![]() |
|
Plagegeister aller Art und deren Bekämpfung: windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) hallo der laptop meiner frau macht kleine probleme zwischendurch i-explorer bring dauernd die frage nach einer genemigung für aktivx und andere plugins die wir jedesmal verneinen da der i-explorer so gut wie nie genutzt wird und das selbe fenster popt in unregelmäsigen abständen auf egal ob mann den i-explorer aktiv nutzt oder ihn nach dem hochfahren nicht geöffnet hat... und daten auf eine speicherkarte zu übertragen funktioniert auch nicht mehr es wäre nett wenn jemand von euch sich dem problem annehmen könnte sofern es denn wirklich ein problem gibt.... Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015 durchgeführt von Carolin (Administrator) auf CAROLIN-PC (21-12-2015 23:02:26) Gestartet von C:\Users\Carolin\Desktop Geladene Profile: Carolin (Verfügbare Profile: Carolin & Carolin I Phone) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe () C:\Program Files (x86)\CPUCooL\CooLSRV.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSpt.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Google Inc.) C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe () C:\Users\Carolin\AppData\Roaming\autostarter.exe () C:\Program Files (x86)\CPUCooL\CPUCooL.exe (ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\DeviceDisplayObjectProvider.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\VirusScan\mcods.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe (Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2011-02-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2184808 2011-02-09] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2283816 2011-02-10] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-01-27] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [641504 2015-08-21] (McAfee, Inc.) HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [Google Update] => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.) HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [MusicManager] => C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7643136 2015-11-17] (Google Inc.) HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Run: [DelayShred] => c:\Program Files\McAfee\MQS\ShrCL.exe [143520 2015-07-20] (McAfee, Inc.) HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e4d-f84f-11e2-b656-90004ea8cbab} - E:\setup.exe HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {3ed83e52-f84f-11e2-b656-90004ea8cbab} - F:\setup.exe HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MountPoints2: {c44ca8f1-a103-11e5-ad86-90004ea8cbab} - E:\LaunchU3.exe -a Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-12] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2015-12-12] ShortcutTarget: AutoStarter.lnk -> C:\Users\Carolin\AppData\Roaming\autostarter.exe () Startup: C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CPUCooL.lnk [2015-12-07] ShortcutTarget: CPUCooL.lnk -> C:\Program Files (x86)\CPUCooL\CPUCooL.exe () Startup: C:\Users\Carolin I Phone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-05-13] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.3.1 Tcpip\..\Interfaces\{1393EDBF-D4FC-4748-AF16-80A3E7B11F6B}: [DhcpNameServer] 192.168.3.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3966578006-2203434944-54243868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {2D46B9B3-7FA2-4279-834A-E7BC60243BDB} URL = SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {0F1ADDFF-1B31-44F5-8E55-62B196736FD3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=667d1df8-0e73-4b4d-a1e7-e8089d7cdc38&apn_sauid=4C58C77A-8BA5-4DAB-8B0C-21B43735A65F SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-3966578006-2203434944-54243868-1000 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.sm.de/?q={searchTerms} BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-30] (Oracle Corporation) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-03-31] (Atheros Commnucations) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-30] (Oracle Corporation) DPF: HKLM-x32 {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.3.188/codebase/DVM_IPCam2.ocx Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2015-08-21] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2015-08-21] (McAfee, Inc.) FireFox: ======== FF ProfilePath: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default FF DefaultSearchEngine: Yahoo Search! FF DefaultSearchUrl: hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q= FF SearchEngineOrder.1: SuchMaschine FF SelectedSearchEngine: SuchMaschine FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bfr-is__alt__ddc_dsssyc_bd_com FF Keyword.URL: hxxp://www.sm.de/?q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-21] () FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-08-21] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-21] () FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-30] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-30] (Oracle Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-08-21] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.) FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-12] (Google Inc.) FF Plugin HKU\S-1-5-21-3966578006-2203434944-54243868-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carolin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-09-02] (Unity Technologies ApS) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\searchplugins\search.xml [2013-10-13] FF SearchPlugin: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\searchplugins\search_engine.xml [2014-07-13] FF Extension: leethax.net extension - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\extensions\leethax@leethax.net.xpi [2014-05-29] [ist nicht signiert] FF Extension: Amazon-Icon - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\amazon-icon@giga.de [2014-01-26] [ist nicht signiert] FF Extension: Digital More - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\{661c0ed7-888c-4961-a069-bf80da31e955}.xpi [2015-04-04] [ist nicht signiert] FF Extension: DownloadHelper - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\8pzz1l15.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-07-09] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-10-18] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14¶m1=1¶m2=f%3D1%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_14¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0E0Azz0C0B0A0BtCtB0D0DtN0D0Tzu0StCtCzytDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StCzz0BzyzzyEtDtCtG0AyBzztDtGyE0FtCzztGtCzz0BtAtGyD0AtC0DtCyDtB0F0DyD0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtC0D0AtDyC0A0AtGtB0F0AyDtGyEzy0E0EtGzy0E0E0EtG0CtDzytDtAtAyEtCtBtD0C0D2QtN0A0LzutB%26cr%3D488195368%26a%3Dwny_ggfc_15_14%26os%3DWindows 7 Home Premium" CHR Profile: C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Facebook Secret Emoticons) - C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2015-12-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08] CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Carolin\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-01-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 0051151450729295mcinstcleanup; C:\Windows\TEMP\005115~1.EXE [882000 2015-06-18] (McAfee, Inc.) R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-03-31] (Atheros) [Datei ist nicht signiert] R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [75936 2011-03-31] (Atheros Commnucations) [Datei ist nicht signiert] R2 CPUCooLServer; C:\Program Files (x86)\CPUCooL\CooLSrv.exe [743936 2011-12-01] () [Datei ist nicht signiert] R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-08-21] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1694152 2015-09-01] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-29] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-06] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.) R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [257936 2010-08-12] (Sony Corporation) R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.) R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] () S3 RTCore64; C:\Program Files (x86)\RMClock\RTCore64.sys [7168 2005-05-25] () [Datei ist nicht signiert] S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-21 23:02 - 2015-12-21 23:03 - 00020549 _____ C:\Users\Carolin\Desktop\FRST.txt 2015-12-21 23:01 - 2015-12-21 23:02 - 00000000 ____D C:\FRST 2015-12-21 23:00 - 2015-12-21 23:01 - 02370560 _____ (Farbar) C:\Users\Carolin\Desktop\FRST64.exe 2015-12-12 20:39 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-12 20:39 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-12 20:39 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-12-12 20:39 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll 2015-12-12 20:30 - 2015-12-12 20:37 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\U3 2015-12-12 20:16 - 2015-12-21 23:00 - 00022517 _____ C:\Users\Carolin\AppData\Roaming\url.txt 2015-12-12 20:11 - 2015-02-06 22:33 - 63893745 _____ C:\Users\Carolin\AppData\Roaming\autostarter.exe 2015-12-12 20:10 - 2015-12-12 20:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-12-07 09:56 - 2015-12-12 20:10 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-11-26 18:31 - 2015-12-07 09:55 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-26 18:31 - 2015-11-26 18:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-26 18:31 - 2015-11-26 18:31 - 01733632 _____ C:\Users\Carolin\Downloads\adwcleaner_5.022.exe 2015-11-26 18:31 - 2015-11-26 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-26 18:31 - 2015-11-26 18:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-11-26 18:31 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-26 18:31 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-26 18:31 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-11-26 18:30 - 2015-11-26 18:30 - 22908888 _____ (Malwarebytes ) C:\Users\Carolin\Downloads\mbam-setup-2.2.0.1024.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-21 23:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-21 23:00 - 2015-05-25 11:53 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb.job 2015-12-21 22:58 - 2014-06-19 19:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313.job 2015-12-21 22:45 - 2013-07-29 17:45 - 00000294 _____ C:\Windows\Tasks\DSite.job 2015-12-21 22:38 - 2013-12-07 23:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-21 22:38 - 2013-12-07 23:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-21 22:19 - 2014-04-01 21:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952.job 2015-12-21 22:15 - 2014-03-01 12:56 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA.job 2015-12-21 22:15 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-21 22:15 - 2009-07-14 05:45 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-21 21:38 - 2013-12-07 02:56 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-21 21:38 - 2013-12-07 02:56 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-21 21:31 - 2014-03-01 12:56 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core.job 2015-12-21 21:25 - 2013-06-01 22:23 - 00000000 ____D C:\ProgramData\McAfee 2015-12-21 21:21 - 2013-06-01 22:30 - 00000000 ____D C:\Program Files (x86)\McAfee 2015-12-21 21:17 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat 2015-12-21 21:17 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat 2015-12-21 21:17 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-21 21:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-21 21:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-21 20:43 - 2013-12-07 02:59 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-21 20:41 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-12 20:39 - 2013-07-19 18:11 - 00000000 ____D C:\Windows\system32\MRT 2015-12-12 20:38 - 2014-02-25 23:14 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-12-12 20:32 - 2012-11-08 14:59 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\UseNeXT 2015-12-12 20:31 - 2013-12-25 14:28 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Snz 2015-12-12 20:24 - 2015-04-05 13:34 - 00000000 ____D C:\Users\Carolin\Documents\UseNeXT 2015-12-12 20:22 - 2014-12-25 19:51 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-12-12 20:15 - 2015-09-24 20:26 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157.job 2015-12-12 20:10 - 2015-09-24 20:26 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157 2015-12-12 20:10 - 2015-07-18 16:03 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-12-12 20:10 - 2014-03-01 12:56 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA 2015-12-07 09:55 - 2015-07-27 11:31 - 00001796 _____ C:\Users\Public\Desktop\McAfee Security Center.lnk 2015-12-07 09:55 - 2015-05-25 11:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb 2015-12-07 09:55 - 2014-12-25 20:09 - 00001060 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-12-07 09:55 - 2014-07-12 23:26 - 00001397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Monitor Pro 5.lnk 2015-12-07 09:55 - 2014-07-12 22:52 - 00001397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\My Screen Recorder Pro 4.lnk 2015-12-07 09:55 - 2014-07-12 22:47 - 00001355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IP Camera Viewer 1.3.lnk 2015-12-07 09:55 - 2014-04-01 21:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952 2015-12-07 09:55 - 2014-02-09 11:28 - 00000660 _____ C:\Users\Public\Desktop\Fettnaepfchen.lnk 2015-12-07 09:55 - 2013-12-07 22:49 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-07 09:55 - 2013-12-07 22:49 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-07 09:55 - 2013-04-18 11:52 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-12-07 09:55 - 2012-11-22 22:40 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk 2015-12-07 09:55 - 2012-10-21 00:57 - 00001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care.lnk 2015-12-07 09:55 - 2012-02-21 15:10 - 00001857 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center.lnk 2015-12-07 09:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-07 09:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-07 09:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-07 09:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-07 09:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-07 09:54 - 2015-07-13 17:52 - 00001085 _____ C:\Users\Carolin\Desktop\Cheat Engine.lnk 2015-12-07 09:54 - 2015-04-05 13:34 - 00001857 _____ C:\Users\Carolin\Desktop\UseNeXT by Tangysoft.lnk 2015-12-07 09:54 - 2014-07-12 23:38 - 00001192 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk 2015-12-07 09:54 - 2014-01-26 23:45 - 00001182 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Screen To Video.lnk 2015-12-07 09:54 - 2012-10-21 07:46 - 00001421 _____ C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-07 09:54 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-07 09:54 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-07 09:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI 2015-11-26 18:57 - 2014-12-24 18:07 - 00000000 ____D C:\Users\Carolin\Desktop\Fotos Caro Handy 2015-11-26 18:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-11-26 18:48 - 2014-02-13 20:45 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DigitalSites 2015-11-26 18:48 - 2013-07-29 19:56 - 00000000 ____D C:\Users\Carolin\AppData\LocalLow\Delta 2015-11-26 18:48 - 2013-07-29 17:46 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Ultimate Codec Packages 2015-11-26 18:48 - 2013-07-29 17:45 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DSite 2015-11-26 18:48 - 2012-10-30 21:30 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\DataMgr 2015-11-26 18:39 - 2014-07-12 23:38 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\vlc 2015-11-26 18:31 - 2013-06-01 21:50 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-11-25 22:27 - 2012-10-21 01:09 - 00984782 _____ C:\test.xml 2015-11-23 19:10 - 2012-10-21 08:29 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-12-12 20:11 - 2015-02-06 22:33 - 63893745 _____ () C:\Users\Carolin\AppData\Roaming\autostarter.exe 2015-12-12 20:16 - 2015-12-21 23:00 - 0022517 _____ () C:\Users\Carolin\AppData\Roaming\url.txt 2013-07-29 18:45 - 2015-10-28 21:45 - 0000096 _____ () C:\Users\Carolin\AppData\Roaming\WB.CFG 2013-12-31 16:45 - 2014-01-02 19:09 - 0000005 _____ () C:\Users\Carolin\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-29 18:45 - 2014-01-28 21:49 - 0000005 _____ () C:\Users\Carolin\AppData\Roaming\WBPU-TTL.DAT 2013-12-28 19:34 - 2013-12-28 19:37 - 0000581 _____ () C:\Users\Carolin\AppData\Local\cookies.ini 2012-10-30 21:33 - 2012-10-30 21:33 - 0000198 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc Einige Dateien in TEMP: ==================== C:\Users\Carolin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe C:\Users\Carolin\AppData\Local\Temp\jre-8u40-windows-au.exe C:\Users\Carolin\AppData\Local\Temp\MyScreenRecorderPro.exe C:\Users\Carolin\AppData\Local\Temp\PrefJsonCpp.exe C:\Users\Carolin\AppData\Local\Temp\SecurityMonitorPro.exe C:\Users\Carolin\AppData\Local\Temp\sqlite3.exe C:\Users\Carolin\AppData\Local\Temp\vlc-2.1.5-win32.exe C:\Users\Carolin\AppData\Local\Temp\vlc-2.2.1-win32.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-21 22:13 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015 durchgeführt von Carolin (2015-12-21 23:03:14) Gestartet von C:\Users\Carolin\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-10-21 06:46:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3966578006-2203434944-54243868-500 - Administrator - Disabled) Carolin (S-1-5-21-3966578006-2203434944-54243868-1000 - Administrator - Enabled) => C:\Users\Carolin Carolin I Phone (S-1-5-21-3966578006-2203434944-54243868-1004 - Limited - Enabled) => C:\Users\Carolin I Phone Gast (S-1-5-21-3966578006-2203434944-54243868-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3966578006-2203434944-54243868-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Apowersoft kostenloser Bildschirmrekorder V1.4.0 (HKLM-x32\...\{4EFA42DB-E4EC-4537-9DF3-5158D08A9785}_is1) (Version: 1.4.0 - APOWERSOFT LIMITED) ArcSoft WebCam Companion 3 (HKLM-x32\...\{7B937101-FD85-4CA9-9176-ADA6492314AF}) (Version: 3.0.0.293 - ArcSoft) ATI Catalyst Install Manager (HKLM\...\{A8F6C30C-65C0-C71A-9844-93BC37BDE1FE}) (Version: 3.0.808.0 - ATI Technologies, Inc.) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.3.0.95 - Atheros Communications) CamPermanent Version 3.9.1.1 (HKLM-x32\...\{807130E2-347B-4BE8-9D31-07076F40A6E2}_is1) (Version: 3.9.1.1 - CrazyPixels) ccc-core-static (x32 Version: 2011.0127.629.11510 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform) Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) CPUCooL (remove only) (HKLM-x32\...\CPUCooL) (Version: - ) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC) Druckerdeinstallation für EPSON Stylus SX200 Series (HKLM\...\EPSON Stylus SX200 Series) (Version: - SEIKO EPSON Corporation) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.0.13587 - Landesfinanzdirektion Thüringen) Fettnaepfchen Version 1.5 (HKLM-x32\...\{CFDDFED7-E758-4F6A-9F57-AD8EF6571A73}_is1) (Version: 1.5 - Stina-Theres Böschen) Free Screen To Video V 2.0 (HKLM-x32\...\Free Screen To Video_is1) (Version: 2.0.0.0 - Koyote Soft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Image Resizer Packages (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Image Resizer Packages) (Version: - ) <==== ACHTUNG IP Camera (HKLM-x32\...\IP Camera) (Version: - ) IP Camera Viewer 1.0 (HKLM-x32\...\IP Camera Viewer_is1) (Version: - DeskShare Inc.) iSpy (HKLM-x32\...\{3BF09D53-4D26-4A87-80D9-BD1F4470FE3F}) (Version: 6.2.3 - iSpy) Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) McAfee SecurityCenter (HKLM-x32\...\MSC) (Version: 14.0.4121 - McAfee, Inc.) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation) Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) Music Manager (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\MusicManager) (Version: - Google, Inc.) My Screen Recorder Pro 4 (HKLM-x32\...\My Screen Recorder Pro DotNet4_is1) (Version: - Deskshare Inc.) OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6251 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden Rossmann Fotowelt Software 4.12.1 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.12.1 - ORWO Net) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14024.11 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.14024.11 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.) Security Monitor Pro 5 (HKLM-x32\...\Security Monitor Pro DotNet5_is1) (Version: - DeskShare Inc.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.8.0 - Synaptics Incorporated) Ultimate Codec Packages (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\Ultimate Codec Packages) (Version: - ) <==== ACHTUNG Unity Web Player (HKU\S-1-5-21-3966578006-2203434944-54243868-1000\...\UnityWebPlayer) (Version: 4.6.1f1 - Unity Technologies ApS) UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version: - Tangysoft Ltd.) VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.3.2.10200 - Sony Corporation) VAIO Care (x32 Version: 6.3.2.10200 - Sony Corporation) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3966578006-2203434944-54243868-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Carolin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei ==================== Wiederherstellungspunkte ========================= 11-10-2015 22:18:46 Windows Update 18-10-2015 13:32:06 Windows Update 18-10-2015 13:56:45 Windows Update 27-10-2015 01:37:32 Geplanter Prüfpunkt 25-11-2015 23:42:02 Geplanter Prüfpunkt 12-12-2015 20:37:49 Windows Update 21-12-2015 21:14:09 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-12-12 20:10 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {072304D5-AF52-48B1-AE33-7610EFF21778} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation) Task: {2752DDB3-7B60-4181-8F23-CB44F068A32F} - System32\Tasks\{F173FB14-AFBC-4B9A-BBB8-4989CF7BAE25} => pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=Sweetpacks Bundle Uninstaller" Task: {302AA574-8691-4FD9-AE81-7D75B1EAA526} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation) Task: {30A5C7B7-A040-4883-B9C4-9DF73AFE8D06} - System32\Tasks\VAIO Care Support => C:\Program Files\Sony\VAIO Care\VCSpt.exe [2010-09-27] (Sony Corporation) Task: {42177E98-79CE-4FC5-AC63-9DAD358D7177} - System32\Tasks\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2010-10-20] (Sony Corporation) Task: {4392FDE6-F37D-4F48-B8ED-E65209E7861F} - System32\Tasks\{6824A9C1-9AAD-4366-867B-3001031B3E98} => pcalua.exe -a C:\Users\Carolin\Desktop\setup.exe -d C:\Users\Carolin\Desktop Task: {583734BA-AB8C-4BD9-96BE-5CFED14CCB81} - System32\Tasks\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2010-10-14] () Task: {5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe Task: {604A841B-1E25-40F6-B99C-CA93245C5EB0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {71F13F61-5D71-4388-8D1A-83B764583E6A} - System32\Tasks\{69D6FE34-6D05-4668-95EE-E6D183347EBB} => pcalua.exe -a C:\Users\Carolin\Downloads\setupcpugenie32.exe -d C:\Users\Carolin\Downloads Task: {72475B92-EF32-437C-AE71-6B59B4A8FD47} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation) Task: {739299BE-F277-4B2A-8481-B17B62E037C5} - System32\Tasks\{0466AD56-F5FD-4582-86AB-D7B8EFEF56E2} => pcalua.exe -a C:\Users\Carolin\Downloads\rmclock_230_bin.exe -d C:\Users\Carolin\Downloads Task: {77AD9E85-A3FD-4BFA-816D-03160C53C824} - System32\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.) Task: {7839216F-FE34-481E-AF43-4961856FC33E} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.) Task: {7B2E7E21-A2BC-490E-86E2-1E40559B2DEF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-21] (Adobe Systems Incorporated) Task: {99E22DA8-E2A9-4F95-B1A2-E333E2A637DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd) Task: {A01292D3-5344-40BF-AEF9-B0EA1426EDD3} - System32\Tasks\DSite => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: {A73F4349-5F36-4E6F-8E11-2EF93F5B2F8E} - System32\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.) Task: {B515B2EF-245B-4EAF-B7EE-3064149314C9} - System32\Tasks\{C4E1C9EB-4EED-47ED-8F27-73A63CE4872D} => pcalua.exe -a C:\Users\Carolin\Downloads\epson374975eu.exe -d C:\Users\Carolin\Downloads Task: {BD5138B6-D66D-49A3-9E2A-230A2D4DF255} - System32\Tasks\QtraxPlayer => 1250393097.portal.qtrax.com Task: {BF419D55-38CB-45D0-BC4D-6983E9D78622} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {C8F00067-F5F4-4F2C-86F9-B0FF5C1D37B1} - System32\Tasks\{4CA1835B-2807-42CD-86DC-031797E3306B} => pcalua.exe -a C:\Users\Carolin\Downloads\rescue2usb.exe -d C:\Users\Carolin\Downloads Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe Task: {E7116C60-C9D8-427C-8514-92398138C3A9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {E8F49F1C-CA88-480D-ADDC-B11DD7E6FB26} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation) Task: {EFE5C6F1-C8AC-4453-B6A5-0BC627B4651F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157 => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {FC4109A2-1393-4EF6-B803-940758C61A0D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DSite.job => C:\Users\Carolin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf4de7f731b952.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8becb8a44313.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d096d919cd48eb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000Core1d0f6feddf7a157.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3966578006-2203434944-54243868-1000UA.job => C:\Users\Carolin\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-12-01 17:11 - 2011-12-01 17:11 - 00743936 _____ () C:\Program Files (x86)\CPUCooL\CooLSrv.exe 2015-12-12 20:11 - 2015-02-06 22:33 - 63893745 _____ () C:\Users\Carolin\AppData\Roaming\autostarter.exe 2011-12-04 16:28 - 2011-12-04 16:28 - 01725952 _____ () C:\Program Files (x86)\CPUCooL\CPUCooL.exe 2011-01-27 05:27 - 2011-01-27 05:27 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00275456 _____ () C:\Program Files\Sony\VAIO Care\CRM\ManagedVAIORecoveryMedia.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00182272 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIORecovery.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00070656 _____ () C:\Program Files\Sony\VAIO Care\CRM\Logging.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00058880 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOCommon.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00215040 _____ () C:\Program Files\Sony\VAIO Care\CRM\OsServices.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00043008 _____ () C:\Program Files\Sony\VAIO Care\CRM\PluginFactory.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00043520 _____ () C:\Program Files\Sony\VAIO Care\CRM\XMLTools.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00059392 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOInstallAppsDrivers.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00157696 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallDB.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00138240 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallationTools.dll 2012-10-21 00:57 - 2010-10-14 04:33 - 00024576 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOUtility.dll 2015-11-17 18:44 - 2015-11-17 18:44 - 00117248 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libaacdec.dll 2015-11-17 18:45 - 2015-11-17 18:45 - 00234496 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libmpgdec.dll 2015-11-17 18:45 - 2015-11-17 18:45 - 00253440 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libid3tag.dll 2015-11-17 18:44 - 2015-11-17 18:44 - 00344064 _____ () C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\libaudioenc.dll 2015-12-21 20:43 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll 2015-12-21 20:43 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3966578006-2203434944-54243868-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.3.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: EPSON_EB_RPCV4_01 => 2 MSCONFIG\Services: EPSON_PM_RPCV4_01 => 2 MSCONFIG\Services: RemoteRegistry => 3 MSCONFIG\Services: TermService => 3 MSCONFIG\Services: WinRM => 3 MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" MSCONFIG\startupreg: DataMgr => "C:\Users\Carolin\AppData\Roaming\DataMgr\DataMgr.exe" MSCONFIG\startupreg: EPSON Stylus SX200 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_SC11C.tmp" /EF "HKCU" MSCONFIG\startupreg: Intermediate => "C:\Users\Carolin\AppData\Roaming\Intermediate\Intermediate.exe" MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: MusicManager => "C:\Users\Carolin\AppData\Local\Programs\Google\MusicManager\MusicManager.exe" MSCONFIG\startupreg: OMESupervisor => C:\Users\Carolin\AppData\Local\omesuperv.exe MSCONFIG\startupreg: SCheck => "C:\Users\Carolin\AppData\Roaming\SCheck\SCheck.exe" check MSCONFIG\startupreg: Snoozer => "C:\Users\Carolin\AppData\Roaming\Snz\Snz.exe" MSCONFIG\startupreg: TU => "C:\Users\Carolin\AppData\Roaming\SDIV 2.0\Prot\tu\tu.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{53E0CC40-027B-4CC2-B5C5-46590775187B}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe FirewallRules: [{9A09417F-AD75-4CC3-94D1-433EED75F91C}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe FirewallRules: [{659E7A24-92D1-4CC5-84A4-8F9FFF823A6E}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{5A9E1E40-82F1-41ED-81D8-4F7991030EDA}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{C2E6950A-84B3-4BF0-B946-E57AC6E0E23B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{0D4FFEEB-E066-43EB-B5DF-9900F589EA66}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{7F0DEF31-0961-488E-AF50-92E2B3C6B044}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 1.0\IP Camera Viewer.exe FirewallRules: [{A95C0505-EBB3-4DD8-84EC-6782400D8488}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 1.0\IP Camera Viewer.exe FirewallRules: [{B9845F42-5DC8-456D-BF08-E29CBD818602}] => (Allow) C:\Program Files (x86)\iSpy\iSpy\iSpy.exe FirewallRules: [{32B47C26-1F71-40F6-8A7B-ED2643F428BF}] => (Allow) C:\Program Files (x86)\iSpy\iSpy\iSpy.exe FirewallRules: [{6DA64872-8286-4E76-864B-C4F55B3F59AF}] => (Allow) C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe FirewallRules: [{EDB165B9-9A15-47C0-B8C7-10C689CD1163}] => (Allow) C:\Program Files (x86)\Deskshare\Security Monitor Pro 5\Security Monitor Pro.exe FirewallRules: [TCP Query User{B60DBE82-D6EC-481D-8D40-7F6AF1EFD563}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe FirewallRules: [UDP Query User{78A3A2A6-A51E-47BA-B66A-AF01F11178A6}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe FirewallRules: [{E385264B-E0EA-47B6-8936-5A6EA4279315}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe FirewallRules: [{EBFFDCE4-4457-4C90-B2AF-DFBB13FE7F90}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe FirewallRules: [{A8C94E4A-818C-45BB-A261-324626E31673}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{97E276BC-5A6C-4693-B656-ACA05819A2F6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{88CD0C15-F45B-4300-8421-9BF809BD793F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Ethernet-Controller Description: Ethernet-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (06/21/2015 04:22:46 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (05/13/2015 08:50:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Carolin-PC) Description: Produkt: Adobe Reader XI (11.0.10) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011011}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (04/20/2015 01:13:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error: (04/20/2015 01:13:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error: (04/20/2015 01:13:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error: (04/20/2015 01:13:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error: (04/05/2015 03:21:35 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (04/05/2015 03:21:35 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Systemfehler: ============= Error: (12/21/2015 09:35:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0902 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB3112343) Error: (12/21/2015 09:23:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/21/2015 09:23:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht. Error: (12/21/2015 09:23:20 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053mcpltsvc{20966775-18A4-4299-B8E3-772C336B52A7} Error: (12/21/2015 09:14:18 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: Die Abstandserkennung war aufgrund des unbekannten Fehlers "0x80004004" nicht erfolgreich. Die beste erkannte Abstandszeit betrug -1 Millisekunden. Error: (12/12/2015 08:29:30 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (12/12/2015 08:29:29 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (12/12/2015 08:29:28 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (11/26/2015 06:40:43 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58} Error: (10/18/2015 01:52:47 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {209500FC-6B45-4693-8871-6296C4843751} CodeIntegrity: =================================== Date: 2013-11-28 21:47:50.305 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-28 21:47:50.254 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-28 21:47:50.139 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-28 21:47:50.058 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-08-20 14:27:26.455 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-20 14:27:26.455 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-20 14:27:26.455 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-01 23:38:36.666 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-01 23:38:36.666 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-01 23:38:36.666 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 83% Installierter physikalischer RAM: 4077.28 MB Verfügbarer physikalischer RAM: 674.36 MB Summe virtueller Speicher: 8152.77 MB Verfügbarer virtueller Speicher: 4506.96 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:119.14 GB) (Free:38.16 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
Themen zu windows 7 verdacht da der i-explorer ständig nach genemigung für aktivx und anderen plugins fragt (auch bei keiner nutzung des i-expl) |
adobe, defender, device driver, dnsapi.dll, error, firewall, flash player, frage, google, home, homepage, monitor, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, udp, windows, winlogon.exe, wlan |