![]() |
|
Log-Analyse und Auswertung: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? System: Windows 7 64 Bit mit neuesten Updates, Zonealarm, Panda Free Antivirus Zu Anfang war mir gelegentlich aufgefallen, dass das Symbol für Panda auf inaktiv stand. Ich startete daher Panda Cloud Cleaner: Nach mehreren Durchläufen (ca. 4 x 3) mit Bereinigung tauchen immer noch gewisse Dateien auf, obwohl diese (und andere) angeblich zuvor durch Klick auf "Clean" gelöscht wurden: 1. Disabled items / Anomalies / Files patched: C:\windows\system32\PSHED.DLL 2. Malware / Cookie/ Xiti 3. Anomalies / Temporary Internet Files (keine Ahnung, was daran anormal ist) Danach habe ich beim Systemstart gelegentlich festgestellt, dass das Panda-Symbol in der Taskleiste sich nach dem Systemstart noch kurzzeitig (für ca. 2 bis 9 Sekunden) auf inaktiv stellt, dann wieder auf aktiv. Vielleicht ist das nach dem Systemstart normal oder ein Indiz auf noch vorhandene Schädlinge. Nun würde ich gerne sicher gehen, dass keine Schädlinge mehr aktiv sind. Vielen Dank für Eure Mühe! ![]() Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015 durchgeführt von admin (Administrator) auf ADMIN-PC (11-12-2015 12:39:55) Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64 Geladene Profile: admin (Verfügbare Profile: admin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe (Ulrich Krebs) E:\Programme\Kalender\Kalender.exe (Lingo4you) C:\Program Files (x86)\LingoPad\LingoPad.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe (Learnpulse) C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Users\admin\AppData\Local\Snip\Snip.exe (Evernote) C:\Program Files (x86)\Evernote\Skitch\Skitch.exe (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe () C:\Program Files (x86)\HDD Health\HDDHealthService.exe (HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security) C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe () C:\Program Files (x86)\WizMouse\WizMouse.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe (PANTERASoft) C:\Program Files (x86)\HDD Health\hddhealth.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe (Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (Can O' Baked Beans Creations) C:\Program Files (x86)\Alt-C\AltC.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe () C:\Program Files (x86)\ClickOff\Clickoff.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Elias Fotinis) C:\Program Files (x86)\DeskPins\DeskPins.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe (Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files (x86)\Scribble Papers\ScPapers.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis) HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis) HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [adm_tray.exe] => C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] () HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe [315478 2009-09-02] (IVT Corporation) HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.) HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134792 2015-11-07] (Check Point Software Technologies Ltd.) HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Safe 15\SteganosHotKeyService.exe [100864 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [SAFE15 File Redirection Starter] => C:\Program Files (x86)\Steganos Safe 15\fredirstarter.exe [17408 2014-02-21] (Steganos Software GmbH) HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\Quicktime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Kalender] => E:\Programme\Kalender\Kalender.exe [933888 2010-03-19] (Ulrich Krebs) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [LingoPad] => C:\Program Files (x86)\LingoPad\LingoPad.exe [1673216 2007-08-31] (Lingo4you) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [SAFE15 Browser Monitor] => C:\Program Files (x86)\Steganos Safe 15\SteganosBrowserMonitor.exe [70656 2014-02-21] (Steganos Software GmbH) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [PureText] => C:\Program Files (x86)\puretext20_x86\PureText.exe [28672 2009-01-27] (hxxp://www.SteveMiller.net) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Screenpresso] => C:\Users\admin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12337680 2015-12-03] (Learnpulse) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Snip] => C:\Users\admin\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [Skitch] => C:\Program Files (x86)\Evernote\Skitch\Skitch.exe [4863296 2015-04-30] (Evernote) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [8538648 2015-09-22] (Binary Fortress Software) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\MountPoints2: {38182ef5-b8c1-11e2-a6a9-806e6f6e6963} - I:\pushinst.exe HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1010008 2015-04-08] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-09] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alt-C.lnk [2015-09-17] ShortcutTarget: Alt-C.lnk -> C:\Program Files (x86)\Alt-C\AltC.exe (Can O' Baked Beans Creations) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-12-10] () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ClickOff.lnk [2015-02-20] ShortcutTarget: ClickOff.lnk -> C:\Program Files (x86)\ClickOff\Clickoff.exe () Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2013-05-20] ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\DeskPins.exe (Elias Fotinis) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-04-25] ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk [2013-06-16] ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-02-19] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HDDHealth.lnk [2013-06-14] ShortcutTarget: HDDHealth.lnk -> C:\Program Files (x86)\HDD Health\hddhealth.exe (PANTERASoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-16] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-02] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-09-17] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2015-05-20] ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-06-27] ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.) BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bitPCloudBroom64.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{68C5188A-07A6-482C-A610-FC39FB4AE86B}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> DefaultScope {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} SearchScopes: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> {681687DE-6308-4828-8A78-11D16BE1902E} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation) Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll [2014-10-17] () Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2014-10-17] () Toolbar: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2015-08-05] (Belarc, Inc.) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932 FF Homepage: hxxp://www.tagesspiegel.de/ hxxps://www.psd-tutorials.de/ FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> E:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @citrixonline.com/appdetectorplugin -> C:\Users\admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-09] (Citrix Online) FF Plugin HKU\S-1-5-21-3779362651-2884523692-4276699226-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-08-23] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-08-23] (Apple Inc.) FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\duckduckgo.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-images.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\google-maps.xml [2014-12-09] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.undefined.undefined [2014-04-25] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\ixquick-web-suchen.xml [2014-05-13] FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\searchplugins\youtube.xml [2014-05-13] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-09-02] FF Extension: Panda Security Toolbar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2014-11-03] [ist nicht signiert] FF Extension: FlashGot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-05-27] FF Extension: Hide Navigation Bar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\hidenavbar@jaybaldwin.xpi [2015-05-30] FF Extension: ColorResults - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}.xpi [2015-05-30] FF Extension: Disable Anti-Adblock - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{d49a148e-817e-4025-bee3-5d541376de3b}.xpi [2015-05-30] FF Extension: Textarea Cache - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{578e7caa-210f-4967-a0d3-88fe5b59a39f}.xpi [2015-05-30] FF Extension: Clearly - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\readable@evernote.com.xpi [2015-05-30] FF Extension: Space Next - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi [2015-05-30] FF Extension: Gutscheinaffe - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2015-05-30] FF Extension: QuickJava - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-30] FF Extension: Bookmark Autohider - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\bookmarkhider@exi.name.xpi [2015-05-30] FF Extension: UnPlug - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\unplug@compunach.xpi [2015-05-30] FF Extension: Copy Plain Text 2 - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\copyplaintext@teo.pl.xpi [2015-07-29] FF Extension: Save Text Area - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{8522e648-adce-469a-8c3a-18659a6ab6e3}.xpi [2015-08-27] FF Extension: Secure Or Not - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\secureornot@tiptt.blogspot.com.xpi [2015-08-27] FF Extension: Tab Mix Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-02] FF Extension: ScrapBook - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-09-04] FF Extension: Download Manager (S3) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\s3download@statusbar.xpi [2015-10-28] FF Extension: WEB.DE MailCheck - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\mailcheck@web.de [2015-11-03] FF Extension: FireShot - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-08] FF Extension: NoScript - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24] FF Extension: Flash and Video Download - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28] FF Extension: RightToClick - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30] FF Extension: ColorfulTabs - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-12-01] FF Extension: FEBE - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02] FF Extension: DownThemAll! - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-08] FF Extension: ImTranslator - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-08] FF Extension: WOT - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\add-to-searchbox@maltekraus.de.xpi [2015-05-29] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\client@anonymox.net.xpi [2015-09-28] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\cliqz@cliqz.com.xpi [2015-12-10] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-11-11] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\firefox@ghostery.com.xpi [2015-11-05] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\izer@camelcamelcamel.com.xpi [2015-08-27] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-11-21] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\jid1-82bQxmQ0klINKg@jetpack.xpi [2015-08-27] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\searchSwitcher@example.com.xpi [2015-05-29] [ist nicht signiert] FF Extension: Kein Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\UIEnhancer@girishsharma.xpi [2015-12-05] [ist nicht signiert] FF Extension: SeoQuake - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2015-12-08] FF Extension: Video DownloadHelper - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: CoolPreviews - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2014-11-09] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25] FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-11-10] [ist nicht signiert] FF HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\cliqz@cliqz.com => nicht gefunden ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R2 BlueSoleilCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] R3 BsHelpCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe [192000 2009-09-02] (IVT Corporation) [Datei ist nicht signiert] R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L) R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [4608040 2015-09-22] (Binary Fortress Software) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2015-11-23] (Freemake) [Datei ist nicht signiert] R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [708616 2015-04-08] (Garmin Ltd. or its subsidiaries) R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] () [Datei ist nicht signiert] S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [289256 2015-10-30] (McAfee, Inc.) R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [141560 2015-07-27] (Panda Security, S.L.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 panda_url_filtering; C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe [296760 2014-09-19] (Panda Security) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6887696 2015-11-30] (TeamViewer GmbH) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3722912 2015-11-07] (Check Point Software Technologies Ltd.) R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [Datei ist nicht signiert] R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] () R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-10-19] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2009-06-17] (IVT Corporation.) S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47880 2009-08-28] (IVT Corporation.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [24840 2009-08-26] (IVT Corporation.) R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [34440 2009-08-26] () S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [30344 2009-08-26] (IVT Corporation.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] () R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [96800 2014-06-04] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [162336 2014-06-18] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [112160 2014-06-04] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [115232 2014-06-04] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [46336 2014-01-16] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95776 2014-06-04] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [70176 2014-06-04] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125984 2014-06-04] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [306720 2014-06-04] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [169504 2014-06-04] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [115744 2014-06-04] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [261152 2014-06-04] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [109088 2014-06-04] (Panda Security, S.L.) R3 panda_url_filteringd; C:\ProgramData\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.) R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2014-10-13] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2014-10-13] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [195616 2014-07-24] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [122400 2014-07-24] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132128 2014-07-24] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2014-10-13] (Panda Security, S.L.) U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60400 2014-03-25] (Panda Security, S.L.) R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-09-18] (Audials AG) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC) R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - ) S3 Spyder2; C:\Windows\System32\DRIVERS\Spyder2.sys [15360 2007-01-17] () S3 Spyder5; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2014-12-19] (Datacolor) R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [17032 2009-08-26] (IVT Corporation.) R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [43912 2009-08-28] (IVT Corporation.) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2015-11-07] (Check Point Software Technologies Ltd.) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-11 12:38 - 2015-12-11 12:39 - 00000000 ____D C:\FRST 2015-12-11 11:43 - 2015-12-11 12:18 - 00002447 _____ C:\Users\admin\Desktop\Forumpost.txt 2015-12-11 08:47 - 2014-03-25 14:15 - 00060400 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-10 19:38 - 2015-12-10 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skitch 2015-12-10 17:16 - 2015-12-11 08:43 - 00000220 _____ C:\Windows\SysWOW64\BroomData.bit 2015-12-10 17:16 - 2013-04-08 15:30 - 00022752 _____ C:\Windows\system32\PCloudBroom64.exe 2015-12-10 16:43 - 2015-12-11 08:45 - 00888732 _____ C:\Users\admin\AppData\Local\SnipUsages.txt 2015-12-10 16:37 - 2015-12-11 08:02 - 00864908 _____ C:\Windows\system32\PHOOKSmf2.TXT 2015-12-10 16:35 - 2015-12-11 08:43 - 00888272 _____ C:\Windows\system32\PHOOKSmf.txt 2015-12-10 16:32 - 2015-12-11 07:31 - 00000000 ____D C:\Windows\system32\DBBK 2015-12-10 15:36 - 2015-12-10 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security 2015-12-10 15:31 - 2015-12-11 10:22 - 00003764 _____ C:\Users\admin\Desktop\Panda.txt 2015-12-10 14:10 - 2015-12-10 19:33 - 00002332 _____ C:\Users\admin\Desktop\Autostart.txt 2015-12-09 19:12 - 2015-12-09 19:13 - 00000115 _____ C:\Users\admin\Desktop\iRemoteWP.txt 2015-12-06 17:52 - 2015-12-06 17:52 - 00001470 _____ C:\Users\admin\Desktop\TeamViewer.lnk 2015-12-06 17:39 - 2015-12-06 17:39 - 00000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2015-12-03 14:51 - 2015-12-03 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point 2015-11-27 13:06 - 2015-11-27 13:06 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2015-11-26 13:34 - 2015-11-26 13:34 - 02130477 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf 2015-11-26 13:33 - 2015-11-26 13:33 - 00039621 _____ C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00626949 _____ C:\Users\admin\Desktop\BVG Kontoauszug.pdf 2015-11-25 21:40 - 2015-11-25 21:44 - 00434470 _____ C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf 2015-11-25 21:39 - 2015-11-25 21:39 - 00731041 _____ C:\Users\admin\Desktop\Lohnnachweis 2014.pdf 2015-11-25 18:43 - 2015-11-25 18:43 - 00000715 _____ C:\Users\admin\Desktop\Junia.txt 2015-11-24 18:43 - 2015-11-24 18:59 - 00000664 _____ C:\Users\admin\Desktop\Personalausweis.txt 2015-11-23 16:22 - 2015-11-23 16:22 - 00000177 _____ C:\Users\admin\Desktop\Bewegliche Sache.txt 2015-11-18 19:18 - 2015-11-18 22:10 - 00002805 _____ C:\Users\admin\Desktop\1blu.txt 2015-11-17 15:53 - 2015-11-17 15:53 - 05694367 _____ C:\Users\admin\Desktop\updraftplus.1.11.17.zip 2015-11-17 15:19 - 2015-11-17 15:19 - 00671963 _____ C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip 2015-11-16 02:47 - 2015-11-16 02:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-11-16 02:47 - 2015-11-16 02:47 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-11-14 13:29 - 2015-11-14 13:29 - 00000000 ____D C:\Users\admin\AppData\Roaming\FreeCommander 2015-11-14 12:19 - 2015-11-14 12:20 - 21441594 _____ C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-11 12:41 - 2013-05-16 20:44 - 00000000 ____D C:\Users\admin\AppData\Local\Clipboarder 2015-12-11 12:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-11 12:24 - 2013-05-18 12:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-11 12:11 - 2013-06-08 21:44 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-11 11:45 - 2013-05-16 20:00 - 00000000 ____D C:\Users\admin\AppData\Local\Sidebar7 2015-12-11 09:00 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-11 09:00 - 2009-07-14 05:45 - 00025568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-11 08:50 - 2015-09-22 16:21 - 00425274 _____ C:\Users\admin\AppData\Local\Snip.txt 2015-12-11 08:49 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat 2015-12-11 08:49 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat 2015-12-11 08:49 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-11 08:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-11 08:45 - 2015-09-04 11:58 - 00003608 _____ C:\Windows\System32\Tasks\WizMouse 2015-12-11 08:45 - 2015-01-11 22:00 - 00000000 ____D C:\Users\admin\AppData\Local\Skitch 2015-12-11 08:45 - 2014-01-07 18:58 - 00005248 _____ C:\Windows\SysWOW64\LOCALSERVICE.INI 2015-12-11 08:45 - 2013-06-08 21:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-11 08:45 - 2013-05-16 20:54 - 00000000 ____D C:\ProgramData\ClickOff 2015-12-11 08:45 - 2009-09-07 15:42 - 00001012 _____ C:\Windows\SysWOW64\bscs.ini 2015-12-11 08:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-11 08:45 - 2009-07-14 05:45 - 00380768 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-11 07:36 - 2013-05-16 21:21 - 00000000 ____D C:\Program Files (x86)\JDownloader 2015-12-11 06:49 - 2015-01-24 04:34 - 00000000 ____D C:\Users\admin\Desktop\Down 2015-12-10 20:23 - 2013-05-17 19:07 - 00967753 _____ C:\Users\admin\AppData\Local\census.cache 2015-12-10 20:23 - 2013-05-17 19:03 - 00114273 _____ C:\Users\admin\AppData\Local\ars.cache 2015-12-10 19:51 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Textprg 2015-12-10 19:49 - 2013-05-15 14:47 - 00000000 ____D C:\Users\admin\Desktop\Sicherheit 2015-12-10 19:43 - 2015-09-09 15:55 - 00000000 ____D C:\Users\admin\AppData\Local\Citrix 2015-12-10 18:41 - 2014-11-03 20:59 - 00000000 ____D C:\ProgramData\panda_url_filtering 2015-12-10 16:28 - 2015-10-12 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text_Druck 2015-12-10 16:28 - 2013-09-23 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet 2015-12-10 15:36 - 2014-11-03 20:58 - 00000000 ____D C:\Program Files (x86)\Panda Security 2015-12-10 14:08 - 2015-10-24 13:26 - 00000000 ___RD C:\Users\admin\Creative Cloud Files 2015-12-10 14:08 - 2015-10-24 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-12-10 14:08 - 2014-08-19 10:28 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe 2015-12-10 13:50 - 2015-08-26 18:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-10 13:32 - 2014-08-08 15:19 - 00490142 _____ C:\Windows\ntbtlog.txt 2015-12-10 13:24 - 2013-06-10 22:13 - 00000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics 2015-12-10 13:00 - 2013-09-21 16:38 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4C739D6D-5A6D-420C-BB0B-2B1635F218C4} 2015-12-09 11:24 - 2013-05-18 12:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-09 11:24 - 2013-05-10 23:45 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-09 11:24 - 2013-05-10 23:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-08 18:40 - 2015-08-15 19:53 - 00000000 ____D C:\Users\admin\Documents\PhraseExpress 2015-12-07 22:17 - 2013-05-09 16:43 - 00000000 ____D C:\Users\admin\Desktop\Internet etc 2015-12-07 22:17 - 2013-05-09 16:37 - 00000000 ____D C:\Users\admin\Desktop\Tools 2015-12-07 22:13 - 2013-05-16 21:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\FileZilla 2015-12-07 08:29 - 2013-05-10 11:16 - 00076072 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-06 23:10 - 2013-05-09 16:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2015-12-06 17:58 - 2015-05-13 19:02 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2015-12-03 23:06 - 2013-06-08 21:44 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-03 23:06 - 2013-06-08 21:44 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-03 22:45 - 2015-09-22 16:21 - 00000000 ____D C:\Users\admin\Documents\My Snips 2015-12-03 14:57 - 2015-01-22 14:23 - 00430874 _____ C:\Windows\system32\Drivers\vsconfig.xml 2015-11-30 23:41 - 2013-05-11 01:37 - 00000000 ____D C:\Users\admin\Desktop\Video 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake 2015-11-30 21:25 - 2015-08-18 23:11 - 00000000 ____D C:\ProgramData\Freemake 2015-11-28 11:04 - 2015-10-05 16:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-11-28 11:04 - 2013-05-09 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-27 20:17 - 2015-08-20 12:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-27 13:06 - 2013-06-24 23:07 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-25 14:48 - 2013-10-16 18:08 - 00000000 ____D C:\ProgramData\Oracle 2015-11-25 14:46 - 2015-08-26 15:00 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-25 14:46 - 2015-08-20 14:06 - 00000000 ____D C:\Program Files\Java 2015-11-25 14:46 - 2014-10-16 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-25 14:45 - 2015-08-20 14:07 - 00000000 ____D C:\Users\admin\.oracle_jre_usage 2015-11-25 14:44 - 2015-08-20 14:07 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2015-11-25 14:01 - 2013-05-09 22:44 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2015-11-24 11:38 - 2015-01-22 16:21 - 00000000 ____D C:\Users\admin\AppData\Local\CrashDumps 2015-11-19 23:00 - 2015-02-16 21:29 - 00000000 ____D C:\Users\admin\AppData\Local\CyberGhost 2015-11-19 22:55 - 2014-01-21 16:27 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-11-17 09:36 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-11 09:29 - 2015-11-10 13:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-06 14:57 - 2015-11-06 14:57 - 0000136 _____ () C:\Program Files\Common Files\TrackerSoftwareInstallerPDFXVwer.log 2009-09-27 14:02 - 2009-10-22 14:11 - 0103055 _____ () C:\Users\admin\AppData\Roaming\PremeSplashScreen.jpg 2009-12-08 08:39 - 2009-12-08 08:39 - 0005430 _____ () C:\Users\admin\AppData\Roaming\Untitled-32.ico 2014-03-04 09:49 - 2014-03-04 09:45 - 0001610 _____ () C:\Users\admin\AppData\Roaming\Zonealarm.lnk 2014-04-01 11:18 - 2015-03-24 13:49 - 0001078 _____ () C:\Users\admin\AppData\Local\297ee9cad53a5fc00aaa2013a9c17a85 2015-04-29 20:50 - 2015-04-29 21:19 - 0001062 _____ () C:\Users\admin\AppData\Local\43d15e80ee0ca18448ed415b876369ed 2015-05-15 10:48 - 2015-09-09 16:09 - 0001078 _____ () C:\Users\admin\AppData\Local\a8720e05422a1c5b236fce563fd6475c 2013-05-17 19:03 - 2015-12-10 20:23 - 0114273 _____ () C:\Users\admin\AppData\Local\ars.cache 2015-01-31 19:30 - 2015-02-12 12:30 - 0001094 _____ () C:\Users\admin\AppData\Local\b910beaedd16e666d75f0eba9db54ffc 2014-03-14 17:59 - 2015-03-24 13:48 - 0001062 _____ () C:\Users\admin\AppData\Local\c59be68b03be09f9dbe3e1c49acbe573 2013-05-17 19:07 - 2015-12-10 20:23 - 0967753 _____ () C:\Users\admin\AppData\Local\census.cache 2014-04-04 10:40 - 2014-05-27 12:34 - 0005120 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-17 18:55 - 2013-05-17 18:55 - 0000036 _____ () C:\Users\admin\AppData\Local\housecall.guid.cache 2015-09-22 16:21 - 2015-12-11 08:50 - 0425274 _____ () C:\Users\admin\AppData\Local\Snip.txt 2015-12-10 16:43 - 2015-12-11 08:45 - 0888732 _____ () C:\Users\admin\AppData\Local\SnipUsages.txt Einige Dateien in TEMP: ==================== C:\Users\admin\AppData\Local\Temp\-zd56qre.dll C:\Users\admin\AppData\Local\Temp\AAMHelper.exe C:\Users\admin\AppData\Local\Temp\AdobeApplicationManager.exe C:\Users\admin\AppData\Local\Temp\ExPromo.exe C:\Users\admin\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\admin\AppData\Local\Temp\jre-8u66-windows-au.exe C:\Users\admin\AppData\Local\Temp\ScreenpressoUpd.exe C:\Users\admin\AppData\Local\Temp\skitchsetup_2.3.2.176.exe C:\Users\admin\AppData\Local\Temp\SkypeSetup.exe C:\Users\admin\AppData\Local\Temp\v5xlvg7j.dll C:\Users\admin\AppData\Local\Temp\wip4_r5n.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 12:40 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von admin (2015-12-11 12:43:42) Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64 Windows 7 Professional Service Pack 1 (X64) (2013-05-09 13:53:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= admin (S-1-5-21-3779362651-2884523692-4276699226-1000 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-3779362651-2884523692-4276699226-500 - Administrator - Disabled) Gast (S-1-5-21-3779362651-2884523692-4276699226-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3779362651-2884523692-4276699226-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E} AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden 7-Zip 4.65 (HKLM-x32\...\{23170F69-40C1-2701-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov) 7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov) Acronis Drive Monitor (HKLM-x32\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis) Acronis*True*Image*Home 2012 (HKLM-x32\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis) Acronis*True*Image*Home 2012 (x32 Version: 15.0.7133 - Acronis) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.2.1 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{11A955CD-4398-405A-886D-E464C3618FBF}) (Version: 4.4.1 - Adobe) Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated) Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version: - Hidden Path Entertainment, Ensemble Studios) Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden AKVIS Coloriage (HKLM-x32\...\{4833435D-7A4D-4D15-86F4-51C2D15549CF}) (Version: 9.0.1044.9177 - AKVIS) AKVIS NatureArt (HKLM\...\{592B6EFD-B341-4802-B3B4-A808AF6CC805}) (Version: 6.0.1367.10850 - AKVIS) AKVIS NatureArt (HKLM-x32\...\{592B6EFD-B341-4802-B3B4-A808AF6CC805}) (Version: 5.0.1319.9143 - AKVIS) AKVIS Retoucher (HKLM\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 7.0.987.10608 - AKVIS) AKVIS Retoucher (HKLM-x32\...\{3096C412-7636-45FD-9074-F596F4417076}) (Version: 5.5.869.8634 - AKVIS) Albelli Fotobücher (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli) Alt-C (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Alt-C) (Version: 1.0.3.000 - Can O' Baked Beans Creations) ANALOG projects premium (64-Bit) (HKLM\...\ANALOG_PROJECTS_1_2_38D54FE3_is1) (Version: 1.11 - Franzis Verlag GmbH) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander 10 v.10.2.1 (HKLM-x32\...\{C92AB6F1-4B66-808A-D77C-25EF81C0176A}_is1) (Version: 10.2.1 - Ashampoo GmbH & Co. KG) Audials (HKLM-x32\...\{BC9B1130-6992-4C49-A166-A2220E220815}) (Version: 12.1.10000.0 - Audials AG) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin) AxCrypt 1.7.3156.0 (HKLM\...\{8B49CDB9-824C-44D6-A5D3-D0235D3030B8}) (Version: 1.7.3156.0 - Axantum Software AB) Beautune 1.0.3 (HKLM-x32\...\Beautune) (Version: 1.0.3 - Everimaging Co., Ltd.) Belarc Advisor 8.5a (HKLM-x32\...\Belarc Advisor) (Version: 8.5.1.0 - Belarc Inc.) BenVista PhotoZoom Pro 5.1 (HKLM-x32\...\PhotoZoom Pro 5) (Version: 5.1 - BenVista Ltd.) Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team) Bluesoleil 5.4.277.0 (HKLM\...\{FBBAB883-0BEE-4744-8062-281B213ADC1E}) (Version: 5.4.277.0 - IVT Corporation) calibre 64bit (HKLM\...\{16B9E87F-260D-4FA9-B3ED-7049655C2E31}) (Version: 1.33.0 - Kovid Goyal) Cartoonist 1.3 (HKLM-x32\...\Cartoonist_is1) (Version: - ) Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix) ClickOff version 1.90 (HKLM-x32\...\ClickOff_is1) (Version: - ) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com) CollageIt 1.9.3 (HKLM-x32\...\{D9757258-30B2-496E-86F2-84920C5858E1}_is1) (Version: 1.9.3 - PearlMountain Technology Co., Ltd) Color Efex Pro 3.0 Complete (HKLM-x32\...\Color Efex Pro 3.0 Complete Stand-Alone) (Version: 3.1.0.4 - Nik Software, Inc.) COLOR projects professional (64-Bit) (HKLM\...\COLOR_PROJECTS_1_3_C935FDA1_is1) (Version: 1.13 - Franzis Verlag GmbH) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) Cool & Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version: - ) CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: - Marcus Humann Software-Technik) Cut Out 4.0 (HKLM-x32\...\Cut Out 4_is1) (Version: - Franzis.de) Cut Out pro 4.0 (HKLM\...\Cut Out pro 4_is1) (Version: - Franzis.de) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) DeskPins (remove only) (HKLM-x32\...\DeskPins) (Version: - ) Dfine 2.0 (HKLM-x32\...\Dfine 2.0 Stand-Alone) (Version: 2.1.0.5 - Nik Software, Inc.) DisplayFusion 7.3.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 7.3.1.0 - Binary Fortress Software) Downloader Pro (HKLM-x32\...\{F1BBACCA-FD4A-4575-BECE-822AA16871ED}) (Version: v1.9 - Breeze Systems Ltd) Elevated Installer (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) Evernote v. 5.3.1 (HKLM-x32\...\{28AAF752-C41B-11E3-8CB0-00163E98E7D6}) (Version: 5.3.1.3363 - Evernote Corp.) FastStone Capture 8.2 (HKLM-x32\...\FastStone Capture) (Version: 8.2 - FastStone Soft) FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft) FileMenu Tools (HKLM\...\FileMenu Tools_is1) (Version: - LopeSoft - Rubén López Hernández) FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG) FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse) FinePrint (HKLM\...\FinePrint) (Version: - ) Free Viewer (HKLM\...\{5EF92F52-FA16-4CA6-A204-811524BEE514}_is1) (Version: 1.0 - Free Viewer, LLC) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski) Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Fritz11 (HKLM-x32\...\{1A637513-CC46-4C3B-8114-1E4F1D71CF42}) (Version: 11 - ChessBase) Fritz11 (x32 Version: 11 - ChessBase) Hidden Fritz8 SE (HKLM-x32\...\{0830FBE8-A848-4A37-BF62-D89CB3EF0F60}) (Version: 1 - ) Garmin Express (HKLM-x32\...\{50755d67-ae60-4e47-b3d6-ce44d01b5a95}) (Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden GNU Backgammon (MAIN branch, 20091230 code) (HKLM-x32\...\GNU Backgammon_is1) (Version: - Free Software Foundation) GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.69.5227 - Gretech Corporation) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HDD Health v4.2 (HKLM-x32\...\HDD Health_is1) (Version: - ) HDR Projects platin (64-Bit) (HKLM\...\HDR Projects platin_is1) (Version: 1.23 - Franzis Verlag GmbH) HDR projects professional (64-Bit) (HKLM\...\HDR_PROJECTS_1_3_3BF7CE82_is1) (Version: 1.25 - Franzis Verlag GmbH) Hilfe- und Lern-Center aktualisieren (HKLM-x32\...\Hilfe- und Lern-Center aktualisieren) (Version: - Hewlett-Packard Company) HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.14057.1503 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden hpbM276DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden HPDXP (x32 Version: 3.0.26.8 - HP) Hidden HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard) HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden HPLJUTM276 (x32 Version: 3.00.0003 - HP) Hidden hppFaxDrvM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden hppM276LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden hppSendFaxM276 (x32 Version: 003.000.00002 - Hewlett-Packard) Hidden hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden hpStatusAlertsM276 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden HWiNFO64 Version 5.02 (HKLM\...\HWiNFO64_is1) (Version: 5.02 - Martin Malík - REALiX) Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan) IZArc 3.81 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 3.81 Build 1550 - Ivan Zahariev) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) K-Lite Codec Pack 7.0.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - ) LingoPad 2.6 (Build 360) (HKLM-x32\...\LingoPad_is1) (Version: 2.6 - Lingo4you) LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden MAGIX FunPix Maker 1.0.0.0 (D) (HKLM-x32\...\MAGIX FunPix Maker D) (Version: 1.0.0.0 - MAGIX AG) Majesty 2 Collection (HKLM-x32\...\Steam App 73020) (Version: - 1C:InoCo) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.) Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MuseScore 1.3 (HKLM-x32\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.0 - CEWE Stiftung u Co. KGaA) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.5 - Panda Security) Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security) Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.00.04.0000 - Panda Security) Panda Free Antivirus (Version: 7.23.00.0000 - Panda Security) Hidden Panda Security Toolbar (HKLM-x32\...\pandasecuritytb) (Version: 4.2.1.7 - Panda Security and Visicom Media Inc.) Panda Security URL Filtering (HKLM-x32\...\Panda Security URL Filtering) (Version: 2.0.2.0 - Panda Security) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd) Perfect Effects 9 (HKLM-x32\...\Perfect Effects 9 PE) (Version: 9.0.2 - onOne Software) Perfect Photo Suite 7.5 (HKLM-x32\...\{6727F16E-6BF0-4E73-AC73-958A382AA09E}) (Version: 7.5 - onOne Software) PhraseExpress v11.0.121 (HKLM-x32\...\PhraseExpress_is1) (Version: 11.0.121 - Bartels Media GmbH) QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) RarZilla Free Unrar (HKLM-x32\...\RarZilla Free Unrar) (Version: 2.59 - Philipp Winterberg) Readiris Pro 12 (HKLM-x32\...\{3AC26580-A695-4134-84AE-5121B3AAE545}) (Version: 12.00.6468 - I.R.I.S.) Recuva (HKLM\...\Recuva) (Version: 1.46 - Piriform) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics) Sandboxie 4.04 (64-bit) (HKLM\...\Sandboxie) (Version: 4.04 - Sandboxie Holdings, LLC) Screenpresso (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\Screenpresso) (Version: 1.6.1.3 - Learnpulse) Scribble Papers 2.8.2 (HKLM-x32\...\Scribble Papers_is1) (Version: - Jens Hoetger) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital) Sharpener Pro 3.0 (HKLM-x32\...\Sharpener Pro 3.0 Stand-Alone) (Version: 3.0.0.3 - Nik Software, Inc.) Silver Efex Pro (HKLM-x32\...\Silver Efex Pro for Stand-Alone) (Version: 1.0.0.5 - Nik Software, Inc.) SILVER projects premium (64-Bit) (HKLM\...\SILVER_PROJECTS_1_2_28B15F1D_is1) (Version: 1.13 - Franzis Verlag GmbH) SILVER projects professional (64-Bit) (HKLM\...\SILVER_PROJECTS_1_3_28B15F1D_is1) (Version: 1.13 - Franzis Verlag GmbH) Skitch (HKLM-x32\...\Skitch 2.3.2.176) (Version: 2.3.2.176 - Evernote Corp.) Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.) Snip (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\{525d439e-e22a-4221-8fd1-25b845fe0038}) (Version: 0.1.5119.0 - Microsoft Corporation) Snip (x32 Version: 0.1.5119.0 - Microsoft) Hidden Spyder2express (HKLM-x32\...\Spyder2express) (Version: - ) Spyder5Pro (HKLM-x32\...\Spyder5Pro) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) Steganos Safe 15 (HKLM-x32\...\{D3FB0B73-11DF-41EE-9B6D-C7198079A88E}) (Version: 15.2.1 - Steganos Software GmbH) StreamTransport version: 1.1.6.2 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - ) SuperBeam version 1.2.0 (HKLM-x32\...\{1E690789-503A-4733-B224-7FE1DA597F2A}_is1) (Version: 1.2.0 - MukaBits) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.52465 - TeamViewer) Topaz Adjust 5 (HKLM-x32\...\Adjust 5) (Version: 5.0.1 - Topaz Labs, LLC) Topaz Fusion Express 2 (HKLM-x32\...\Topaz Fusion Express 2) (Version: 2.1.3 - Topaz Labs, LLC) UK's Kalender 2.3.1 (HKLM-x32\...\UK's Kalender_is1) (Version: - Ulrich Krebs) Universal Viewer Free Version 5.7.3.0 (HKLM-x32\...\Universal Viewer Free_is1) (Version: 5.7.3.0 - UVViewSoft) Viveza (HKLM-x32\...\Viveza Stand-Alone) (Version: 1.0.0.3 - Nik Software, Inc.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WD SmartWare (HKLM\...\{07179D37-D5FE-4373-90D9-A25B992EFB3E}) (Version: 1.4.5.5 - Western Digital) Web Photo Album 1.1 (HKLM-x32\...\Web Photo Album_is1) (Version: - ) WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH) WinAce Archiver (HKLM-x32\...\WinAce Archiver) (Version: - ) Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinZip 12.1 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}) (Version: 12.1.8519 - WinZip Computing, S.L. ) Wisdom-soft AutoScreenRecorder 3.1 Free (HKLM-x32\...\Wisdom-soft AutoScreenRecorder 3.1 Free) (Version: - Wisdom Software Inc.) WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{7DD98A3C-723B-48FA-BB5A-62711E7BD8E3}) (Version: 21.00.8480 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{9CB3DAC7-2C27-49A3-90CA-BC52C132A954}) (Version: 22.00.8811 - Buhl Data Service GmbH) WizMouse v1.7.0.3 (HKLM-x32\...\WizMouse_is1) (Version: - Antibody Software) XnView 2.33 (HKLM-x32\...\XnView_is1) (Version: 2.33 - Gougelet Pierre-e) ZoneAlarm Firewall (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.1.011.000 - Check Point) ZoneAlarm Security (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-3779362651-2884523692-4276699226-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ==================== Wiederherstellungspunkte ========================= ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-11-16 02:47 - 00000858 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AE8881C-9F34-4563-8DD4-7CA943CFDB27} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {249EDCF3-06D9-424C-9469-57E238D0AF4E} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {5D7E0AD1-B0A5-4FBC-BA8E-173741C73CBF} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {8F495E43-44F3-455F-A457-A6E54DECE0CF} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {987EEF5F-B911-49E7-9187-84277A5FB5BF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {B616FBC3-0A52-448B-9A5D-3E193B459042} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {B6BEA3C3-110A-4FE9-A29C-58D745CF2001} - System32\Tasks\WizMouse => C:\Program Files (x86)\WizMouse\WizMouseLaunch.exe [2013-09-22] () Task: {C834D23A-E24A-4504-8EAA-9C41D283941D} - System32\Tasks\{F9AF34B0-AA0E-498C-A64B-03EC11145291} => Firefox.exe Task: {CF4C4C45-8741-415B-94C0-36F223498445} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D58EB484-4FEF-4E96-947D-FBA306DF490D} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {D9078B67-FA60-4801-961A-300E35AC1421} - System32\Tasks\{674097CC-8E81-489D-B774-ACE1AF13F326} => pcalua.exe -a "C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4KXOTOF\Audials_Moviebox-Setup.exe" -d C:\Users\admin\Desktop Task: {E16EAC09-A587-4BDC-932E-44D755656748} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard) Task: {E51DD93B-6D43-4AB0-8DF8-60A7BC2E452A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {F83C2CB1-B7DF-4279-9657-F079AFDD663B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-11-27 13:05 - 2015-11-14 04:23 - 00553120 ____N () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00022016 _____ () C:\Windows\system32\BsTrace.dll 2008-03-07 13:54 - 2008-03-07 13:54 - 17892352 _____ () C:\Windows\system32\BsLangInDepRes.dll 2015-10-16 11:08 - 2015-10-16 11:08 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00009728 _____ () C:\Windows\system32\BsHelpCSps.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00044544 _____ () C:\Windows\system32\BlueSoleilCSps.dll 2009-09-02 09:46 - 2009-09-02 09:46 - 00022016 _____ () C:\Windows\System32\BsTrace.dll 2013-05-16 20:03 - 2013-05-16 20:03 - 00512512 _____ () C:\Users\admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\ClipboarderDLLs\Clipboarder.64.130.dll 2013-06-14 13:29 - 2013-03-08 08:54 - 00017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe 2011-03-09 10:41 - 2011-03-09 10:41 - 01066896 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe 2011-03-09 10:41 - 2011-03-09 10:41 - 00491920 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe 2015-09-04 11:55 - 2013-09-22 09:27 - 00119000 _____ () C:\Program Files (x86)\WizMouse\wizmouse.exe 2015-01-29 10:02 - 2015-03-10 23:00 - 07374950 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe 2011-02-24 18:07 - 2011-02-24 18:07 - 00470120 _____ () C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe 2015-02-20 21:56 - 2012-12-29 11:35 - 00081440 _____ () C:\Program Files (x86)\ClickOff\Clickoff.exe 2015-09-04 13:12 - 2014-04-08 16:51 - 02208768 _____ () C:\Program Files (x86)\Scribble Papers\ScPapers.exe 2009-09-02 09:43 - 2009-09-02 09:43 - 00114808 _____ () C:\Program Files (x86)\IVT Corporation\BlueSoleil\setup.dll 2015-01-11 21:59 - 2015-04-30 21:21 - 00043008 _____ () C:\Program Files (x86)\Evernote\Skitch\libgcc_s_dw2-1.dll 2015-01-11 21:59 - 2015-04-30 21:21 - 00011362 _____ () C:\Program Files (x86)\Evernote\Skitch\mingwm10.dll 2012-06-28 15:58 - 2012-06-28 15:58 - 00435584 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll 2010-03-05 08:24 - 2010-03-05 08:24 - 00886272 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\System.Data.SQLite.dll 2012-06-28 19:46 - 2012-06-28 19:46 - 13005184 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll 2015-08-15 13:56 - 2015-09-09 14:27 - 00483864 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 01865216 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RBGUIFramework.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00096256 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\Appearance Pak.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00090112 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RegEx.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 05340672 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\RBScript.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00031744 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\Shell.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00293376 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\XML.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\CGamma.dll 2015-03-10 22:57 - 2015-03-10 22:36 - 00110592 _____ () C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility Libs\CSensor.dll 2011-02-24 17:39 - 2011-02-24 17:39 - 00012128 _____ () C:\Program Files (x86)\Common Files\Acronis\DriveMonitor\Common\icudt38.dll 2009-09-02 09:48 - 2009-09-02 09:48 - 00144384 _____ () C:\Windows\system32\BsProfilefunc.dll 2014-04-14 13:17 - 2014-04-14 13:17 - 00433664 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll 2014-04-14 13:17 - 2014-04-14 13:17 - 00315392 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll 2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll 2015-10-16 11:08 - 2015-10-16 11:08 - 00039384 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\ProgramData\TEMP:3241321C AlternateDataStreams: C:\ProgramData\TEMP:810B9F0D AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3779362651-2884523692-4276699226-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\DisplayFusion\Wallpaper_2.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{B17E3E07-E845-435C-812D-0B720A35620F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{D67F64DB-83D0-44CE-9674-64C652B65E9E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{F97502AA-2AEA-468F-8FC4-C09ACF22091D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{199A3090-A31A-43AE-BB04-44AB6D771BB0}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{A1834A07-4CED-46A0-B01D-4187E19EEBFD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{A9516998-1710-4D13-AD9B-ECE166DC3391}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{15B7642F-4C91-44BD-B384-521BEF006145}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{66BD1D8B-D4CA-4867-81D7-1D407266F25D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{F7B005E2-E22E-4DD2-A0FB-B062F28AFA9E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{8D705EC9-BEB8-42F5-B8CF-95D7D2BA5019}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{33A13C89-1492-409D-88B8-61421A417187}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{BF6D9984-855E-4AEB-A4ED-281D04AAD829}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{51D5C3AE-BD5A-4551-A874-7405C053C800}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{B19AB367-A950-4545-8DC1-7798047C678B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{1B369825-9580-47A6-AEC7-5A320BBCD19B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{C125A984-6C65-48DE-82DE-6D1903E272E7}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{1562AFD9-53A2-4198-8102-28F85F9C3EFC}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{4DA86A7D-DA35-4AD7-B8D3-1AA890AE1C31}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{3EE5504C-CA86-4D65-BAEC-076DC3DA7E47}] => (Allow) C:\Program Files\CyberGhost VPN\CyberGhost.exe FirewallRules: [{22B96693-B5DD-4D80-810B-B91035B081FD}] => (Allow) C:\Program Files\CyberGhost VPN\CyberGhost.exe FirewallRules: [{993B048D-8298-4346-836C-EE366C6CC8AF}] => (Allow) E:\Programme\Steam\Steam.exe FirewallRules: [{18A72C22-8FC7-4257-BF87-EF6951068363}] => (Allow) E:\Programme\Steam\Steam.exe FirewallRules: [{A029311A-1858-44E2-AEE5-314618812728}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe FirewallRules: [{F247C5C9-9DE9-40E4-AF70-86BBF7F328CA}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe FirewallRules: [{610240AF-332F-409D-8A3B-467D9EFC449B}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{969733BA-6AEB-4675-9836-BD623C05E05D}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{93CE009C-17CC-4C31-AE01-83DF62FE23C6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{748149F5-F085-4AF5-A2BD-8B3818ECA086}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe FirewallRules: [{58B36CA4-B850-43C5-A01E-74EC568F81F9}] => (Allow) E:\Programme\Age of Empires III\age3.exe FirewallRules: [{7C2112E4-FB92-4826-9AE0-80B5A0741127}] => (Allow) E:\Programme\Age of Empires III\age3.exe FirewallRules: [{F3A296C0-92E8-488E-9D29-1D74D67EBF8F}] => (Allow) E:\Programme\Age of Empires III\age3x.exe FirewallRules: [{5F4A5F6A-24E3-45FD-9821-AD785F48AA38}] => (Allow) E:\Programme\Age of Empires III\age3x.exe FirewallRules: [TCP Query User{9999A577-9E73-43DA-9BD3-0D64A988313E}E:\programme\emule\emule.exe] => (Allow) E:\programme\emule\emule.exe FirewallRules: [UDP Query User{F28C6691-3CDE-42B7-AF36-CF099A2B8CA2}E:\programme\emule\emule.exe] => (Allow) E:\programme\emule\emule.exe FirewallRules: [{C66CA632-50E2-405D-A2D6-91DC41C31486}] => (Block) E:\programme\emule\emule.exe FirewallRules: [{29B27C13-F24F-4B9E-AF95-B021786182CA}] => (Block) E:\programme\emule\emule.exe FirewallRules: [TCP Query User{63F874CA-F761-46BE-8CF9-6D60DEC34CAA}C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe] => (Allow) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [UDP Query User{F9FF630C-CD67-4A02-B7C9-05F0D3EEDAB5}C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe] => (Allow) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [{4A788DE4-C662-4AE0-93AD-97C9D990126B}] => (Block) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [{40FF43CB-C7B7-42AD-BC8B-9037519B9816}] => (Block) C:\program files (x86)\onone software\perfect photo suite 7\perfect photo suite 7.exe FirewallRules: [{83C40427-9E1F-47B9-AF2F-58AF227516C2}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\majesty2.exe FirewallRules: [{CEE2A00A-F0E1-4390-915C-DCB4F582BFEE}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\majesty2.exe FirewallRules: [{28698961-B919-4868-AC6B-FCA96249C7C3}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\M2Editor.exe FirewallRules: [{05691AB3-EC39-4013-905C-037A7AE8E364}] => (Allow) E:\Programme\Steam\SteamApps\common\Majesty 2 Collection\M2Editor.exe FirewallRules: [{9CFC09B9-8E15-46C0-93E7-8F7FBFD48DB7}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe FirewallRules: [{F702197C-A675-46E6-97C3-60317105BCEF}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe FirewallRules: [{17C51705-CA30-4F7B-BB40-0FC72EA2C0CB}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe FirewallRules: [{EE816241-C93F-45CC-8400-7920E05A3CB2}] => (Allow) C:\Program Files (x86)\pandasecuritytb\dtUser.exe FirewallRules: [{CEE84188-486C-424C-BEDA-EA44136F8F5D}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{DAED7368-F706-4142-9F35-F72A431260BE}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe FirewallRules: [{5B6160E9-10AA-4FB0-8CCF-8843B6FDF983}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe FirewallRules: [{4D6F77A6-BF60-49DA-A817-42F0F71630F3}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe FirewallRules: [{9FD8581D-2AF3-43B0-8615-C62F9272620C}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe FirewallRules: [{700E6AEA-7D89-4E13-AD44-798F159B16DE}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe FirewallRules: [{38B73596-68E6-4639-A489-4F48D9B85911}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\CC38C23C-7824-4DBB-AC73-997CD0BBFEC7\Installer\hpbcsiInstaller.exe FirewallRules: [{30AD267F-1055-4FD6-AB42-AD4F7A22EF7B}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\CC38C23C-7824-4DBB-AC73-997CD0BBFEC7\Installer\hpbcsiInstaller.exe FirewallRules: [{04471C9F-C440-4C26-93A6-0D035436BD3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C3F9A9DF-B5CF-403E-9E0E-DEC7423BD1E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E3E5B196-A742-4467-860D-1D5C31E21CFC}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{FE6D26D0-ED5D-459D-93F0-319F97A2E563}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{6FBCA0F4-BCE2-4355-9C5D-283D17F2F60C}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe FirewallRules: [{27574334-688E-4868-8033-94DEE85E1267}] => (Allow) LPort=12972 FirewallRules: [{1A0E8FC5-E85D-4A13-B76A-FBC5237410F6}] => (Allow) LPort=14714 FirewallRules: [{C7E79EDB-A1DE-4CAE-9968-5DBD6EDA5A72}] => (Allow) LPort=31931 FirewallRules: [{BEEB951A-B43F-41CE-9CE4-119AD9E3276D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{684C6F2B-0A90-4E6A-9AF9-DB59658A7131}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0D6B0AD5-31E8-465F-BECD-9375EFA87973}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{0F3E81AA-5374-4CE6-B9C3-36C94E51819A}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{23EAE4EA-1A3B-481A-A051-F91E2C6FEF80}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{2F10B448-79E8-48F1-B158-51D3A8156CF6}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{1C270A26-C033-4F45-8CA8-B77E497248AC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C02F8EC3-90DA-4C28-B026-62C888C0F61D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{202617FF-230E-4839-B3B0-8557FA070681}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{63BD841E-DCBB-4CA6-94C6-EAF28F30251E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/11/2015 08:45:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1534 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/11/2015 07:39:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x150c Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/11/2015 07:02:59 AM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Csc. Fehlerbeschreibung: Zugriff verweigert (HRESULT : 0x80070005). Error: (12/11/2015 06:59:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1540 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/11/2015 06:53:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1674 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 07:36:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: PSBoot.dll, Version: 1.0.23.0, Zeitstempel: 0x53205a39 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1798 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 07:20:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x1758 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 06:44:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x16a8 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 06:31:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: pknheu.DLL, Version: 4.6.4.5, Zeitstempel: 0x53970a2d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0xf14 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Error: (12/10/2015 06:19:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSANHost.exe, Version: 4.0.0.782, Zeitstempel: 0x55b5f179 Name des fehlerhaften Moduls: psenlog.DLL, Version: 4.0.0.803, Zeitstempel: 0x543c1501 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007c23 ID des fehlerhaften Prozesses: 0x14c0 Startzeit der fehlerhaften Anwendung: 0xPSANHost.exe0 Pfad der fehlerhaften Anwendung: PSANHost.exe1 Pfad des fehlerhaften Moduls: PSANHost.exe2 Berichtskennung: PSANHost.exe3 Systemfehler: ============= Error: (12/11/2015 08:47:07 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/11/2015 08:46:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Panda Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/11/2015 08:45:29 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/11/2015 08:45:27 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\System32\DRIVERS\PSKMAD.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/11/2015 08:45:03 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/11/2015 08:45:03 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/11/2015 08:45:02 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/11/2015 08:45:02 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/11/2015 07:59:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: %%5 Error: (12/11/2015 07:59:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: %%5 CodeIntegrity: =================================== Date: 2013-09-01 22:21:42.326 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 22:16:18.814 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 21:22:42.100 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 21:07:16.196 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 20:35:30.504 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-01 00:41:45.910 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:11:35.321 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 23:01:50.501 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 22:55:06.011 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-31 21:28:18.371 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 8191.05 MB Verfügbarer physikalischer RAM: 4713.68 MB Summe virtueller Speicher: 16380.3 MB Verfügbarer virtueller Speicher: 12313.37 MB ==================== Laufwerke ================================ Drive c: (Win7) (Fixed) (Total:238.47 GB) (Free:128.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:481.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (WD Red) (Fixed) (Total:1863.01 GB) (Free:594.19 GB) NTFS Drive f: (Backup1) (Fixed) (Total:1024 GB) (Free:1022.97 GB) NTFS Drive h: (ST2015) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS Drive i: (Backup2) (Fixed) (Total:839 GB) (Free:280.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C92D0547) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A8E78E9D) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: D8D4AFCD) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 1863 GB) (Disk ID: DB5D4B25) Partition 2: (Active) - (Size=1863 GB) - (Type=05) ==================== Ende von Addition.txt ============================ |
Themen zu Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? |
converter, cyberghost, desktop, dnsapi.dll, firefox, flash player, helper, homepage, inaktiv, internet, malware, mozilla, panda security, popup, prozesse, registry, scan, security, sekunden, software, stick, svchost.exe, system, troianer, trojaner, updates, usb, vista, visual c++ 2015, windows, zugriff verweigert |