoPad\LingoPad.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe
(Learnpulse) C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Users\admin\AppData\Local\Snip\Snip.exe
(Evernote) C:\Program Files (x86)\Evernote\Skitch\Skitch.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
() C:\Program Files (x86)\HDD Health\HDDHealthService.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security) C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\WizMouse\WizMouse.exe
(IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(PANTERASoft) C:\Program Files (x86)\HDD Health\hddhealth.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
() C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe
(Can O' Baked Beans Creations) C:\Program Files (x86)\Alt-C\AltC.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
() C:\Program Files (x86)\ClickOff\Clickoff.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Elias Fotinis) C:\Program Files (x86)\DeskPins\DeskPins.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Scribble Papers\ScPapers.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [adm_tray.exe] => C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] ()
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe [315478 2009-09-02] (IVT Corporation)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe [100864 2014-02-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [SAFE15 File Redirection Starter] => C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe [17408 2014-02-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\Quicktime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Kalender] => E:\Programme\Kalender\Kalender.exe [933888 2010-03-19] (Ulrich Krebs)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [LingoPad] => C:\Program Files (x86)\LingoPad\LingoPad.exe [1673216 2007-08-31] (Lingo4you)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [SAFE15 Browser Monitor] => C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe [70656 2014-02-21] (Steganos Software GmbH)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [PureText] => C:\Program Files (x86)\puretext20_x86\PureText.exe [28672 2009-01-27] (hxxp://www.SteveMiller.net)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Screenpresso] => C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12337680 2015-12-03] (Learnpulse)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Snip] => C:\Users\admin\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Skitch] => C:\Program Files (x86)\Evernote\Skitch\Skitch.exe [4863296 2015-04-30] (Evernote)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [8538648 2015-09-22] (Binary Fortress Software)
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\MountPoints2: {38182ef5-b8c1-11e2-a6a9-806e6f6e6963} - I:\pushinst.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1010008 2015-04-08] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-09] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alt-C.lnk [2015-09-17]
ShortcutTarget: Alt-C.lnk -> C:\Program Files (x86)\Alt-C\AltC.exe (Can O' Baked Beans Creations)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-12-10] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ClickOff.lnk [2015-02-20]
ShortcutTarget: ClickOff.lnk -> C:\Program Files (x86)\ClickOff\Clickoff.exe ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2013-05-20]
ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\DeskPins.exe (Elias Fotinis)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-04-25]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk [2013-06-16]
ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-02-19] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HDDHealth.lnk [2013-06-14]
ShortcutTarget: HDDHealth.lnk -> C:\Program Files (x86)\HDD Health\hddhealth.exe (PANTERASoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-02]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-09-17]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2015-05-20]
ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-06-27]
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bit

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{68C5188A-07A6-482C-A610-FC39FB4AE86B}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> DefaultScope {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation)
BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] ()
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] ()
Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] ()
Toolbar: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2015-08-05] (Belarc, Inc.)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932
FF Homepage: hxxp://www.tagesspiegel.de/
hxxps://www.psd-tutorials.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @citrixonline.com/appdetectorplugin -> C:\Users\admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-09] (Citrix Online)
FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-08-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-08-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-08-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-08-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-08-23] (Apple Inc.)
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\duckduckgo.xml [2014-05-13]
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-images.xml [2014-12-09]
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-maps.xml [2014-12-09]
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.undefined.undefined [2014-04-25]
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.xml [2014-05-13]
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\youtube.xml [2014-05-13]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-09-02]
FF Extension: Panda Security Toolbar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2014-11-03] [ist nicht signiert]
FF Extension: FlashGot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-05-27]
FF Extension: Hide Navigation Bar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\hidenavbar@jaybaldwin.xpi [2015-05-30]
FF Extension: ColorResults - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}.xpi [2015-05-30]
FF Extension: Disable Anti-Adblock - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{d49a148e-817e-4025-bee3-5d541376de3b}.xpi [2015-05-30]
FF Extension: Textarea Cache - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{578e7caa-210f-4967-a0d3-88fe5b59a39f}.xpi [2015-05-30]
FF Extension: Clearly - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\readable@evernote.com.xpi [2015-05-30]
FF Extension: Space Next - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi [2015-05-30]
FF Extension: Gutscheinaffe - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2015-05-30]
FF Extension: QuickJava - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-30]
FF Extension: Bookmark Autohider - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\bookmarkhider@exi.name.xpi [2015-05-30]
FF Extension: UnPlug - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\unplug@compunach.xpi [2015-05-30]
FF Extension: Copy Plain Text 2 - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\copyplaintext@teo.pl.xpi [2015-07-29]
FF Extension: Save Text Area - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{8522e648-adce-469a-8c3a-18659a6ab6e3}.xpi [2015-08-27]
FF Extension: Secure Or Not - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\secureornot@tiptt.blogspot.com.xpi [2015-08-27]
FF Extension: Tab Mix Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-02]
FF Extension: ScrapBook - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-09-04]
FF Extension: Download Manager (S3) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\s3download@statusbar.xpi [2015-10-28]
FF Extension: WEB.DE MailCheck - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\mailcheck@web.de [2015-11-03]
FF Extension: FireShot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-08]
FF Extension: NoScript - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: Flash and Video Download - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28]
FF Extension: RightToClick - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30]
FF Extension: ColorfulTabs - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-12-01]
FF Extension: FEBE - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02]
FF Extension: DownThemAll! - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-08]
FF Extension: ImTranslator - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-08]
FF Extension: WOT - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\add-to-searchbox@maltekraus.de.xpi [2015-05-29] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\client@anonymox.net.xpi [2015-09-28] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\cliqz@cliqz.com.xpi [2015-12-10] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-11-11] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\firefox@ghostery.com.xpi [2015-11-05] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\izer@camelcamelcamel.com.xpi [2015-08-27] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-11-21] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid1-82bQxmQ0klINKg@jetpack.xpi [2015-08-27] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\searchSwitcher@example.com.xpi [2015-05-29] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\UIEnhancer@girishsharma.xpi [2015-12-05] [ist nicht signiert]
FF Extension: SeoQuake - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2015-12-08]
FF Extension: Video DownloadHelper - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: CoolPreviews - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2014-11-09] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-10] [ist nicht signiert]
FF HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\cliqz@cliqz.com => nicht gefunden

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 BlueSoleilCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476 2009-09-02] (IVT Corporation) [Datei ist nicht signiert]
R3 BsHelpCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe [192000 2009-09-02] (IVT Corporation) [Datei ist nicht signiert]
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [4608040 2015-09-22] (Binary Fortress Software)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2015-11-23] (Freemake) [Datei ist nicht signiert]
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [708616 2015-04-08] (Garmin Ltd. or its subsidiaries)
R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] () [Datei ist nicht signiert]
S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [289256 2015-10-30] (McAfee, Inc.)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [141560 2015-07-27] (Panda Security, S.L.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.)
R2 panda_url_filtering; C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe [296760 2014-09-19] (Panda Security)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6887696 2015-11-30] (TeamViewer GmbH)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [Datei ist nicht signiert]
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2009-06-17] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47880 2009-08-28] (IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [24840 2009-08-26] (IVT Corporation.)
R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [34440 2009-08-26] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [30344 2009-08-26] (IVT Corporation.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [96800 2014-06-04] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [162336 2014-06-18] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [112160 2014-06-04] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [115232 2014-06-04] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [46336 2014-01-16] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95776 2014-06-04] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [70176 2014-06-04] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125984 2014-06-04] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [306720 2014-06-04] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [169504 2014-06-04] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [115744 2014-06-04] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [261152 2014-06-04] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [109088 2014-06-04] (Panda Security, S.L.)
R3 panda_url_filteringd; C:\ProgramData\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2014-10-13] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2014-10-13] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [195616 2014-07-24] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [122400 2014-07-24] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132128 2014-07-24] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2014-10-13] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60400 2014-03-25] (Panda Security, S.L.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-09-18] (Audials AG)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - )
S3 Spyder2; C:\Windows\System32\DRIVERS\Spyder2.sys [15360 2007-01-17] ()
S3 Spyder5; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2014-12-19] (Datacolor)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [17032 2009-08-26] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [43912 2009-08-28] (IVT Corporation.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2015-11-07] (Check Point Software Technologies Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 12:38 - 2015-12-11 12:39 - 00000000 ____D C:\FRST
2015-12-11 11:43 - 2015-12-11 12:18 - 00002447 _____ C:\Users\admin\Desktop\Forumpost.txt
2015-12-11 08:47 - 2014-03-25 14:15 - 00060400 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-12-10 19:38 - 2015-12-10 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skitch
2015-12-10 17:16 - 2015-12-11 08:43 - 00000220 _____ C:\Windows\SysWOW64\BroomData.bit
2015-12-10 17:16 - 2013-04-08 15:30 - 00022752 _____ C:\Windows\system32\PCloudBroom64.exe
2015-12-10 16:43 - 2015-12-11 08:45 - 00888732 _____ C:\Users\admin\AppData\Local\SnipUsages.txt
2015-12-10 16:37 - 2015-12-11 08:02 - 00864908 _____ C:\Windows\system32\PHOOKSmf2.TXT
2015-12-10 16:35 - 2015-12-11 08:43 - 00888272 _____ C:\Windows\system32\PHOOKSmf.txt
2015-12-10 16:32 - 2015-12-11 07:31 - 00000000 ____D C:\Windows\system32\DBBK
2015-12-10 15:36 - 2015-12-10 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2015-12-10 15:31 - 2015-12-11 10:22 - 00003764 _____ C:\Users\admin\Desktop\Panda.txt
2015-12-10 14:10 - 2015-12-10 19:33 - 00002332 _____ C:\Users\admin\Desktop\Autostart.txt
2015-12-09 19:12 - 2015-12-09 19:13 - 00000115 _____ C:\Users\admin\Desktop\iRemoteWP.txt
2015-12-06 17:52 - 2015-12-06 17:52 - 00001470 _____ C:\Users\admin\Desktop\TeamViewer.lnk
2015-12-06 17:39 - 2015-12-06 17:39 - 00000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2015-12-03 14:51 - 2015-12-03 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
2015-11-27 13:06 - 2015-11-27 13:06 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-11-26 13:34 - 2015-11-26 13:34 - 02130477 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2015-11-26 13:33 - 2015-11-26 13:33 - 00039621 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf
2015-11-25 21:40 - 2015-11-25 21:44 - 00626949 _____ C:\Users\admin\Desktop\BVG Kontoauszug.pdf
2015-11-25 21:40 - 2015-11-25 21:44 - 00434470 _____ C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf
2015-11-25 21:39 - 2015-11-25 21:39 - 00731041 _____ C:\Users\admin\Desktop\Lohnnachweis 2014.pdf
2015-11-25 18:43 - 2015-11-25 18:43 - 00000715 _____ C:\Users\admin\Desktop\Junia.txt
2015-11-24 18:43 - 2015-11-24 18:59 - 00000664 _____ C:\Users\admin\Desktop\Personalausweis.txt
2015-11-23 16:22 - 2015-11-23 16:22 - 00000177 _____ C:\Users\admin\Desktop\Bewegliche Sache.txt
2015-11-18 19:18 - 2015-11-18 22:10 - 00002805 _____ C:\Users\admin\Desktop\1blu.txt
2015-11-17 15:53 - 2015-11-17 15:53 - 05694367 _____ C:\Users\admin\Desktop\updraftplus.1.11.17.zip
2015-11-17 15:19 - 2015-11-17 15:19 - 00671963 _____ C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip
2015-11-16 02:47 - 2015-11-16 02:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-11-16 02:47 - 2015-11-16 02:47 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-11-14 13:29 - 2015-11-14 13:29 - 00000000 ____D C:\Users\admin\AppData\Roaming\FreeCommander
2015-11-14 12:19 - 2015-11-14 12:20 - 21441594 _____ C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 12:41 - 2013-05-16 20:44 - 00000000 ____D C:\Users\admin\AppData\Local\Clipboarder
2015-12-11 12:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-11 12:24 - 2013-05-18 12:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 12:11 - 2013-06-08 21:44 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-11 11:45 - 2013-05-16 20:00 - 00000000 ____D C:\Users\admin\AppData\Local\Sidebar7
2015-12-11 09:00 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 09:00 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 08:50 - 2015-09-22 16:21 - 00425274 _____ C:\Users\admin\AppData\Local\Snip.txt
2015-12-11 08:49 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2015-12-11 08:49 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2015-12-11 08:49 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-11 08:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-11 08:45 - 2015-09-04 11:58 - 00003608 _____ C:\Windows\System32\Tasks\WizMouse
2015-12-11 08:45 - 2015-01-11 22:00 - 00000000 ____D C:\Users\admin\AppData\Local\Skitch
2015-12-11 08:45 - 2014-01-07 18:58 - 00005248 _____ C:\Windows\SysWOW64\LOCALSERVICE.INI
2015-12-11 08:45 - 2013-06-08 21:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-11 08:45 - 2013-05-16 20:54 - 00000000 ____D C:\ProgramData\ClickOff
2015-12-11 08:45 - 2009-09-07 15:42 - 00001012 _____ C:\Windows\SysWOW64\bscs.ini
2015-12-11 08:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 08:45 - 2009-07-14 05:45 - 00380768 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-11 07:36 - 2013-05-16 21:21 - 00000000 ____D C:\Program Files (x86)\JDownloader
2015-12-11 06:49 - 2015-01-24 04:34 - 00000000 ____D C:\Users\admin\Desktop\Down
2015-12-10 20:23 - 2013-05-17 19:07 - 00967753 _____ C:\Users\admin\AppData\Local\census.cache
2015-12-10 20:23 - 2013-05-17 19:03 - 00114273 _____ C:\Users\admin\AppData\Local\ars.cache
2015-12-10 19:51 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Textprg
2015-12-10 19:49 - 2013-05-15 14:47 - 00000000 ____D C:\Users\admin\Desktop\Sicherheit
2015-12-10 19:43 - 2015-09-09 15:55 - 00000000 ____D C:\Users\admin\AppData\Local\Citrix
2015-12-10 18:41 - 2014-11-03 20:59 - 00000000 ____D C:\ProgramData\panda_url_filtering
2015-12-10 16:28 - 2015-10-12 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text_Druck
2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
2015-12-10 15:36 - 2014-11-03 20:58 - 00000000 ____D C:\Program Files (x86)\Panda Security
2015-12-10 14:08 - 2015-10-24 13:26 - 00000000 ___RD C:\Users\admin\Creative Cloud Files
2015-12-10 14:08 - 2015-10-24 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-10 14:08 - 2014-08-19 10:28 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe
2015-12-10 13:50 - 2015-08-26 18:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-10 13:32 - 2014-08-08 15:19 - 00490142 _____ C:\Windows\ntbtlog.txt
2015-12-10 13:24 - 2013-06-10 22:13 - 00000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics
2015-12-10 13:00 - 2013-09-21 16:38 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4C739D6D-5A6D-420C-BB0B-2B1635F218C4}
2015-12-09 11:24 - 2013-05-18 12:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 11:24 - 2013-05-10 23:45 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 11:24 - 2013-05-10 23:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-08 18:40 - 2015-08-15 19:53 - 00000000 ____D C:\Users\admin\Documents\PhraseExpress
2015-12-07 22:17 - 2013-05-09 16:43 - 00000000 ____D C:\Users\admin\Desktop\Internet etc
2015-12-07 22:17 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Tools
2015-12-07 22:13 - 2013-05-16 21:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\FileZilla
2015-12-07 08:29 - 2013-05-10 11:16 - 00076072 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-06 23:10 - 2013-05-09 16:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2015-12-03 23:06 - 2013-06-08 21:44 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-03 23:06 - 2013-06-08 21:44 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-03 22:45 - 2015-09-22 16:21 - 00000000 ____D C:\Users\admin\Documents\My Snips
2015-12-03 14:57 - 2015-01-22 14:23 - 00430874 _____ C:\Windows\system32\Drivers\vsconfig.xml
2015-11-30 23:41 - 2013-05-11 01:37 - 00000000 ____D C:\Users\admin\Desktop\Video
2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Freemake
2015-11-28 11:04 - 2015-10-05 16:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-11-28 11:04 - 2013-05-09 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-27 20:17 - 2015-08-20 12:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-27 13:06 - 2013-06-24 23:07 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-25 14:48 - 2013-10-16 18:08 - 00000000 ____D C:\ProgramData\Oracle
2015-11-25 14:46 - 2015-08-26 15:00 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-25 14:46 - 2015-08-20 14:06 - 00000000 ____D C:\Program Files\Java
2015-11-25 14:46 - 2014-10-16 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-25 14:45 - 2015-08-20 14:07 - 00000000 ____D C:\Users\admin\.oracle_jre_usage
2015-11-25 14:44 - 2015-08-20 14:07 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-11-25 14:01 - 2013-05-09 22:44 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe
2015-11-24 11:38 - 2015-01-22 16:21 - 00000000 ____D C:\Users\admin\AppData\Local\CrashDumps
2015-11-19 23:00 - 2015-02-16 21:29 - 00000000 ____D C:\Users\admin\AppData\Local\CyberGhost
2015-11-19 22:55 - 2014-01-21 16:27 - 00000000 ____D C:\Program Files\CyberGhost 5
2015-11-17 09:36 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-11 09:29 - 2015-11-10 13:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-06 14:57 - 2015-11-06 14:57 - 0000136 _____ () C:\Program Files\Common Files\TrackerSoftwareInstallerPDFXVwer.log
2009-09-27 14:02 - 2009-10-22 14:11 - 0103055 _____ () C:\Users\admin\AppData\Roaming\PremeSplashScreen.jpg
2009-12-08 08:39 - 2009-12-08 08:39 - 0005430 _____ () C:\Users\admin\AppData\Roaming\Untitled-32.ico
2014-03-04 09:49 - 2014-03-04 09:45 - 0001610 _____ () C:\Users\admin\AppData\Roaming\Zonealarm.lnk
2014-04-01 11:18 - 2015-03-24 13:49 - 0001078 _____ () C:\Users\admin\AppData\Local\297ee9cad53a5fc00aaa2013a9c17a85
2015-04-29 20:50 - 2015-04-29 21:19 - 0001062 _____ () C:\Users\admin\AppData\Local\43d15e80ee0ca18448ed415b876369ed
2015-05-15 10:48 - 2015-09-09 16:09 - 0001078 _____ () C:\Users\admin\AppData\Local\a8720e05422a1c5b236fce563fd6475c
2013-05-17 19:03 - 2015-12-10 20:23 - 0114273 _____ () C:\Users\admin\AppData\Local\ars.cache
2015-01-31 19:30 - 2015-02-12 12:30 - 0001094 _____ () C:\Users\admin\AppData\Local\b910beaedd16e666d75f0eba9db54ffc
2014-03-14 17:59 - 2015-03-24 13:48 - 0001062 _____ () C:\Users\admin\AppData\Local\c59be68b03be09f9dbe3e1c49acbe573
2013-05-17 19:07 - 2015-12-10 20:23 - 0967753 _____ () C:\Users\admin\AppData\Local\census.cache
2014-04-04 10:40 - 2014-05-27 12:34 - 0005120 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-17 18:55 - 2013-05-17 18:55 - 0000036 _____ () C:\Users\admin\AppData\Local\housecall.guid.cache
2015-09-22 16:21 - 2015-12-11 08:50 - 0425274 _____ () C:\Users\admin\AppData\Local\Snip.txt
2015-12-10 16:43 - 2015-12-11 08:45 - 0888732 _____ () C:\Users\admin\AppData\Local\SnipUsages.txt

Einige Dateien in TEMP:
====================
C:\Users\admin\AppData\Local\Temp\-zd56qre.dll
C:\Users\admin\AppData\Local\Temp\AAMHelper.exe
C:\Users\admin\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\admin\AppData\Local\Temp\ExPromo.exe
C:\Users\admin\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\admin\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\admin\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\admin\AppData\Local\Temp\ScreenpressoUpd.exe
C:\Users\admin\AppData\Local\Temp\skitchsetup_2.3.2.176.exe
C:\Users\admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\admin\AppData\Local\Temp\v5xlvg7j.dll
C:\Users\admin\AppData\Local\Temp\wip4_r5n.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 12:40

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von admin (2015-12-11 12:43:42)
Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64
Windows 7 Professional Service Pack 1 (X64) (2013-05-09 13:53:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-3779362651-2884523692-4276699226-1000 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3779362651-2884523692-4276699226-500 - Administrator - Disabled)
Gast (S-1-5-21-3779362651-2884523692-4276699226-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3779362651-2884523692-4276699226-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM-x32\...\{23170F69-40C1-2701-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov)
7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov)
Acronis Drive Monitor (HKLM-x32\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis)
Acronis*True*Image*Home 2012 (HKLM-x32\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis)
Acronis*True*Image*Home 2012 (x32 Version: 15.0.7133 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.2.1 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{11A955CD-4398-405A-886D-E464C3618FBF}) (Version: 4.4.1 - Adobe)
Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
AKVIS Coloriage (HKLM-x32\...\{4833435D-7A4D-4D15-86F4-51C2D15549CF}) (Version: 9.0.1044.9177 - AKVIS)
AKVIS NatureArt (HKLM\...\{592B6EFD-B341-4802-B3B4-A808AF6CC805}) (Version: 6.0.1367.10850 - AKVIS)
AKVIS NatureArt (HKLM-x32\...\{592B6EFD-B341-4802-B3B4-A808AF6CC805}) (Version: 5.0.1319.9143 - AKVIS)
AKVIS Retoucher (HKLM\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 7.0.987.10608 - AKVIS)
AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS)
Albelli Fotobücher (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version:  - Albelli)
Alt-C (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Alt-C) (Version: 1.0.3.000 - Can O' Baked Beans Creations)
ANALOG projects premium (64-Bit) (HKLM\...\ANALOG_PROJECTS_1_2_38D54FE3_is1) (Version: 1.11 - Franzis Verlag GmbH)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.2.1 (HKLM-x32\...\{C92AB6F1-4B66-808A-D77C-25EF81C0176A}_is1) (Version: 10.2.1 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{BC9B1130-6992-4C49-A166-A2220E220815}) (Version: 12.1.10000.0 - Audials AG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
AxCrypt 1.7.3156.0 (HKLM\...\{8B49CDB9-824C-44D6-A5D3-D0235D3030B8}) (Version: 1.7.3156.0 - Axantum Software AB)
Beautune 1.0.3 (HKLM-x32\...\Beautune) (Version: 1.0.3 - Everimaging Co., Ltd.)
Belarc Advisor 8.5a (HKLM-x32\...\Belarc Advisor) (Version: 8.5.1.0 - Belarc Inc.)
BenVista PhotoZoom Pro 5.1 (HKLM-x32\...\PhotoZoom Pro 5) (Version: 5.1 - BenVista Ltd.)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Bluesoleil 5.4.277.0 (HKLM\...\{FBBAB883-0BEE-4744-8062-281B213ADC1E}) (Version: 5.4.277.0 - IVT Corporation)
calibre 64bit (HKLM\...\{16B9E87F-260D-4FA9-B3ED-7049655C2E31}) (Version: 1.33.0 - Kovid Goyal)
Cartoonist 1.3 (HKLM-x32\...\Cartoonist_is1) (Version:  - )
Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix)
ClickOff version 1.90 (HKLM-x32\...\ClickOff_is1) (Version:  - )
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
CollageIt 1.9.3 (HKLM-x32\...\{D9757258-30B2-496E-86F2-84920C5858E1}_is1) (Version: 1.9.3 - PearlMountain Technology Co., Ltd)
Color Efex Pro 3.0 Complete (HKLM-x32\...\Color Efex Pro 3.0 Complete Stand-Alone) (Version: 3.1.0.4 - Nik Software, Inc.)
COLOR projects professional (64-Bit) (HKLM\...\COLOR_PROJECTS_1_3_C935FDA1_is1) (Version: 1.13 - Franzis Verlag GmbH)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
Cool & Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version:  - )
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version:  - Marcus Humann Software-Technik)
Cut Out 4.0 (HKLM-x32\...\Cut Out 4_is1) (Version:  - Franzis.de)
Cut Out pro 4.0 (HKLM\...\Cut Out pro 4_is1) (Version:  - Franzis.de)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
DeskPins (remove only) (HKLM-x32\...\DeskPins) (Version:  - )
Dfine 2.0 (HKLM-x32\...\Dfine 2.0 Stand-Alone) (Version: 2.1.0.5 - Nik Software, Inc.)
DisplayFusion 7.3.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 7.3.1.0 - Binary Fortress Software)
Downloader Pro (HKLM-x32\...\{F1BBACCA-FD4A-4575-BECE-822AA16871ED}) (Version: v1.9 - Breeze Systems Ltd)
Elevated Installer (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Evernote v. 5.3.1 (HKLM-x32\...\{28AAF752-C41B-11E3-8CB0-00163E98E7D6}) (Version: 5.3.1.3363 - Evernote Corp.)
FastStone Capture 8.2 (HKLM-x32\...\FastStone Capture) (Version: 8.2 - FastStone Soft)
FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
FileMenu Tools (HKLM\...\FileMenu Tools_is1) (Version:  - LopeSoft - Rubén López Hernández)
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version:  - balesio AG)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
FinePrint (HKLM\...\FinePrint) (Version:  - )
Free Viewer (HKLM\...\{5EF92F52-FA16-4CA6-A204-811524BEE514}_is1) (Version: 1.0 - Free Viewer, LLC)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Fritz11 (HKLM-x32\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 11 - ChessBase)
Fritz11 (x32 Version: 11 - ChessBase) Hidden
Fritz8 SE (HKLM-x32\...\{0830FBE8-A848-4A37-BF62-D89CB3EF0F60}) (Version: 1 - )
Garmin Express (HKLM-x32\...\{50755d67-ae60-4e47-b3d6-ce44d01b5a95}) (Version: 4.0.15.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden
GNU Backgammon (MAIN branch, 20091230 code) (HKLM-x32\...\GNU Backgammon_is1) (Version:  - Free Software Foundation)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.69.5227 - Gretech Corporation)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
HDD Health v4.2 (HKLM-x32\...\HDD Health_is1) (Version:  - )
HDR Projects platin (64-Bit) (HKLM\...\HDR Projects platin_is1) (Version: 1.23 - Franzis Verlag GmbH)
HDR projects professional (64-Bit) (HKLM\...\HDR_PROJECTS_1_3_3BF7CE82_is1) (Version: 1.25 - Franzis Verlag GmbH)
Hilfe- und Lern-Center aktualisieren (HKLM-x32\...\Hilfe- und Lern-Center aktualisieren) (Version:  - Hewlett-Packard Company)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.14057.1503 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDXP (x32 Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden
HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden
HPLJUTM276 (x32 Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden
HWiNFO64 Version 5.02 (HKLM\...\HWiNFO64_is1) (Version: 5.02 - Martin Malík - REALiX)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
IZArc 3.81 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 3.81 Build 1550 - Ivan Zahariev)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
K-Lite Codec Pack 7.0.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
LingoPad 2.6 (Build 360) (HKLM-x32\...\LingoPad_is1) (Version: 2.6 - Lingo4you)
LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden
MAGIX FunPix Maker 1.0.0.0 (D) (HKLM-x32\...\MAGIX FunPix Maker D) (Version: 1.0.0.0 - MAGIX AG)
Majesty 2 Collection (HKLM-x32\...\Steam App 73020) (Version:  - 1C:InoCo)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 1.3 (HKLM-x32\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.0 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.5 - Panda Security)
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)
Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.00.04.0000 - Panda Security)
Panda Free Antivirus (Version: 7.23.00.0000 - Panda Security) Hidden
Panda Security Toolbar (HKLM-x32\...\pandasecuritytb) (Version: 4.2.1.7 - Panda Security and Visicom Media Inc.)
Panda Security URL Filtering (HKLM-x32\...\Panda Security URL Filtering) (Version: 2.0.2.0 - Panda Security)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Perfect Effects 9 (HKLM-x32\...\Perfect Effects 9 PE) (Version: 9.0.2 - onOne Software)
Perfect Photo Suite 7.5 (HKLM-x32\...\{6727F16E-6BF0-4E73-AC73-958A382AA09E}) (Version: 7.5 - onOne Software)
PhraseExpress v11.0.121 (HKLM-x32\...\PhraseExpress_is1) (Version: 11.0.121 - Bartels Media GmbH)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RarZilla Free Unrar (HKLM-x32\...\RarZilla Free Unrar) (Version: 2.59 - Philipp Winterberg)
Readiris Pro 12 (HKLM-x32\...\{3AC26580-A695-4134-84AE-5121B3AAE545}) (Version: 12.00.6468 - I.R.I.S.)
Recuva (HKLM\...\Recuva) (Version: 1.46 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics)
Sandboxie 4.04 (64-bit) (HKLM\...\Sandboxie) (Version: 4.04 - Sandboxie Holdings, LLC)
Screenpresso (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Screenpresso) (Version: 1.6.1.3 - Learnpulse)
Scribble Papers 2.8.2 (HKLM-x32\...\Scribble Papers_is1) (Version:  - Jens Hoetger)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital)
Sharpener Pro 3.0 (HKLM-x32\...\Sharpener Pro 3.0 Stand-Alone) (Version: 3.0.0.3 - Nik Software, Inc.)
Silver Efex Pro (HKLM-x32\...\Silver Efex Pro for Stand-Alone) (Version: 1.0.0.5 - Nik Software, Inc.)
SILVER projects premium (64-Bit) (HKLM\...\SILVER_PROJECTS_1_2_28B15F1D_is1) (Version: 1.13 - Franzis Verlag GmbH)
SILVER projects professional (64-Bit) (HKLM\...\SILVER_PROJECTS_1_3_28B15F1D_is1) (Version: 1.13 - Franzis Verlag GmbH)
Skitch (HKLM-x32\...\Skitch 2.3.2.176) (Version: 2.3.2.176 - Evernote Corp.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Snip (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\{525d439e-e22a-4221-8fd1-25b845fe0038}) (Version: 0.1.5119.0 - Microsoft Corporation)
Snip (x32 Version: 0.1.5119.0 - Microsoft) Hidden
Spyder2express (HKLM-x32\...\Spyder2express) (Version:  - )
Spyder5Pro (HKLM-x32\...\Spyder5Pro) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Steganos Safe 15 (HKLM-x32\...\{D3FB0B73-11DF-41EE-9B6D-C7198079A88E}) (Version: 15.2.1 - Steganos Software GmbH)
StreamTransport version: 1.1.6.2 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
SuperBeam version 1.2.0 (HKLM-x32\...\{1E690789-503A-4733-B224-7FE1DA597F2A}_is1) (Version: 1.2.0 - MukaBits)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.52465 - TeamViewer)
Topaz Adjust 5 (HKLM-x32\...\Adjust 5) (Version: 5.0.1 - Topaz Labs, LLC)
Topaz Fusion Express 2 (HKLM-x32\...\Topaz Fusion Express 2) (Version: 2.1.3 - Topaz Labs, LLC)
UK's Kalender 2.3.1 (HKLM-x32\...\UK's Kalender_is1) (Version:  - Ulrich Krebs)
Universal Viewer Free Version 5.7.3.0 (HKLM-x32\...\Universal Viewer Free_is1) (Version: 5.7.3.0 - UVViewSoft)
Viveza (HKLM-x32\...\Viveza Stand-Alone) (Version: 1.0.0.3 - Nik Software, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WD SmartWare (HKLM\...\{07179D37-D5FE-4373-90D9-A25B992EFB3E}) (Version: 1.4.5.5 - Western Digital)
Web Photo Album 1.1 (HKLM-x32\...\Web Photo Album_is1) (Version:  - )
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
WinAce Archiver (HKLM-x32\...\WinAce Archiver) (Version:  - )
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM  (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinZip 12.1 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}) (Version: 12.1.8519 - WinZip Computing, S.L. )
Wisdom-soft AutoScreenRecorder 3.1 Free (HKLM-x32\...\Wisdom-soft AutoScreenRecorder 3.1 Free) (Version:  - Wisdom Software Inc.)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{7DD98A3C-723B-48FA-BB5A-62711E7BD8E3}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{9CB3DAC7-2C27-49A3-90CA-BC52C132A954}) (Version: 22.00.8811 - Buhl Data Service GmbH)
WizMouse v1.7.0.3 (HKLM-x32\...\WizMouse_is1) (Version:  - Antibody Software)
XnView 2.33 (HKLM-x32\...\XnView_is1) (Version: 2.33 - Gougelet Pierre-e)
ZoneAlarm Firewall (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm Security (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-11-16 02:47 - 00000858 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AE8881C-9F34-4563-8DD4-7CA943CFDB27} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {249EDCF3-06D9-424C-9469-57E238D0AF4E} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {5D7E0AD1-B0A5-4FBC-BA8E-173741C73CBF} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {8F495E43-44F3-455F-A457-A6E54DECE0CF} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {987EEF5F-B911-49E7-9187-84277A5FB5BF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {B616FBC3-0A52-448B-9A5D-3E193B459042} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {B6BEA3C3-110A-4FE9-A29C-58D745CF2001} - System32\Tasks\WizMouse => C:\Program Files (x86)\WizMouse\WizMouseLaunch.exe [2013-09-22] ()
Task: {C834D23A-E24A-4504-8EAA-9C41D283941D} - System32\Tasks\{F9AF34B0-AA0E-498C-A64B-03EC11145291} => Firefox.exe 
Task: {CF4C4C45-8741-415B-94C0-36F223498445} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D58EB484-4FEF-4E96-947D-FBA306DF490D} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {D9078B67-FA60-4801-961A-300E35AC1421} - System32\Tasks\{674097CC-8E81-489D-B774-ACE1AF13F326} => pcalua.exe -a "C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4KXOTOF\Audials_Moviebox-Setup.exe" -d C:\Users\admin\Desktop
Task: {E16EAC09-A587-4BDC-932E-44D755656748} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard)
Task: {E51DD93B-6D43-4AB0-8DF8-60A7BC2E452A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F83C2CB1-B7DF-4279-9657-F079AFDD663B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-27 13:05 - 2015-11-14 04:23 - 00553120 ____N () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2009-09-02 09:46 - 2009-09-02 09:46 - 00022016 _____ () C:\Windows\system32\BsTrace.dll
2008-03-07 13:54 - 2008-03-07 13:54 - 17892352 _____ () C:\Windows\system32\BsLangInDepRes.dll
2015-10-16 11:08 - 2015-10-16 11:08 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-09-02 09:46 - 2009-09-02 09:46 - 00009728 _____ () C:\Windows\system32\BsHelpCSps.dll
2009-09-02 09:46 - 2009-09-02 09:46 - 00044544 _____ () C:\Windows\system32\BlueSoleilCSps.dll
2009-09-02 09:46 - 2009-09-02 09:46 - 00022016 _____ () C:\Windows\System32\BsTrace.dll
2013-05-16 20:03 - 2013-05-16 20:03 - 00512512 _____ () C:\Users\admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\ClipboarderDLLs\Clipboarder.64.130.dll
2013-06-14 13:29 - 2013-03-08 08:54 - 00017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe
2011-03-09 10:41 - 2011-03-09 10:41 - 01066896 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
2011-03-09 10:41 - 2011-03-09 10:41 - 00491920 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
2015-09-04 11:55 - 2013-09-22 09:27 - 00119000 _____ () C:\Program Files (x86)\WizMouse\wizmouse.exe
2015-01-29 10:02 - 2015-03-10 23:00 - 07374950 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe
2011-02-24 18:07 - 2011-02-24 18:07 - 00470120 _____ () C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe
2015-02-20 21:56 - 2012-12-29 11:35 - 00081440 _____ () C:\Program Files (x86)\ClickOff\Clickoff.exe
2015-09-04 13:12 - 2014-04-08 16:51 - 02208768 _____ () C:\Program Files (x86)\Scribble Papers\ScPapers.exe
2009-09-02 09:43 - 2009-09-02 09:43 - 00114808 _____ () C:\Program Files (x86)\IVT Corporation\BlueSoleil\setup.dll
2015-01-11 21:59 - 2015-04-30 21:21 - 00043008 _____ () C:\Program Files (x86)\Evernote\Skitch\libgcc_s_dw2-1.dll
2015-01-11 21:59 - 2015-04-30 21:21 - 00011362 _____ () C:\Program Files (x86)\Evernote\Skitch\mingwm10.dll
2012-06-28 15:58 - 2012-06-28 15:58 - 00435584 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll
2010-03-05 08:24 - 2010-03-05 08:24 - 00886272 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\System.Data.SQLite.dll
2012-06-28 19:46 - 2012-06-28 19:46 - 13005184 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll
2015-08-15 13:56 - 2015-09-09 14:27 - 00483864 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 01865216 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RBGUIFramework.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 00096256 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 00090112 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RegEx.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 05340672 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RBScript.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 00031744 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\Shell.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 00293376 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\XML.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\CGamma.dll
2015-03-10 22:57 - 2015-03-10 22:36 - 00110592 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\CSensor.dll
2011-02-24 17:39 - 2011-02-24 17:39 - 00012128 _____ () C:\Program Files (x86)\Common Files\Acronis\DriveMonitor\Common\icudt38.dll
2009-09-02 09:48 - 2009-09-02 09:48 - 00144384 _____ () C:\Windows\system32\BsProfilefunc.dll
2014-04-14 13:17 - 2014-04-14 13:17 - 00433664 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2014-04-14 13:17 - 2014-04-14 13:17 - 00315392 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2015-10-16 11:08 - 2015-10-16 11:08 - 00039384 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\TEMP:3241321C
AlternateDataStreams: C:\ProgramData\TEMP:810B9F0D
AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\DisplayFusion\Wallpaper_2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B17E3E07-E845-435C-812D-0B720A35620F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{D67F64DB-83D0-44CE-9674-64C652B65E9E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{F97502AA-2AEA-468F-8FC4-C09ACF22091D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{199A3090-A31A-43AE-BB04-44AB6D771BB0}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{A1834A07-4CED-46A0-B01D-4187E19EEBFD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{A9516998-1710-4D13-AD9B-ECE166DC3391}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{15B7642F-4C91-44BD-B384-521BEF006145}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{66BD1D8B-D4CA-4867-81D7-1D407266F25D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{F7B005E2-E22E-4DD2-A0FB-B062F28AFA9E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{8D705EC9-BEB8-42F5-B8CF-95D7D2BA5019}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{33A13C89-1492-409D-88B8-61421A417187}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{BF6D9984-855E-4AEB-A4ED-281D04AAD829}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{51D5C3AE-BD5A-4551-A874-7405C053C800}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{B19AB367-A950-4545-8DC1-7798047C678B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{1B369825-9580-47A6-AEC7-5A320BBCD19B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{C125A984-6C65-48DE-82DE-6D1903E272E7}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{1562AFD9-53A2-4198-8102-28F85F9C3EFC}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{4DA86A7D-DA35-4AD7-B8D3-1AA890AE1C31}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{3EE5504C-CA86-4D65-BAEC-076DC3DA7E47}] => (Allow) C:\Program Files\CyberGhost VPN\CyberGhost.exe
FirewallRules: [{22B96693-B5DD-4D80-810B-B91035B081FD}] => (Allow) C:\Program Files\CyberGhost VPN\CyberGhost.exe
FirewallRules: [{993B048D-8298-4346-836C-EE366C6CC8AF}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{18A72C22-8FC7-4257-BF87-EF6951068363}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{A029311A-1858-44E2-AEE5-314618812728}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{F247C5C9-9DE9-40E4-AF70-86BBF7F328CA}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{610240AF-332F-409D-8A3B-467D9EFC449B}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{969733BA-6AEB-4675-9836-BD623C05E05D}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{93CE009C-17CC-4C31-AE01-83DF62FE23C6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{748149F5-F085-4AF5-A2BD-8B3818ECA086}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{58B36CA4-B850-43C5-A01E-74EC568F81F9}] => (Allow) E:\Programme\Age of Empires III\age3.exe
FirewallRules: [{7C2112E4-FB92-4826-9AE0-80B5A0741127}] => (Allow) E:\Programme\Age of Empires III\age3.exe
FirewallRules: [{F3A296C0-92E8-488E-9D29-1D74D67EBF8F}] => (Allow) E:\Programme\Age of Empires III\age3x.exe
FirewallRules: [{5F4A5F6A-24E3-45FD-9821-AD785F48AA38}] => (Allow) E:\Programme\Age of Empires III\age3x.exe
FirewallRules: [TCP Query User{9999A577-9E73-43DA-9BD3-0D64A988313E}E:\programme\emule\emule.exe] => (Allow) E:\programme\emule\emule.exe
FirewallRules: [UDP Query User{F28C6691-3CDE-42B7-AF36-CF099A2B8CA2}E:\programme\emule\emule.exe] => (Allow) E:\programme\emule\emule.exe
FirewallRules: [{C66CA632-50E2-405D-A2D6-91DC41C31486}] => (Block) E:\programme\emule\emule.exe
FirewallRules: [{29B27C13-F24F-4B9E-AF95-B021786182CA}] => (Block) E:\programme\emule\emule.exe
FirewallRules: [TCP Query User{63F874CA-F761-46BE-8CF9-6D60DEC34CAA}C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe] => (Allow) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe
FirewallRules: [UDP Query User{F9FF630C-CD67-4A02-B7C9-05F0D3EEDAB5}C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe] => (Allow) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe
FirewallRules: [{4A788DE4-C662-4AE0-93AD-97C9D990126B}] => (Block) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe
FirewallRules: [{40FF43CB-C7B7-42AD-BC8B-9037519B9816}] => (Block) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe
FirewallRules: [{83C40427-9E1F-47B9-AF2F-58AF227516C2}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\majesty2.exe
FirewallRules: [{CEE2A00A-F0E1-4390-915C-DCB4F582BFEE}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\majesty2.exe
FirewallRules: [{28698961-B919-4868-AC6B-FCA96249C7C3}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\M2Editor.exe
FirewallRules: [{05691AB3-EC39-4013-905C-037A7AE8E364}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\M2Editor.exe
FirewallRules: [{9CFC09B9-8E15-46C0-93E7-8F7FBFD48DB7}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{F702197C-A675-46E6-97C3-60317105BCEF}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{17C51705-CA30-4F7B-BB40-0FC72EA2C0CB}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe
FirewallRules: [{EE816241-C93F-45CC-8400-7920E05A3CB2}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe
FirewallRules: [{CEE84188-486C-424C-BEDA-EA44136F8F5D}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{DAED7368-F706-4142-9F35-F72A431260BE}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{5B6160E9-10AA-4FB0-8CCF-8843B6FDF983}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe
FirewallRules: [{4D6F77A6-BF60-49DA-A817-42F0F71630F3}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe
FirewallRules: [{9FD8581D-2AF3-43B0-8615-C62F9272620C}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe
FirewallRules: [{700E6AEA-7D89-4E13-AD44-798F159B16DE}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe
FirewallRules: [{38B73596-68E6-4639-A489-4F48D9B85911}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\CC38C23C-7824-4DBB-AC73-997CD0BBFEC7\Installer\hpbcsiInstaller.exe
FirewallRules: [{30AD267F-1055-4FD6-AB42-AD4F7A22EF7B}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\CC38C23C-7824-4DBB-AC73-997CD0BBFEC7\Installer\hpbcsiInstaller.exe
FirewallRules: [{04471C9F-C440-4C26-93A6-0D035436BD3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C3F9A9DF-B5CF-403E-9E0E-DEC7423BD1E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E3E5B196-A742-4467-860D-1D5C31E21CFC}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{FE6D26D0-ED5D-459D-93F0-319F97A2E563}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{6FBCA0F4-BCE2-4355-9C5D-283D17F2F60C}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe
FirewallRules: [{27574334-688E-4868-8033-94DEE85E1267}] => (Allow) LPort=12972
FirewallRules: [{1A0E8FC5-E85D-4A13-B76A-FBC5237410F6}] => (Allow) LPort=14714
FirewallRules: [{C7E79EDB-A1DE-4CAE-9968-5DBD6EDA5A72}] => (Allow) LPort=31931
FirewallRules: [{BEEB951A-B43F-41CE-9CE4-119AD9E3276D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{684C6F2B-0A90-4E6A-9AF9-DB59658A7131}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0D6B0AD5-31E8-465F-BECD-9375EFA87973}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{0F3E81AA-5374-4CE6-B9C3-36C94E51819A}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{23EAE4EA-1A3B-481A-A051-F91E2C6FEF80}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{2F10B448-79E8-48F1-B158-51D3A8156CF6}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{1C270A26-C033-4F45-8CA8-B77E497248AC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C02F8EC3-90DA-4C28-B026-62C888C0F61D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{202617FF-230E-4839-B3B0-8557FA070681}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{63BD841E-DCBB-4CA6-94C6-EAF28F30251E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2015 08:45:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x1534
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/11/2015 07:39:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/11/2015 07:02:59 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Csc. Fehlerbeschreibung: Zugriff verweigert  (HRESULT : 0x80070005).

Error: (12/11/2015 06:59:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x1540
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/11/2015 06:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x1674
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/10/2015 07:36:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: PSBoot.dll, Version: 1.0.23.0, Zeitstempel: 0x53205a39
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x1798
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/10/2015 07:20:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x1758
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/10/2015 06:44:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/10/2015 06:31:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0xf14
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3

Error: (12/10/2015 06:19:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179
Name des fehlerhaften Moduls: psenlog.DLL, Version: 4.0.0.803, Zeitstempel: 0x543c1501
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007c23
ID des fehlerhaften Prozesses: 0x14c0
Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0
Pfad der fehlerhaften Anwendung: PSANHost.exe1
Pfad des fehlerhaften Moduls: PSANHost.exe2
Berichtskennung: PSANHost.exe3


Systemfehler:
=============
Error: (12/11/2015 08:47:07 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/11/2015 08:46:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Panda Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/11/2015 08:45:29 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/11/2015 08:45:27 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\System32\DRIVERS\PSKMAD.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/11/2015 08:45:03 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/11/2015 08:45:03 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/11/2015 08:45:02 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/11/2015 08:45:02 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/11/2015 07:59:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: 
%%5

Error: (12/11/2015 07:59:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: 
%%5


CodeIntegrity:
===================================
  Date: 2013-09-01 22:21:42.326
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-01 22:16:18.814
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-01 21:22:42.100
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-01 21:07:16.196
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-01 20:35:30.504
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-01 00:41:45.910
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:11:35.321
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 23:01:50.501
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 22:55:06.011
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-31 21:28:18.371
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8191.05 MB
Verfügbarer physikalischer RAM: 4713.68 MB
Summe virtueller Speicher: 16380.3 MB
Verfügbarer virtueller Speicher: 12313.37 MB

==================== Laufwerke ================================

Drive c: (Win7) (Fixed) (Total:238.47 GB) (Free:128.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:481.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (WD Red) (Fixed) (Total:1863.01 GB) (Free:594.19 GB) NTFS
Drive f: (Backup1) (Fixed) (Total:1024 GB) (Free:1022.97 GB) NTFS
Drive h: (ST2015) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS
Drive i: (Backup2) (Fixed) (Total:839 GB) (Free:280.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C92D0547)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A8E78E9D)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: D8D4AFCD)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: DB5D4B25)
Partition 2: (Active) - (Size=1863 GB) - (Type=05)

==================== Ende von Addition.txt ============================
         

 

Themen zu Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?
converter, cyberghost, desktop, dnsapi.dll, firefox, flash player, helper, homepage, inaktiv, internet, malware, mozilla, panda security, popup, prozesse, registry, scan, security, sekunden, software, stick, svchost.exe, system, troianer, trojaner, updates, usb, vista, visual c++ 2015, windows, zugriff verweigert




Ähnliche Themen: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?


  1. Symbol lassen sich nicht verschieben uvm....
    Plagegeister aller Art und deren Bekämpfung - 23.08.2015 (6)
  2. Bildschirmauflösung ändert sich von allein
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (7)
  3. Windows 8 - Browserstartseite ändert sich in mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (9)
  4. Browser-Startseite ändert sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (11)
  5. Trojaner, Desktop-Bild ändert sich ungewollt
    Log-Analyse und Auswertung - 25.04.2012 (29)
  6. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (14)
  7. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (31)
  8. Speicherplatz ändert sich andauernt
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  9. hintergrund Bild ändert sich automatisch durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (5)
  10. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  11. DNS adresse ändert sich automatisch
    Log-Analyse und Auswertung - 05.01.2009 (2)
  12. Explorer Startseite ändert sich bei Reboot.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2008 (12)
  13. Windows ändert sich anch 5 minuten!
    Log-Analyse und Auswertung - 28.08.2006 (6)
  14. Startseite ändert sich immer :-(
    Log-Analyse und Auswertung - 06.05.2005 (0)
  15. Startseite ändert sich
    Log-Analyse und Auswertung - 22.06.2004 (6)
  16. IE Startseite ändert sich immer wieder!
    Log-Analyse und Auswertung - 18.06.2004 (4)
  17. Datum ändert sich selbständig auf den 1.April ....
    Plagegeister aller Art und deren Bekämpfung - 05.12.2003 (3)

Zum Thema Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? - System: Windows 7 64 Bit mit neuesten Updates, Zonealarm, Panda Free Antivirus Zu Anfang war mir gelegentlich aufgefallen, dass das Symbol für Panda auf inaktiv stand. Ich startete daher Panda - Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?...
Archiv
Du betrachtest: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.