| |
| |||||||
Log-Analyse und Auswertung: Windows Defender schlägt an Befall unklar?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.01.2016, 18:14
| #1 |
| |  Windows Defender schlägt an Befall unklar? Einen wunderschönen Guten Abend zusammen, Eins vorweg ich benutze meine Pc relativ selten und die Freundin fast genausowenig wie ich, aber heute hat dann Windows Defender? angeschlagen und was bemerkt danach habe ich anti Malwarebytes laufen gelassen und auch mehrere einträge gefunden mit nicht so tollen suchergebnissen. Da ich mich mit der Materie mal so gar nicht auskenne, hoffe ich jetzt auf eure Hilfe. Ich hoffe die Logs wurden richtig erstellt und ihr könnt mir daraus ein wenig unter die Arme greifen. Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015 durchgeführt von chris (2016-01-06 18:07:29) Gestartet von C:\Users\chris\Downloads Windows 10 Home (X64) (2015-08-15 13:08:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1018498496-1451981543-2975624574-500 - Administrator - Disabled) chris (S-1-5-21-1018498496-1451981543-2975624574-1000 - Administrator - Enabled) => C:\Users\chris DefaultAccount (S-1-5-21-1018498496-1451981543-2975624574-503 - Limited - Disabled) fbwuser75F7 (S-1-5-21-1018498496-1451981543-2975624574-1006 - Limited - Enabled) fbwuser907E (S-1-5-21-1018498496-1451981543-2975624574-1007 - Limited - Enabled) fbwuserB948 (S-1-5-21-1018498496-1451981543-2975624574-1005 - Limited - Enabled) Gast (S-1-5-21-1018498496-1451981543-2975624574-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1018498496-1451981543-2975624574-1004 - Limited - Enabled) jojojo (S-1-5-21-1018498496-1451981543-2975624574-1002 - Limited - Enabled) => C:\Users\jojojo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.8507 - CyberLink Corp.) Acer Arcade Deluxe (x32 Version: 5.1.8507 - CyberLink Corp.) Hidden Acer Arcade Movie (x32 Version: 9.0.7201 - CyberLink Corp.) Hidden Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0318.2010 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) AVM FRITZ!Box-Kindersicherung (HKLM-x32\...\{7497BB4F-CE23-47D4-B2CB-62548080F74F}) (Version: 4.2.3 - AVM Berlin) B010 (x32 Version: 140.0.344.000 - Hewlett-Packard) Hidden Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden Bullzip PDF Printer 7.2.0.1304 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.2.0.1304 - Bullzip) Cain & Abel 4.9.46 (HKLM-x32\...\Cain & Abel 4.9.46) (Version: - ) Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version: - Oberon Media) calibre (HKLM-x32\...\{D060E2E3-5509-4420-AA04-FA197C6678C8}) (Version: 0.9.28 - Kovid Goyal) CameraHelperMsi (x32 Version: 13.31.1038.0 - Logitech) Hidden CCleaner (HKLM\...\CCleaner) (Version: 3.14 - Piriform) Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 15.0 - COMODO) COMODO Internet Security (HKLM\...\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}) (Version: 5.9.23255.2196 - COMODO Security Solutions Inc.) Cuevana Storm versión 0.1b (HKLM-x32\...\{CB7BA2E8-323E-4684-8D96-4A5EAF481D9A}_is1) (Version: 0.1b - Cuevana) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Destinations (x32 Version: 140.0.167.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Free Studio version 2014 (HKLM-x32\...\Free Studio_is1) (Version: 6.2.4.1230 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.4.622 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.4.622 - DVDVideoSoft Ltd.) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) GeekBuddy (HKLM-x32\...\{CF7EEAC2-AD00-4FD4-A12C-EF326C62DD11}) (Version: 4.21.143 - Comodo Security Solutions Inc) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden GoWild Casino (HKLM-x32\...\gowild) (Version: 16.10.2.1587 - ) GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version: - Rockstar North) GTA IV Vehicle Mod Installer v1.5 (HKLM-x32\...\GTA IV Vehicle Mod Installer v1.5_is1) (Version: - MobileD2) Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3013 - Acer Incorporated) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart B010 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{81830FEF-866C-4DC0-9435-B6287B1EDD8A}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard) HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LibreOffice 4.4.0.3 (HKLM-x32\...\{8BEE1CDD-F95D-4759-952D-6B38DF99D1F0}) (Version: 4.4.0.3 - The Document Foundation) Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.) LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden MediaEspresso (x32 Version: 5.1.1116_32498 - CyberLink Corp.) Hidden Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Midori 0.5.7 (HKLM-x32\...\Midori) (Version: 0.5.7 - Christian Dywan) Mozilla Firefox 43.0 (x64 en-US) (HKLM\...\Mozilla Firefox 43.0 (x64 en-US)) (Version: 43.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyDriveConnect 3.3.0.1502 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1502 - TomTom) MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation) NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden Nero 9 Essentials (HKLM-x32\...\{290e41fc-4190-48c3-965b-85f76ac4364d}) (Version: - Nero AG) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation) NVIDIA Grafiktreiber 267.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 267.85 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6785 - NVIDIA Corporation) OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - ) PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery) pdfforge Toolbar v4.9 (HKLM-x32\...\{26ED1160-22B1-4b19-8C21-42A1BACAAF75}) (Version: 4.9 - Spigot, Inc.) <==== ACHTUNG Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media) PokerStars (HKLM-x32\...\PokerStars) (Version: - PokerStars) PokerStars.net (HKLM-x32\...\PokerStars.net) (Version: - PokerStars.net) PS_AIO_07_B010_SW_Min (x32 Version: 140.0.224.000 - Hewlett-Packard) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.20.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.20.0 - Renesas Electronics Corporation) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.0.3.11082_152 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.0.3.11082_152 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden Serious Sam HD: The First Encounter (HKLM-x32\...\Steam App 41000) (Version: - Croteam) Serious Sam HD: The Second Encounter (HKLM-x32\...\Steam App 41010) (Version: - Croteam) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.) SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media) Spin Palace Casino (HKLM-x32\...\spinpalace) (Version: 16.8.3.393 - ) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) SuperLyrics (HKLM-x32\...\superlrcs@svenyor.net) (Version: - Sven & Yorgen) TeamSpeak 3 Client (HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Ultimate Codec Packages (HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Ultimate Codec Packages) (Version: - ) <==== ACHTUNG Ultimate Codec Packages (HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Ultimate Codec Packages) (Version: - ) <==== ACHTUNG Ultimate Vehicle Pack v10 for "Grand Theft Auto IV" (HKLM-x32\...\GTA IV - Ultimate Vehicle Pack) (Version: 10.0.62.0 - ZZCOOL) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Vegas Pro 12.0 (64-bit) (HKLM\...\{EEB9EFDE-ED91-11E2-91A8-F04DA23A5C58}) (Version: 12.0.670 - Sony) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3102 - Acer Incorporated) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) WinRAR 4.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) YTD Video Downloader 4.7.1 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.1 - GreenTree Applications SRL) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1018498496-1451981543-2975624574-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\chris\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {002C93D0-B325-4267-AF36-05379054050A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {01358A0F-91BD-40AD-8F38-D6B88F98C289} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> Keine Datei <==== ACHTUNG Task: {0D8C7F8C-3859-4B84-898A-98D2B6412B65} - \COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} -> Keine Datei <==== ACHTUNG Task: {1694B850-EF71-49CA-B4AA-292E3F4D36EE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {1802E8F6-F3C2-4DA3-A6EC-439352A3E5A6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {1E671693-9357-4498-9165-8B57D69170C4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {2334FC22-4D35-4A18-A092-F7D3CB98B32F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {2BD318A5-7306-40C5-B442-B3B94F1C94E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {2C072E9E-525A-4BA2-94B4-9EE1372F213E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-14] (Microsoft Corporation) Task: {2E9B886E-98B4-4FCD-A281-A1063454384D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {3A286382-32B0-41BC-9314-2C33D3F26113} - System32\Tasks\{45D30BD9-243A-4F9B-B0E2-A71EF8A5B20F} => pcalua.exe -a "C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.5\gtaivvmi.exe" -d "C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.5" Task: {3A69CD2F-3B1A-4E36-918D-546B29836FE8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1000UA => C:\Users\chris\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-19] (Facebook Inc.) Task: {3BEBA877-1974-4C29-9ED4-C4D809FDD1F6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3C3A97D9-A8F7-48AF-BD4B-B6C5C81CE912} - System32\Tasks\AcerArcadeDeluxe => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe [2011-01-07] (Acer Incorporated) Task: {3DCA41F1-8A76-454B-AD2C-F644C9E6A8E0} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {452875EE-AC9A-4572-97FF-DFC759C3B3A7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {505FF33D-E257-4E74-A1A0-0E72E701FC2E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {5335D142-FEEE-48F0-BB60-DC035A92EDA8} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> Keine Datei <==== ACHTUNG Task: {5CF3D41F-3617-47F7-BD59-9717DA2DD757} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {6AB7E0F5-4B9B-4A7D-BCE6-415F14DBE02C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {6C6EE5EC-54AA-4F62-9EB9-BD38EA6F5EDD} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> Keine Datei <==== ACHTUNG Task: {6D1B5A66-AECD-43B1-A3A0-2E96A7BB9B63} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe Task: {7003F8BB-C1FC-4BB5-AAC3-57CA02750AC7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {74E94951-95A1-4D69-8C89-01A8D450695B} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> Keine Datei <==== ACHTUNG Task: {77230E24-959F-444F-9A43-4C86A5448E40} - System32\Tasks\{CAF0BAD7-6356-45F6-88BF-266A9C4E79A3} => C:\Microgaming\Casino\GoWild\casinogame.exe [2014-12-05] (Microgaming Systems) Task: {77E9A665-801F-4150-A9ED-2EA93E6A8899} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {7A6BAF2A-9549-4663-BC4D-BBCA07BF425C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {7B1E327D-4A74-4742-A872-236863E3D49B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.) Task: {7C77790C-6C6E-4B84-A4D9-D62A142E9F83} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {80E75789-0780-4446-9EAF-5B7DF94F1987} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {847664E2-5E93-4BA8-B54E-374B6D36FF74} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {88B45148-F2BC-47E3-8B61-E491DC2C60E0} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/uninstall.html?aaa=KICMNJKMOMJMOJMMOJGMCNMMGMKJHMCNLMLJMMKJCNGMNMNJIMCNJMKJJJHMJMOJKJPMOJMJIMJJJNJICMIMCNHMCNHMFMGMCNOMPMCNGMNMPMPMFMJMCNOMCNIMJMPMOMC NNMJNPICMPMFMFMMMNMJNHICMEKMICNJJCKJNBJCMMJHJNIGJMIJNKJCMJNNICMJNDJCMLJKJ" Task: {8AC659F5-9120-431D-9FB5-F1CDC2F63A37} - System32\Tasks\ArcadeDeluxeAgentTS => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2011-01-07] (CyberLink Corp.) Task: {8C192293-86F4-405E-84ED-8DDF329931E8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {8E1A4AF0-FFF8-45FF-AA7B-96DB7EFAAF14} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {8EB0085A-849C-4AB9-A155-405A5FE6D715} - System32\Tasks\Digital Sites => C:\Users\chris\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: {90924938-C534-4622-B789-C94D6A77BAA3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {A20B2CAE-96B0-4388-B8C9-A8AC43E1FEAA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {A766BCD7-08AA-4DFB-AC59-78BD7A4ED022} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1002Core => C:\Users\jojojo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-04] (Facebook Inc.) Task: {A9A1A50B-7564-414F-B82A-89F301010ADA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {AAEA0F85-4AC6-4CBD-A7CF-6B6317D1EE1B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {B8E1ACB9-4052-49DD-A723-6699364D5CE1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {C56AF19E-D4E6-4519-B811-6855E2BF6727} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {CA0495E7-4F23-4510-8DC8-57AABD164FE1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1002UA => C:\Users\jojojo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-04] (Facebook Inc.) Task: {CBF3D200-8556-45CC-8361-94533C3273D6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {CFED72C7-BEC2-4B55-8017-7D22ED5E6742} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {DB953319-C835-477D-8C9C-5E6D792FD4EA} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1000Core => C:\Users\chris\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-19] (Facebook Inc.) Task: {DDE8CB67-B5D5-4905-B367-4145928C3A6A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {E270646F-BB1D-493E-9252-E3343E5F9918} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.) Task: {E52840AB-2251-4242-A5BD-00478AE43AD2} - System32\Tasks\DSite => C:\Users\chris\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: {E7028BD8-671C-4BAC-B058-8D638B86F42F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {EA75FE47-7AE9-45FC-9CDD-B643511B3517} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {EDECE7F4-9101-4403-86FE-92687C915001} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {FA1ED44D-B057-428F-9144-A3A99406D5D3} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Digital Sites.job => C:\Users\chris\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: C:\WINDOWS\Tasks\DSite.job => C:\Users\chris\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1000Core.job => C:\Users\chris\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1000UA.job => C:\Users\chris\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1002Core.job => C:\Users\jojojo\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1002UA.job => C:\Users\jojojo\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\chris\Desktop\Sonstiges\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-15 14:25 - 2015-08-15 14:25 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2012-02-01 18:57 - 2005-03-12 01:07 - 00087040 _____ () C:\WINDOWS\System32\pdfcmnnt.dll 2015-08-21 16:52 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2009-12-14 03:19 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe 2015-08-15 13:35 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-10-01 09:36 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 09:36 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-01 09:36 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-12-12 18:48 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-12 18:48 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-12 18:48 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 09:36 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2010-12-03 07:00 - 2010-12-03 07:00 - 00618600 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 2015-12-12 18:28 - 2015-12-12 18:28 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-12-12 18:28 - 2015-12-12 18:28 - 11542016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-11-21 21:59 - 2015-11-21 21:59 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2015-11-25 20:09 - 2015-11-25 20:09 - 00169984 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3fd9a69e63ecdb5bada17ccc75fc0eb8\IsdiInterop.ni.dll 2010-10-27 12:00 - 2010-09-13 17:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2014-03-17 11:59 - 2014-03-17 11:59 - 00026488 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll 2014-03-17 11:58 - 2014-03-17 11:58 - 00082808 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll 2014-03-17 11:58 - 2014-03-17 11:58 - 00357752 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll 2010-12-03 04:44 - 2010-12-03 04:44 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 07956504 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 02145304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 00342552 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 00029208 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 00128536 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll 2015-12-16 19:58 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll 2015-12-16 19:58 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\system32\e1cmsg.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MaxxAudioAPO4064.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\MaxxVoiceAPO3064.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NicCo36.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\NicInstC.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\powertracker.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\rdpendp_winip.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\RdpGroupPolicyExtension.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\TsUsbRedirectionGroupPolicyControl.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\UtcResources.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\wu.upgrade.ps.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\SysWOW64\rdpendp_winip.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\e1c62x64.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\Sftfslh.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\Sftplaylh.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\Sftredirlh.sys:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\Drivers\Sftvollh.sys:$CmdTcID AlternateDataStreams: C:\ProgramData\Temp:93EB7685 AlternateDataStreams: C:\Users\chris\Downloads\CEDULA - PRIMERA VEZ.doc:$CmdZnID AlternateDataStreams: C:\Users\chris\Downloads\ciac-24-horas-nota.jpg:$CmdZnID AlternateDataStreams: C:\Users\chris\Downloads\LibreOffice_4.3.5_Win_x86.msi:$CmdZnID AlternateDataStreams: C:\Users\chris\Downloads\LibreOffice_4.4.0_Win_x86.msi:$CmdZnID AlternateDataStreams: C:\Users\chris\Downloads\PB_Umsatzauskunft_KtoNr0370440116_02-06-2015_1516.pdf:$CmdZnID ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{ea4ebbf8-cfb9-4539-bb09-f0fe4683e572}.JPG HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{ea4ebbf8-cfb9-4539-bb09-f0fe4683e572}.JPG HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{2EFD9983-61AA-498D-9FD7-AF9F84F06E80}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{EE953EFD-B066-4B23-8297-67A3D6D2466D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [UDP Query User{C882C92E-4B11-4478-AE6C-A95805328E18}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [TCP Query User{3F648196-66BA-4915-BBD5-DDBD69429259}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [UDP Query User{DAFE0457-93BA-4058-AC93-4823FDBBCEEC}C:\users\jojojo\appdata\local\facebook\video\skype\facebookvideocalling.exe] => (Allow) C:\users\jojojo\appdata\local\facebook\video\skype\facebookvideocalling.exe FirewallRules: [TCP Query User{7581F576-A312-48A4-AD37-884D417669AA}C:\users\jojojo\appdata\local\facebook\video\skype\facebookvideocalling.exe] => (Allow) C:\users\jojojo\appdata\local\facebook\video\skype\facebookvideocalling.exe FirewallRules: [{12C2BC84-EFE4-4012-8A32-90F3A6451C07}] => (Allow) C:\Users\chris\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [UDP Query User{BEC3D791-283F-4B3E-8D05-6369389F221B}C:\program files (x86)\cuevana storm\cuevana storm.exe] => (Allow) C:\program files (x86)\cuevana storm\cuevana storm.exe FirewallRules: [TCP Query User{256AC4CA-97B0-4A98-8F38-0D8711E66315}C:\program files (x86)\cuevana storm\cuevana storm.exe] => (Allow) C:\program files (x86)\cuevana storm\cuevana storm.exe FirewallRules: [{22C51DB4-ECAD-4026-9C22-3220B55B1798}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [{386383F6-8268-4B83-BE49-76B4BC7707F0}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [UDP Query User{0FF52D77-6B48-4FC8-93F6-FDF578063BF0}C:\program files (x86)\steam\steam.exe] => (Block) C:\program files (x86)\steam\steam.exe FirewallRules: [TCP Query User{ACBE73B7-4368-40C0-8FBE-04A72075AD21}C:\program files (x86)\steam\steam.exe] => (Block) C:\program files (x86)\steam\steam.exe FirewallRules: [UDP Query User{AAFECACE-261F-4681-AB74-13FF5CF0C923}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [TCP Query User{E5F5861D-05B3-4C45-88EF-38D5A6EA5430}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [{4789A184-3E01-4942-AA4B-9C171F054D51}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe FirewallRules: [{89567926-60E8-4461-B02F-0B19E0485BC4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe FirewallRules: [UDP Query User{CA999CFC-B824-44BB-831C-C932B1A8536D}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe FirewallRules: [TCP Query User{019477CB-9555-43E6-AF7D-243D3122F41E}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe FirewallRules: [UDP Query User{E787929E-88DD-4E39-8264-C615E398649C}C:\users\chris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\chris\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{21E55E3C-A384-41DE-BE9F-FFDF0FD8E949}C:\users\chris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\chris\appdata\roaming\spotify\spotify.exe FirewallRules: [{B9600074-14FB-4CCC-81CC-855117DD9997}] => (Allow) C:\Program Files (x86)\Common Files\Comodo\GeekBuddyRSP.exe FirewallRules: [{AF3A9C76-230B-4518-850A-BECB6F5C76A8}] => (Allow) C:\Program Files (x86)\Common Files\Comodo\GeekBuddyRSP.exe FirewallRules: [{D9EB815F-B3DD-4EE6-B043-19E58556722F}] => (Allow) C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe FirewallRules: [{095EA6D1-D3D3-4995-8660-D15EDD9CCA50}] => (Allow) C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe FirewallRules: [{C3E1DC9C-95CE-4795-BBFB-F08CC126DE3C}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe FirewallRules: [{0D3646A4-7860-4FF1-BD6B-BAE147674934}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe FirewallRules: [{AAAE5BDF-1536-4D8C-BF87-5A16151D03D0}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe FirewallRules: [{FC1A2CD6-E3DA-4A68-A66C-FA968F40F83E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe FirewallRules: [{150B9E2D-5BF6-4549-B810-2841C89C7DB6}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe FirewallRules: [{0D709767-C38C-4EC2-9AF7-782D2DCBC8FD}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe FirewallRules: [{05451B1E-ADD5-4197-B31B-2A3151AD7387}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{40CB92AF-4289-4932-AE5E-77B1A9093EAD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{AD76AEC8-5D7D-407B-8DEE-05BFB491FF33}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\serious sam hd the second encounter\Bin\SamHD_TSE_Unrestricted.exe FirewallRules: [{943631B9-77B2-4D66-8BFF-CF9BCA48AC61}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\serious sam hd the second encounter\Bin\SamHD_TSE_Unrestricted.exe FirewallRules: [{AF9C9541-0AAB-4453-B26D-EA46A779516B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\serious sam hd the second encounter\Bin\SamHD_TSE.exe FirewallRules: [{1B571C60-1DE2-41D1-9576-C10A1E5ADF84}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\serious sam hd the second encounter\Bin\SamHD_TSE.exe FirewallRules: [{9840E00F-D1B4-4237-A94B-BA6760A3558E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{8A357DE3-F6DD-4D0C-9657-0EF8184C3E93}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{112B0549-E033-4093-B977-3BCE03D300A2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{86CE1047-AD26-4979-A249-6335C0AFBBA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1395CA98-F7ED-442D-9E86-901E94907664}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{ABD7266E-3D34-4216-ABA0-84EFB82EEAB5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{AD8CE432-74C9-4255-A9F0-5E08711C461A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6ADC33C8-7755-4558-9B2E-3DCC317BB732}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{22BBC233-CF5A-4F3C-A46E-A1351A84DAEB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{CC1894E2-B1F4-4DB3-9F79-008460B045DE}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{4551622E-C597-4E33-AF26-FA18ACC58362}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{5D3F34B3-1B48-4271-9357-C8FDAB4EE6C6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{B73BC8D3-08B1-49C6-BBAE-9A39BB493B54}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{01345338-8FDC-4BEB-AF5B-D9230B96324E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{56353B07-68E0-40DC-9070-CB4D62BF6EA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{5DCFFB8C-644D-495A-B5DE-F54811CA329E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{0DEBF442-908F-4AD5-8404-AA7DFFD792A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{C8657F30-4529-4EDD-A5D2-14DBEAFD126C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{44DFAF5E-6BE0-4B3A-862D-480FC96AA962}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{52C784A7-F405-4BE9-8E59-BA9072980B41}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{5EE8ACE3-989D-41CD-B971-CE1D81376AAC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FEB1960C-4297-4B2E-B74F-8CBAA5598AA8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{7A9400AB-1E69-44EA-BEBD-AFE937C2AB85}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{B648BB74-6E08-47CE-AEEE-2E1D40F55222}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{2EC6EEF6-BA0D-4C46-BD43-6259FE747D80}] => (Allow) LPort=1900 FirewallRules: [{BDD6861D-05BA-4792-80BF-1DF1F0625645}] => (Allow) LPort=2869 FirewallRules: [{EFF2D737-9D6D-496D-A3B1-B7D77ACF3213}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{9B363052-48E0-4A9E-89DF-DB46373971F2}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe FirewallRules: [{1EC5F5F9-760F-4998-B4DC-FC53FAA7F019}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe FirewallRules: [{98CB1EA5-C5DC-4435-A3D6-F01267C0A95E}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe FirewallRules: [{1F2C9E3D-9908-427C-A7EF-A316978A5EA5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{AB31B3C6-D62E-48C2-9E0D-0B54C109E53D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8B07F22F-CF93-4A4F-AB8E-BD318AB0A811}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 14-12-2015 18:46:10 Windows Update 28-12-2015 11:33:52 Geplanter Prüfpunkt 02-01-2016 09:00:13 Windows Update 02-01-2016 09:00:49 Windows Update 05-01-2016 19:54:45 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/06/2016 05:51:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 43.0.0.5820 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 150c Startzeit: 01d148a07d3692ac Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 723e3bc3-b495-11e5-9bd2-c83a35c43132 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (01/06/2016 05:49:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm chrome.exe, Version 47.0.2526.106 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 8a8 Startzeit: 01d148a1e44ef9e0 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Berichts-ID: 70aea2e8-b495-11e5-9bd2-c83a35c43132 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (01/06/2016 05:31:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: chris-PC) Description: Bei der Aktivierung der App „windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel“ ist folgender Fehler aufgetreten: -2147010895. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/06/2016 05:31:03 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (01/06/2016 05:30:37 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=Microsoft Word Starter 2010 9014006604070000:tid=4BC:usr=chris} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (01/06/2016 05:30:37 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=Microsoft Word Starter 2010 9014006604070000:tid=4BC:usr=chris} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7122.5000.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (01/05/2016 09:09:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 34.0.5.5443, Zeitstempel: 0x5475e0b9 Name des fehlerhaften Moduls: MSVCP100.dll, Version: 10.0.30319.1, Zeitstempel: 0x4ba1dbdd Ausnahmecode: 0xc00001a5 Fehleroffset: 0x000342e5 ID des fehlerhaften Prozesses: 0xf88 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Vollständiger Name des fehlerhaften Pakets: firefox.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5 Error: (01/05/2016 09:05:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 34.0.5.5443, Zeitstempel: 0x5475e0b9 Name des fehlerhaften Moduls: MSVCP100.dll, Version: 10.0.30319.1, Zeitstempel: 0x4ba1dbdd Ausnahmecode: 0xc00001a5 Fehleroffset: 0x000342e5 ID des fehlerhaften Prozesses: 0xf28 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Vollständiger Name des fehlerhaften Pakets: firefox.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5 Error: (01/05/2016 08:53:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 34.0.5.5443, Zeitstempel: 0x5475e0b9 Name des fehlerhaften Moduls: MSVCP100.dll, Version: 10.0.30319.1, Zeitstempel: 0x4ba1dbdd Ausnahmecode: 0xc00001a5 Fehleroffset: 0x000342e5 ID des fehlerhaften Prozesses: 0x10d8 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Vollständiger Name des fehlerhaften Pakets: firefox.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5 Error: (01/05/2016 08:06:55 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: aspnet_stateaspnet_counters.dll8 Systemfehler: ============= Error: (01/06/2016 05:31:04 PM) (Source: DCOM) (EventID: 10001) (User: chris-PC) Description: "C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel14001microsoft.windows.immersivecontrolpanelNicht verfügbarNicht verfügbar Error: (01/06/2016 12:01:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/05/2016 07:50:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (01/05/2016 07:34:32 PM) (Source: NTFS) (EventID: 137) (User: ) Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (01/05/2016 07:34:32 PM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/05/2016 07:34:46 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 02.01.2016 um 21:34:34 unerwartet heruntergefahren. Error: (01/02/2016 04:50:27 PM) (Source: DCOM) (EventID: 10001) (User: chris-PC) Description: "C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel14001microsoft.windows.immersivecontrolpanelNicht verfügbarNicht verfügbar Error: (01/02/2016 04:42:32 PM) (Source: DCOM) (EventID: 10001) (User: chris-PC) Description: "C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel14001microsoft.windows.immersivecontrolpanelNicht verfügbarNicht verfügbar Error: (01/02/2016 10:04:20 AM) (Source: DCOM) (EventID: 10001) (User: chris-PC) Description: "C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel14001microsoft.windows.immersivecontrolpanelNicht verfügbarNicht verfügbar Error: (12/28/2015 08:51:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-01-06 17:53:21.832 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.816 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.737 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.724 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.684 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.659 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.648 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-06 17:53:21.582 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-05 21:11:14.505 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 8173.99 MB Verfügbarer physikalischer RAM: 5003.71 MB Summe virtueller Speicher: 16365.99 MB Verfügbarer virtueller Speicher: 12955.67 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:456.95 GB) (Free:304.61 GB) NTFS Drive d: (DATA) (Fixed) (Total:457.46 GB) (Free:457.31 GB) NTFS Drive e: (My Disc) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: FEB9136C) Partition 1: (Not Active) - (Size=17 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=457 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=457.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015 durchgeführt von chris (Administrator) auf CHRIS-PC (06-01-2016 18:06:45) Gestartet von C:\Users\chris\Downloads Geladene Profile: chris & (Verfügbare Profile: chris & jojojo) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (AVM Berlin) C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe () C:\OEM\USBDECTION\USBS3S4Detection.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech, Inc.) C:\Users\chris\AppData\Local\Logitech® Webcam-Software\Logishrd\LU2.0\LULnchr.exe (Logitech, Inc.) C:\Users\chris\AppData\Local\Logitech® Webcam-Software\Logishrd\LU2.0\LogitechUpdate.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-08-02] (Realtek Semiconductor) HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.) HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation) HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.) HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.) HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation) HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [419112 2010-12-01] (CyberLink Corp.) HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [618600 2010-12-03] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54576 2009-11-18] (Hewlett-Packard) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH) HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-06-05] (TomTom) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-05-29] (Samsung) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-05-29] (Samsung) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [Facebook Update] => C:\Users\chris\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-19] (Facebook Inc.) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473464 2014-03-17] (TomTom) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-06-05] (TomTom) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-05-29] (Samsung) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-05-29] (Samsung) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] => C:\Users\chris\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-19] (Facebook Inc.) HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473464 2014-03-17] (TomTom) HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] => C:\Users\jojojo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-04] (Facebook Inc.) HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-07-10] (Microsoft Corporation) HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [453152 2009-12-24] () ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-05-27] (Egis Technology Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2011-07-21] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{94c53884-17ca-47ed-9990-8ee8d88a4bc4}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{cba32470-d0e9-4734-92e4-921f2a14852e}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/ SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1000 -> {9D5B249A-815D-4627-970A-D3A5561A9E2E} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {9D5B249A-815D-4627-970A-D3A5561A9E2E} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\5h3oxc55.default-1405889857141 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll [2013-07-01] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll [2013-07-01] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-03-23] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-03-23] (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1018498496-1451981543-2975624574-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\chris\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin HKU\S-1-5-21-1018498496-1451981543-2975624574-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-04-09] () FF Plugin HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\chris\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-04-09] () FF Plugin HKU\S-1-5-21-1018498496-1451981543-2975624574-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\jojojo\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-07-21] [ist nicht signiert] FF HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-1018498496-1451981543-2975624574-1000\...\Firefox\Extensions: [superlrcs@svenyor.net] - C:\Program Files (x86)\SuperLyrics\FF => nicht gefunden FF HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-1018498496-1451981543-2975624574-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [superlrcs@svenyor.net] - C:\Program Files (x86)\SuperLyrics\FF => nicht gefunden Chrome: ======= CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05] CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18] CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-03] CHR Extension: (Google-Suche) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18] CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29] CHR Extension: (Google Mail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avmident; C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe [76288 2011-09-27] (AVM Berlin) [Datei ist nicht signiert] S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert] R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert] R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] () R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] () [Datei ist nicht signiert] R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [122584 2016-01-06] (Malwarebytes Corporation) R3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2204304 2015-07-10] (MediaTek Inc.) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-01-14] (Anchorfree Inc.) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U4 aspnet_state; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-06 18:06 - 2016-01-06 18:06 - 02370560 _____ (Farbar) C:\Users\chris\Downloads\FRST64.exe 2016-01-06 18:06 - 2016-01-06 18:06 - 00022782 _____ C:\Users\chris\Downloads\FRST.txt 2016-01-06 18:06 - 2016-01-06 18:06 - 00000000 ____D C:\FRST 2016-01-06 18:03 - 2016-01-06 18:05 - 01721856 _____ (Farbar) C:\Users\chris\Downloads\FRST.exe 2016-01-06 17:29 - 2016-01-06 17:29 - 00016148 _____ C:\WINDOWS\system32\CHRIS-PC_chris_HistoryPrediction.bin 2016-01-05 21:09 - 2016-01-05 21:09 - 93230832 _____ C:\Users\chris\Downloads\Firefox43_EN.zip 2016-01-02 09:01 - 2016-01-02 09:01 - 00466728 _____ (Microsoft Corporation) C:\WINDOWS\system32\coin99itp.dll 2016-01-02 09:00 - 2016-01-02 09:00 - 00466728 _____ (Microsoft Corporation) C:\WINDOWS\system32\coin99ip.dll 2015-12-26 20:42 - 2015-12-26 21:04 - 00000000 ____D C:\Users\chris\Desktop\Neuer Ordner (2) 2015-12-26 20:15 - 2015-12-26 20:15 - 00000844 _____ C:\Users\chris\AppData\Local\recently-used.xbel 2015-12-26 20:11 - 2015-12-26 20:11 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2015-12-12 18:48 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-12 18:48 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-12 18:48 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-12 18:48 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-12 18:48 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-12 18:48 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-12 18:48 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-12 18:48 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-12 18:48 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-12 18:48 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-12 18:48 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-12 18:48 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-12 18:48 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-12 18:48 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-12 18:48 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-12 18:48 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-12 18:48 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-12 18:48 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-12 18:48 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-12 18:48 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-12 18:48 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-12 18:48 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-12 18:48 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-12 18:48 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-12 18:48 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-12 18:48 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-12 18:48 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-12 18:48 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-12 18:48 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-12 18:48 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-12 18:48 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-12 18:48 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-12 18:48 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-12 18:48 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-12 18:48 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-12 18:48 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-12 18:48 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-12 18:48 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-12 18:48 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-12 18:48 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-12 18:48 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-12 18:48 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-12 18:48 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-12 18:48 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-12 18:48 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-12 18:48 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-12 18:48 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-12 18:48 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-12 18:48 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-12 18:48 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-12 18:48 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-12 18:48 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-12 18:48 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-12 18:48 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-12 18:48 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-12 18:48 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-12 18:48 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-12 18:48 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-12 18:48 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-12 18:48 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-12 18:48 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-12 18:48 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-12 18:48 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-12 18:48 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-12 18:48 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-12 18:48 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-12 18:48 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-12 18:48 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-12 18:48 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-12 18:48 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-12 18:48 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-12 18:48 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-12 18:48 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-12 18:48 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-12 18:48 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-12 18:48 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-12 18:48 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-12 18:48 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-12 18:48 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-12 18:48 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-06 18:06 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2016-01-06 18:04 - 2014-12-10 11:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-06 17:58 - 2014-03-22 16:22 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-06 17:50 - 2014-08-19 15:10 - 00122584 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-01-06 17:33 - 2014-02-08 09:33 - 00000292 _____ C:\WINDOWS\Tasks\Digital Sites.job 2016-01-06 17:33 - 2013-07-13 11:33 - 00000286 _____ C:\WINDOWS\Tasks\DSite.job 2016-01-06 17:30 - 2011-07-21 12:29 - 00000000 ____D C:\Users\chris\AppData\Roaming\SoftGrid Client 2016-01-06 17:29 - 2011-07-27 17:49 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-06 17:26 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-01-06 17:26 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-01-06 17:22 - 2015-09-19 14:41 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-06 00:01 - 2015-08-15 13:38 - 00000000 ____D C:\Users\chris 2016-01-05 22:52 - 2014-03-19 19:47 - 00000928 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1000UA.job 2016-01-05 21:33 - 2014-09-04 20:28 - 00000932 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1002UA.job 2016-01-05 21:33 - 2014-09-04 20:28 - 00000910 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1002Core.job 2016-01-05 21:10 - 2012-09-16 09:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-05 21:10 - 2011-07-15 17:54 - 00001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-05 21:10 - 2011-07-15 17:54 - 00001224 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-05 19:55 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-01-05 19:52 - 2014-03-19 19:47 - 00000906 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1018498496-1451981543-2975624574-1000Core.job 2016-01-05 19:41 - 2015-08-15 13:59 - 01944898 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-01-05 19:41 - 2015-07-10 17:34 - 00829354 _____ C:\WINDOWS\system32\perfh007.dat 2016-01-05 19:41 - 2015-07-10 17:34 - 00179100 _____ C:\WINDOWS\system32\perfc007.dat 2016-01-05 19:41 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2016-01-05 19:34 - 2015-08-15 13:35 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-05 19:34 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-01-03 02:40 - 2015-10-11 14:57 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-01-03 02:40 - 2015-10-11 14:57 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-27 20:50 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-26 20:37 - 2013-01-09 14:33 - 00000000 ____D C:\Users\chris\.gimp-2.8 2015-12-26 20:15 - 2014-04-04 13:20 - 00000000 ____D C:\Users\chris\AppData\Local\gtk-2.0 2015-12-19 15:12 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-12-19 13:11 - 2015-07-10 13:20 - 00244184 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-18 14:36 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-18 14:36 - 2010-10-27 12:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-16 22:06 - 2013-11-20 20:16 - 00000000 ____D C:\Users\chris\AppData\Roaming\TS3Client 2015-12-16 19:59 - 2015-08-15 13:57 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-16 19:49 - 2015-08-15 14:13 - 00002429 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-16 19:49 - 2015-08-15 14:13 - 00000000 ___RD C:\Users\chris\OneDrive 2015-12-14 19:18 - 2014-05-11 21:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-14 19:18 - 2014-05-07 21:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-14 19:17 - 2013-08-14 11:46 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-14 19:13 - 2011-08-03 10:54 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-14 19:12 - 2015-08-15 14:29 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-14 19:10 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-12 18:28 - 2015-08-15 14:09 - 00000000 ____D C:\Users\chris\AppData\Local\Packages 2015-12-09 14:19 - 2014-03-19 14:27 - 00095024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dc3d.sys 2015-12-09 04:39 - 2011-10-13 23:49 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-06-09 12:57 - 2013-06-09 12:57 - 0000062 _____ () C:\Users\chris\AppData\Roaming\mbam.context.scan 2013-07-30 17:33 - 2014-08-26 10:38 - 0000089 _____ () C:\Users\chris\AppData\Roaming\WB.CFG 2013-07-13 12:33 - 2014-01-31 12:23 - 0000005 _____ () C:\Users\chris\AppData\Roaming\WBPU-TTL.DAT 2015-12-26 20:15 - 2015-12-26 20:15 - 0000844 _____ () C:\Users\chris\AppData\Local\recently-used.xbel 2011-06-17 22:20 - 2011-06-17 22:23 - 0017382 _____ () C:\ProgramData\ArcadeDeluxe5.log 2015-08-15 13:34 - 2015-08-15 13:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2010-10-27 12:08 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe 2011-07-21 13:48 - 2011-07-21 13:52 - 0000820 _____ () C:\ProgramData\hpzinstall.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-02 09:35 ==================== Ende von FRST.txt ============================ |
|
06.01.2016, 19:22
| #2 |
| /// TB-Ausbilder   | Windows Defender schlägt an Befall unklar? Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Welche Meldung genau bringt denn der Windows Defender? Was hat Malwarebytes' Anti-Malware alles gefunden? Bitte die Logdatei dazu posten: Lesestoff  MBAM-Funde posten: So gehts...Manchmal ist es wichtig zu wissen, welche Schadprogramme im Vorfeld ohne Anweisung der Helfer schon gelöscht wurden. Daher benötige ich den Inhalt der Logdatei, in welcher der Suchlauf protokolliert wurde.
 Zudem noch TDSS-Killer ausführen bitte: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
10.01.2016, 10:43
| #3 |
| /// TB-Ausbilder | Windows Defender schlägt an Befall unklar? Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Windows Defender schlägt an Befall unklar? |
| .com, adobe, askbar, converter, cpu, defender, desktop, dnsapi.dll, downloader, firefox, flash player, home, internet, internet explorer, mp3, onedrive, registry, rundll, safer networking, scan, security, server, services.exe, software, symantec, tcp, udp, usb, windows, windowsapps |
Linear-Darstellung
