| |
| |||||||
Mülltonne: 2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txtWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
03.02.2016, 13:45
| #1 |
 |  2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txtCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Admin (Administrator) auf ERLEMANN (03-02-2016 11:32:10)
Gestartet von C:\Users\Admin\AppData\Local\Microsoft\Windows\INetCache\IE\V1U64OC8
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\WINDOWS\System32\DnsBlockUpdateSvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Microsoft Corporation) C:\WINDOWS\System32\GWX\GWX.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Prolific Technology Inc.) C:\WINDOWS\SysWOW64\IoctlSvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Juniper Networks\JamUI\Pulse.exe
(Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Bose Corporation) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch music server.exe
() C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Pulse Secure, LLC) C:\Users\Admin\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Incorporated) C:\WINDOWS\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Brother's Keeper (by John Steed)) C:\Program Files (x86)\Bk7w.exe
(Microsoft Corporation) C:\WINDOWS\splwow64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498728 2015-09-27] (Adobe Systems Inc.)
HKLM-x32\...\Run: [NBKeyScan] => C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-12-02] (Nero AG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-03] (Apple Inc.)
HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-07-08] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2015-07-30] (Sophos Limited)
HKLM-x32\...\Run: [JunosPulse] => C:\Program Files (x86)\Common Files\Juniper Networks\JamUI\Pulse.exe [2826584 2015-12-14] (Pulse Secure, LLC)
HKLM-x32\...\Run: [PulseSecure] => C:\Program Files (x86)\Common Files\Juniper Networks\JamUI\Pulse.exe [2826584 2015-12-14] (Pulse Secure, LLC)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [SoundTouch Music Server] => C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch music server.exe [1133568 2015-11-11] (Bose Corporation)
HKLM-x32\...\Run: [DnsBlock] => C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe [826912 2016-01-17] ()
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1840424 2008-12-12] (Nero AG)
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\Run: [PC Suite Tray] => C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia)
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\MountPoints2: {4f5e6d37-d25c-11e2-be8c-001cc092a7b5} - "I:\LaunchU3.exe" -a
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-01-14] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-01-14] (Sophos Limited)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2013-11-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Picture Motion Browser Medien-Prüfung.lnk [2015-01-17]
ShortcutTarget: Picture Motion Browser Medien-Prüfung.lnk -> C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Winsock: Catalog5 05 C:\WINDOWS\SysWOW64\DnsBlockA.dll [343584 2016-01-17] (DnsBlock)
Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\DnsBlockB.dll [343584 2016-01-17] (DnsBlock)
Winsock: Catalog5-x64 05 C:\WINDOWS\system32\DnsBlockA.dll [434208 2016-01-17] (DnsBlock)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\DnsBlockB.dll [433696 2016-01-17] (DnsBlock)
Tcpip\..\Interfaces\{19192DAF-F764-4979-A286-AC2DF4D828FD}: [NameServer] 132.195.249.13,132.195.20.3
Tcpip\..\Interfaces\{52BC07FF-DAAB-4059-A7A7-315D309BBB1F}: [NameServer] 132.195.249.13,132.195.20.3
Tcpip\..\Interfaces\{862F344F-EC29-4F61-AE83-35BAA52DCE57}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=ir_14_12_ie&cd=2XzuyEtN2Y1L1QzutDtDtC0C0CtDzytB0AyB0ByDyBzztAyEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyCtA0Azz0AtC0C0EtG0EtDyC0BtGzz0ByEtAtG0D0F0D0BtGtByE0EzyyE0F0EyDyCtC0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByC0DyEyC0ByC0CtGtCtC0D0CtGyByC0BtAtGyEzzyByCtGtD0AtA0DtCzztAtBtCtByB0E2Q&cr=229740900&ir=
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=760e4ec7-d24a-de1e-2387-dc2b10333dd2&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/02/2014&type=hp1000
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.neue-kirchenlieder.de/
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.neue-kirchenlieder.de/
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=760e4ec7-d24a-de1e-2387-dc2b10333dd2&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/02/2014&type=hp1000
SearchScopes: HKLM -> DefaultScope {3BA801FA-858B-407D-8BDD-0A767F8A18CD} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {3BA801FA-858B-407D-8BDD-0A767F8A18CD} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ie&cd=2XzuyEtN2Y1L1QzutDtDtC0C0CtDzytB0AyB0ByDyBzztAyEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyCtA0Azz0AtC0C0EtG0EtDyC0BtGzz0ByEtAtG0D0F0D0BtGtByE0EzyyE0F0EyDyCtC0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByC0DyEyC0ByC0CtGtCtC0D0CtGyByC0BtAtGyEzzyByCtGtD0AtA0DtCzztAtBtCtByB0E2Q&cr=229740900&ir=
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=760e4ec7-d24a-de1e-2387-dc2b10333dd2&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/02/2014&type=hp1000
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> DefaultScope {2CEAD00D-3165-45DF-8EA5-3435AA8F1384} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> bProtectorDefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=760e4ec7-d24a-de1e-2387-dc2b10333dd2&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/02/2014&type=hp1000
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {2CEAD00D-3165-45DF-8EA5-3435AA8F1384} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {36E52D97-70DA-4719-9E2B-DDA90B0DCC69} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {3BA801FA-858B-407D-8BDD-0A767F8A18CD} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> {86A8DCEC-BD27-4AB0-AC45-A762B9485C58} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{C1A6C740-C7CB-4D0A-9E6A-100EE179BCC6}\{BCBFBA15-E279-4246-BB2C-4FEC5E5D30BA}.bin [2016-02-02] (Download Protect)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-05-13] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{55410047-18BB-4402-AD3C-5D236FA44B63}\{65FB9578-EFCB-430E-81F0-7521F15A20DC}.bin [2016-02-02] (Download Protect)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-05-13] (Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-04-08] (pdfforge GmbH)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll [2014-03-21] (MySearchDial)
Toolbar: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-3879950140-988328597-1482151255-1001 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - Keine Datei
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} hxxps://vpn.uni-wuppertal.de/CACHE/stc/6/binaries/vpnweb.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://webvpn.uni-wuppertal.de/dana-cached/sc/JuniperSetupClient.cab
FireFox:
========
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-21] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @cuminas.jp/DjVuPlugin -> C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2015-02-17] (Cuminas Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2015-11-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-10-13] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4583BA58-F6E5-4B44-AECF-73C11B7E4AD8}] - C:\WINDOWS\Installer\{B61B2153-E9EF-42E3-8071-CDC096E88C5E}\{4583BA58-F6E5-4B44-AECF-73C11B7E4AD8}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{B61B2153-E9EF-42E3-8071-CDC096E88C5E}\{4583BA58-F6E5-4B44-AECF-73C11B7E4AD8}.xpi [2016-02-03]
Chrome:
=======
CHR HKU\S-1-5-21-3879950140-988328597-1482151255-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3879950140-988328597-1482151255-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-02-09]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-09-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DnsBlockUpdateSvc; C:\WINDOWS\system32\DnsBlockUpdateSvc.exe [151072 2016-01-17] ()
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-01-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 JuniperAccessService; C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe [162136 2015-12-14] (Pulse Secure, LLC)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S4 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2014-05-21] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2014-10-15] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-07-30] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-15] (Sophos Limited)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [300840 2015-01-14] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-01-14] (Sophos Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 jnprns; C:\Windows\system32\DRIVERS\jnprns.sys [507192 2014-11-25] (Juniper Networks)
S4 jnprTdi_817_61533; C:\WINDOWS\system32\Drivers\jnprTdi_817_61533.sys [108344 2015-12-14] (Pulse Secure, LLC)
R3 jnprva; C:\Windows\system32\DRIVERS\jnprva.sys [30072 2014-08-20] (Juniper Networks, Inc.)
R3 JnprVaMgr; C:\Windows\system32\DRIVERS\jnprvamgr.sys [45352 2014-08-20] (Juniper Networks, Inc.)
S3 PPorts; C:\Windows\system32\DRIVERS\PPorts.sys [95744 2009-07-23] ()
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2014-10-15] (Sophos Limited)
S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2014-05-21] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [27904 2014-05-21] (Sophos Limited)
S3 SPorts; C:\Windows\system32\DRIVERS\SPorts.sys [122880 2009-08-17] ()
R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [32512 2015-04-16] (Sophos Limited)
S3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2009-06-26] (Steinberg Media Technologies GmbH)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2015-04-25] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WUDFWpdComp; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 vpnva; \SystemRoot\system32\DRIVERS\vpnva64-6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-09 17:24 - 2016-11-09 17:24 - 00112302 _____ C:\Users\Admin\Documents\Grundwissen NT PPP 10.11.15.pptx
2016-02-03 11:31 - 2016-02-03 11:32 - 00000000 ____D C:\FRST
2016-02-02 11:45 - 2016-02-02 11:45 - 00000000 ____D C:\Program Files\{C1A6C740-C7CB-4D0A-9E6A-100EE179BCC6}
2016-02-02 11:45 - 2016-02-02 11:45 - 00000000 ____D C:\Program Files (x86)\{55410047-18BB-4402-AD3C-5D236FA44B63}
2016-01-29 18:44 - 2016-01-29 18:44 - 01203864 _____ C:\WINDOWS\Minidump\012916-22359-01.dmp
2016-01-29 12:05 - 2015-12-14 08:21 - 00108344 _____ (Pulse Secure, LLC) C:\WINDOWS\system32\Drivers\jnprTdi_817_61533.sys
2016-01-26 08:39 - 2016-01-26 08:39 - 00000000 ____D C:\Program Files\{A62AAF02-AAD0-4C42-BBA1-5BFD6F88012F}
2016-01-26 08:39 - 2016-01-26 08:39 - 00000000 ____D C:\Program Files (x86)\{BBF571A9-BF39-474F-8946-B868D9622B42}
2016-01-24 13:14 - 2016-01-24 13:14 - 00279752 _____ C:\WINDOWS\Minidump\012416-18750-01.dmp
2016-01-22 17:30 - 2016-01-22 17:35 - 57881366 _____ C:\Users\Admin\Desktop\Zu Spät drums 3.wav
2016-01-22 17:25 - 2016-01-22 17:29 - 57881366 _____ C:\Users\Admin\Desktop\Zu Spät drums 2.wav
2016-01-22 17:22 - 2016-01-22 17:25 - 57881366 _____ C:\Users\Admin\Desktop\Zu Spät drums 1 .wav
2016-01-19 09:56 - 2016-01-19 09:56 - 00021160 _____ C:\Users\Admin\Desktop\Fünf Brote und zwei Fische Handout.pdf
2016-01-18 18:20 - 2016-01-20 15:21 - 01547776 _____ C:\Users\Admin\Desktop\Wunder ESG 20.1.2016.ppt
2016-01-18 17:22 - 2016-01-18 17:22 - 00124626 _____ C:\Users\Admin\Desktop\Umsatzdetails_Kreditkarte5232243300171761_EUR_18-01-2016_1722.pdf
2016-01-17 14:36 - 2016-01-17 14:36 - 01391128 _____ (Ixquick.com) C:\Users\Admin\Downloads\ixquick-2.0.8.exe
2016-01-17 14:22 - 2016-02-01 18:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\AVG
2016-01-17 14:22 - 2016-01-17 14:22 - 00000000 ____D C:\Users\Admin\AppData\Roaming\dlg
2016-01-17 14:21 - 2016-02-03 08:12 - 00000728 __RSH C:\ProgramData\ntuser.pol
2016-01-17 14:20 - 2016-02-01 18:39 - 00000000 ____D C:\Users\Admin\AppData\Local\Avg
2016-01-17 14:20 - 2016-02-01 18:39 - 00000000 ____D C:\ProgramData\Avg
2016-01-17 14:20 - 2016-02-01 18:39 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-17 14:20 - 2016-01-17 14:23 - 00000000 ____D C:\Users\Admin\AppData\Local\AvgSetupLog
2016-01-17 14:20 - 2016-01-17 14:20 - 00471968 _____ C:\WINDOWS\SysWOW64\dns.block
2016-01-17 14:20 - 2016-01-17 14:20 - 00471968 _____ C:\WINDOWS\system32\dns.block
2016-01-17 14:20 - 2016-01-17 14:20 - 00433696 _____ (DnsBlock) C:\WINDOWS\system32\DnsBlockB.dll
2016-01-17 14:20 - 2016-01-17 14:20 - 00343584 _____ (DnsBlock) C:\WINDOWS\SysWOW64\DnsBlockB.dll
2016-01-17 14:20 - 2016-01-17 14:20 - 00343584 _____ (DnsBlock) C:\WINDOWS\SysWOW64\DnsBlockA.dll
2016-01-17 14:20 - 2016-01-17 14:20 - 00000000 ____D C:\Users\Admin\AppData\Local\DnsBlock
2016-01-17 14:20 - 2016-01-17 14:20 - 00000000 ____D C:\Program Files (x86)\DnsBlock
2016-01-17 14:19 - 2016-01-17 14:21 - 00151072 _____ C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2016-01-17 14:19 - 2016-01-17 14:19 - 00434208 _____ (DnsBlock) C:\WINDOWS\system32\DnsBlockA.dll
2016-01-17 14:19 - 2016-01-17 14:19 - 00003462 _____ C:\WINDOWS\System32\Tasks\Genius_Interval
2016-01-17 14:19 - 2016-01-17 14:19 - 00003146 _____ C:\WINDOWS\System32\Tasks\Intermediate
2016-01-17 14:19 - 2016-01-17 14:19 - 00003122 _____ C:\WINDOWS\System32\Tasks\Genius
2016-01-17 14:19 - 2016-01-17 14:19 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Intermediate
2016-01-17 14:19 - 2016-01-17 14:19 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Genius
2016-01-17 14:19 - 2016-01-17 14:19 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Common
2016-01-17 14:19 - 2016-01-17 14:19 - 00000000 ____D C:\Users\Admin\AppData\Local\ext_funfeedr
2016-01-16 12:04 - 2016-01-16 12:04 - 00884670 _____ C:\Users\Admin\Downloads\42894_SREP100^003642-00022.jpg
2016-01-14 14:18 - 2015-04-16 18:50 - 00032512 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\swi_callout.sys
2016-01-13 09:09 - 2015-12-11 05:38 - 25837568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-01-13 09:09 - 2015-12-11 05:00 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 09:09 - 2015-12-11 04:55 - 06051328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 09:09 - 2015-12-11 04:50 - 20367360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-01-13 09:09 - 2015-12-11 04:45 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-01-13 09:09 - 2015-12-11 04:21 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-01-13 09:09 - 2015-12-11 04:18 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-01-13 09:09 - 2015-12-11 04:09 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-01-13 09:09 - 2015-12-11 04:09 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-01-13 09:09 - 2015-12-11 04:03 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-01-13 09:09 - 2015-12-11 03:59 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-01-13 09:09 - 2015-12-11 03:43 - 04610560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-01-13 09:09 - 2015-12-11 03:43 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-01-13 09:09 - 2015-12-11 03:38 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-01-13 09:09 - 2015-12-11 03:37 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-01-13 09:09 - 2015-12-11 03:35 - 12856320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-01-13 09:09 - 2015-12-11 03:26 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-01-13 09:09 - 2015-12-11 03:14 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-01-13 09:09 - 2015-12-11 03:12 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-01-13 09:09 - 2015-12-11 03:08 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-01-13 09:09 - 2015-12-11 03:07 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-01-13 09:08 - 2015-12-08 20:08 - 00685432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 09:08 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 02745184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 02450240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVENCOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVENCOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 02334104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 01877504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 01798480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 01288128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 01210200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 01150232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00850680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00735496 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00629600 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00557856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSDECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00498472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSDECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00299080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VIDRESZR.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MPG4DECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP43DECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPG4DECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00248432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP43DECD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00246856 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00244296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00203016 _____ (Microsoft Corporation) C:\WINDOWS\system32\COLORCNV.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COLORCNV.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VIDRESZR.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00116720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL
2016-01-13 09:08 - 2015-12-05 06:58 - 00090904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00090392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfvdsp.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2016-01-13 09:08 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfvdsp.dll
2016-01-13 09:08 - 2015-12-03 19:07 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 09:08 - 2015-12-03 19:07 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 09:08 - 2015-12-03 19:05 - 00644608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2016-01-13 09:08 - 2015-12-03 19:02 - 01664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 09:08 - 2015-12-03 19:00 - 00451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2016-01-13 09:08 - 2015-12-03 18:58 - 00378880 ____C (Microsoft Corporation) C:\WINDOWS\system32\SysFxUI.dll
2016-01-13 09:08 - 2015-12-03 18:36 - 01697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 09:08 - 2015-12-03 18:30 - 00468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFWMAAEC.DLL
2016-01-13 09:08 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-01-13 09:08 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2016-01-13 09:08 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2016-01-13 09:08 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2016-01-13 09:08 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2016-01-13 09:08 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2016-01-13 09:08 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFWMAAEC.DLL
2016-01-13 09:08 - 2015-12-03 17:40 - 01010688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 09:08 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL
2016-01-13 09:08 - 2015-12-02 16:04 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 09:08 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2016-01-13 09:07 - 2015-12-30 20:32 - 07453016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 09:07 - 2015-12-30 20:32 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-01-13 09:07 - 2015-12-30 20:32 - 01499912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-01-13 09:07 - 2015-12-10 01:40 - 00033456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-01-13 09:07 - 2015-12-07 11:56 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-01-13 09:07 - 2015-12-04 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-01-13 09:07 - 2015-12-03 20:42 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-01-13 09:07 - 2015-12-03 20:42 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-01-13 09:07 - 2015-12-03 20:42 - 00137968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2016-01-13 09:07 - 2015-12-03 20:42 - 00106960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2016-01-13 09:07 - 2015-12-03 20:41 - 00177488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-01-13 09:07 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-01-13 09:07 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2016-01-13 09:07 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2016-01-13 09:07 - 2015-12-03 19:28 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-01-13 09:07 - 2015-12-03 19:28 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-01-13 09:07 - 2015-12-03 18:51 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-01-13 09:07 - 2015-12-03 18:16 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-01-13 09:07 - 2015-12-03 18:13 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-01-13 09:07 - 2015-12-03 18:07 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 09:07 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-01-13 09:07 - 2015-11-17 22:07 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 09:07 - 2015-11-17 22:07 - 01164800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 09:07 - 2015-11-17 22:07 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 09:07 - 2015-11-17 22:07 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 09:07 - 2015-11-17 22:07 - 00505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 09:07 - 2015-11-17 22:07 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 09:07 - 2015-11-17 22:07 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-01-06 06:54 - 2016-01-06 06:54 - 00279752 _____ C:\WINDOWS\Minidump\010616-17281-01.dmp
2016-01-04 08:23 - 2016-02-03 10:22 - 00005132 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for Erlemann-Admin Erlemann
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-11 08:29 - 2014-11-06 11:49 - 00003786 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E7995F84-26E9-4FC0-9186-EC725DDE044C}
2016-11-09 13:25 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-03 11:30 - 2013-01-17 17:32 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-03 11:27 - 2013-01-14 19:41 - 00000000 ____D C:\Users\Admin\Documents\Outlook-Dateien
2016-02-03 09:44 - 2013-01-14 14:14 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2016-02-03 08:11 - 2015-07-20 07:33 - 00000512 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2016-02-03 08:11 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-03 08:11 - 2013-01-17 17:32 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-02 11:14 - 2015-03-01 19:05 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2016-02-02 11:03 - 2013-01-17 17:02 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3879950140-988328597-1482151255-1001
2016-02-02 08:37 - 2013-01-17 17:32 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-02 08:35 - 2015-07-20 07:33 - 00000000 ____D C:\ProgramData\ParetoLogic
2016-02-02 08:01 - 2014-11-10 07:47 - 04456960 ___SH C:\Users\Admin\Desktop\Thumbs.db
2016-02-01 20:12 - 2014-11-06 11:15 - 00000000 ____D C:\Users\Admin
2016-02-01 18:00 - 2015-07-20 07:33 - 00000486 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2016-02-01 12:50 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-31 13:48 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-01-29 18:44 - 2015-11-27 12:33 - 376360261 _____ C:\WINDOWS\MEMORY.DMP
2016-01-29 18:44 - 2015-10-16 06:03 - 00000000 ____D C:\WINDOWS\Minidump
2016-01-29 12:05 - 2015-03-10 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulse Secure
2016-01-27 09:34 - 2014-01-01 16:21 - 00000147 _____ C:\Users\Admin\AppData\Roaming\default.pls
2016-01-26 18:47 - 2013-09-25 14:29 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-01-26 08:51 - 2014-09-24 07:16 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-26 08:51 - 2014-09-24 06:43 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-26 08:51 - 2014-09-24 06:43 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-24 17:28 - 2013-01-17 22:16 - 00000000 ____D C:\ProgramData\TEMP
2016-01-17 14:23 - 2015-07-20 07:33 - 00002440 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2016-01-17 14:23 - 2015-07-20 07:33 - 00002320 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2016-01-17 14:23 - 2015-07-20 07:33 - 00002108 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
2016-01-17 14:23 - 2013-01-21 18:34 - 00001842 _____ C:\WINDOWS\System32\Tasks\{4FB2F045-37A8-4681-AE87-3A4706BDF9B7}
2016-01-17 14:23 - 2013-01-17 17:32 - 00003270 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-17 14:23 - 2013-01-17 17:32 - 00003034 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-17 14:21 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-01-14 15:31 - 2013-08-30 18:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-14 15:23 - 2013-01-18 18:46 - 143671360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-14 12:36 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-01-14 12:14 - 2014-12-24 09:58 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-01-14 12:13 - 2015-11-06 09:36 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-13 19:08 - 2014-12-11 17:53 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-13 19:08 - 2014-09-24 08:41 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2016-01-13 10:27 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-06 10:42 - 2013-01-16 16:15 - 00000000 ____D C:\Users\Admin\Desktop\Genealogieprogramme
2016-01-06 10:41 - 2015-12-13 19:48 - 00563262 _____ C:\Users\Admin\Desktop\Kernnel - C -.jpeg
2016-01-06 09:07 - 2013-01-18 11:25 - 00000000 ____D C:\Program Files (x86)\OFB
2016-01-05 21:04 - 2014-11-08 20:10 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-01-05 21:04 - 2014-11-08 20:10 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-27 10:53 - 2015-09-06 16:05 - 2075280 _____ (John Steed) C:\Program Files (x86)\Bk6to7.exe
2015-12-27 10:53 - 2015-05-27 21:44 - 0258140 _____ () C:\Program Files (x86)\Bk7w.chm
2015-12-27 10:53 - 2015-09-07 18:33 - 29010576 _____ (Brother's Keeper (by John Steed)) C:\Program Files (x86)\Bk7w.exe
2015-12-27 10:53 - 2014-02-03 19:12 - 0000219 _____ () C:\Program Files (x86)\BKAustralia.txt
2015-12-27 10:53 - 2014-01-12 20:51 - 0000285 _____ () C:\Program Files (x86)\BKCanada.txt
2015-12-27 10:53 - 2015-06-12 10:14 - 0011807 _____ () C:\Program Files (x86)\BKCountry.txt
2015-12-27 10:53 - 1992-04-16 23:10 - 0000186 _____ () C:\Program Files (x86)\bkevents.bkp
2015-12-27 10:53 - 2003-05-24 15:49 - 0000995 _____ () C:\Program Files (x86)\BKSORT.PIF
2015-12-27 10:53 - 2014-02-08 14:46 - 0001573 _____ () C:\Program Files (x86)\BKState.txt
2015-12-27 10:53 - 2006-11-14 17:31 - 0171282 _____ () C:\Program Files (x86)\Brother's Keeper.prc
2015-12-27 10:54 - 2012-10-23 19:42 - 0205034 _____ () C:\Program Files (x86)\Deutsch Read-me6.rtf
2015-12-27 10:54 - 2014-03-13 20:01 - 0012890 _____ () C:\Program Files (x86)\Deutsch-BKCountry.txt
2015-12-27 10:54 - 2011-04-04 19:42 - 0016155 _____ () C:\Program Files (x86)\Deutsch-CustomWording.DTA
2015-12-27 10:54 - 2014-03-10 19:42 - 0225267 _____ () C:\Program Files (x86)\Deutsch.bkw
2015-12-27 10:54 - 2012-10-23 19:42 - 0191420 _____ () C:\Program Files (x86)\Deutsch.chm
2015-12-27 10:54 - 2001-01-04 19:42 - 0000456 _____ () C:\Program Files (x86)\Deutsch.eve
2015-12-27 10:54 - 2001-11-04 19:42 - 0167672 _____ () C:\Program Files (x86)\Deutsch.r6
2015-12-27 10:53 - 2011-02-21 22:41 - 0014872 _____ () C:\Program Files (x86)\English-CustomWording.DTA
2015-12-27 10:53 - 2015-08-22 20:50 - 0230512 _____ () C:\Program Files (x86)\english.bkw
2015-12-27 10:53 - 2009-09-27 21:24 - 0306261 _____ () C:\Program Files (x86)\english.r6
2015-12-27 10:54 - 2012-10-23 19:42 - 1968899 _____ () C:\Program Files (x86)\Handbuch6-6.pdf
2015-12-27 10:54 - 2015-12-27 10:54 - 0007263 _____ () C:\Program Files (x86)\INSTALL.LOG
2015-12-27 10:53 - 2011-02-21 22:41 - 0014872 _____ () C:\Program Files (x86)\Non-English-CustomWording.DTA
2015-12-27 10:53 - 2010-07-20 11:29 - 0005639 _____ () C:\Program Files (x86)\PictureMissing.jpg
2015-12-27 10:54 - 2015-05-28 19:47 - 0004135 _____ () C:\Program Files (x86)\readme7.rtf
2015-12-27 10:53 - 2006-11-06 19:36 - 0086016 _____ (Eric Phelps) C:\Program Files (x86)\setupp.exe
2015-12-27 10:53 - 1999-06-25 11:55 - 0149504 _____ () C:\Program Files (x86)\UNWISE.EXE
2015-12-27 10:53 - 2000-05-22 15:08 - 0006855 _____ () C:\Program Files (x86)\UNWISE.INI
2015-12-27 10:53 - 1997-11-04 14:11 - 0003146 _____ () C:\Program Files (x86)\vsort.com
2013-05-01 10:38 - 2013-05-01 10:38 - 0002528 _____ () C:\Users\Admin\AppData\Roaming\$_hpcst$.hpc
2014-01-01 16:21 - 2016-01-27 09:34 - 0000147 _____ () C:\Users\Admin\AppData\Roaming\default.pls
2015-02-15 16:17 - 2015-02-15 16:17 - 0099384 _____ () C:\Users\Admin\AppData\Roaming\inst.exe
2015-02-15 16:17 - 2015-02-15 16:17 - 0007859 _____ () C:\Users\Admin\AppData\Roaming\pcouffin.cat
2015-02-15 16:17 - 2015-02-15 16:17 - 0001167 _____ () C:\Users\Admin\AppData\Roaming\pcouffin.inf
2015-02-15 16:18 - 2015-02-15 16:18 - 0000074 _____ () C:\Users\Admin\AppData\Roaming\pcouffin.log
2015-02-15 16:17 - 2015-02-15 16:17 - 0082816 _____ (VSO Software) C:\Users\Admin\AppData\Roaming\pcouffin.sys
2014-03-21 18:11 - 2014-07-19 10:14 - 0000089 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Admin\SBDsetup.exe
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\JuniperSetupClientInstaller.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-03 08:36
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Admin (2016-02-03 11:33:22)
Gestartet von C:\Users\Admin\AppData\Local\Microsoft\Windows\INetCache\IE\V1U64OC8
Windows 8.1 Pro (X64) (2014-11-06 10:42:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-3879950140-988328597-1482151255-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3879950140-988328597-1482151255-500 - Administrator - Disabled)
Gast (S-1-5-21-3879950140-988328597-1482151255-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3879950140-988328597-1482151255-1025 - Limited - Enabled)
SophosSAUERLEMANN0 (S-1-5-21-3879950140-988328597-1482151255-1006 - Limited - Enabled)
SophosSAUERLEMANN1 (S-1-5-21-3879950140-988328597-1482151255-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.13 - Adobe Systems)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_2ab305d4b0dea4a54f4852f3f5ed507) (Version: 10.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{8C49F61F-FCA6-A096-3E92-71128D8425ED}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{21ECABC3-40B2-42DF-8E21-ACF3A4D0D95A}) (Version: 3.0.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6AF2AC2A-3532-43FD-9F4D-BDC9C0D724C7}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Ashampoo Movie Shrink & Burn 3 3.03 (HKLM-x32\...\Ashampoo Movie Shrink & Burn 3_is1) (Version: 3.0.3 - ashampoo GmbH & Co. KG)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.23.0 - Ask.com) <==== ACHTUNG
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother's Keeper 6.6 (HKLM-x32\...\Brother's Keeper 6.6) (Version: - )
Brother's Keeper 7.1 (HKLM-x32\...\Brother's Keeper 7.1) (Version: - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon MP Navigator EX 1.0 (HKLM-x32\...\MP Navigator EX 1.0) (Version: - )
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
CanoScan 8800F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4805) (Version: - )
Codecs for Windows 7 Pack 4.0.5 (HKLM-x32\...\Codecs for Windows 7 Pack) (Version: 4.0.5 - Codecs for Windows 7 Pack)
Daub Ages! 1.53 (HKLM-x32\...\Daub Ages) (Version: - )
DivX Codec (HKLM-x32\...\DivX Codec) (Version: - )
DivX Player (HKLM-x32\...\DivX Player) (Version: - )
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Document Express DjVu Plug-in (HKLM-x32\...\{62DCEAAB-97DC-4061-B450-3AF3B0D6950A}) (Version: 6.1.35213 - Cuminas Corporation)
Dropbox (HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - )
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.8.5 (HKLM-x32\...\DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5_is1) (Version: - Fengtao Software Inc.)
Easy CD-DA Extractor 2010 (HKLM-x32\...\Easy CD-DA Extractor 2010) (Version: 2010 - Poikosoft)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Family Tree Maker 2010 (DE) (HKLM-x32\...\Family Tree Maker 2010 (DE)) (Version: 19.0.360 - Ancestry.com)
Family Tree Maker 2010 (DE) (x32 Version: 19.0.360 - Ancestry.com) Hidden
FFmpeg v0.6.2 for Audacity (HKLM-x32\...\FFmpeg for Audacity_is1) (Version: - )
FileMaker Pro 5.5 (HKLM-x32\...\{4A425F14-0561-11D4-9027-0060089CDAE1}) (Version: 5.5.0.0 - FileMaker, Inc.)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Free Studio version 6.4.2.113 (HKLM-x32\...\Free Studio_is1) (Version: 6.4.2.113 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)
FreeRecorderExplorer (HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\3bfbd47b6b1a7a66) (Version: 1.0.0.0 - FreeRecorderExplorer)
GenoPro 2.5.4.1 (HKLM-x32\...\GenoPro) (Version: - GenoPro Inc.)
GES-W-2004 (HKLM-x32\...\ST6UNST #1) (Version: - )
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Guitar Pro 4 (HKLM-x32\...\{491CED7A-0F13-4BE6-957A-59DCA69E8271}) (Version: 4.0.8 - Arobas Music)
HL-2240D (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.1.6.0 - Brother Industries, Ltd.)
iTunes (HKLM\...\{33E28B58-7BA0-47B7-AA01-9225ABA2B8A9}) (Version: 11.3.0.54 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Lexicon Omega Software (remove only) (HKLM-x32\...\Omega ASIO driver) (Version: - )
Lexicon Pantheon VST Plug-in (remove only) (HKLM-x32\...\LexiconStudio) (Version: - )
LilyPond (HKLM-x32\...\LilyPond) (Version: - )
Macromedia Dreamweaver 8 (HKLM-x32\...\{44025BD7-AD10-4769-99AE-6378FD0303D6}) (Version: 8.0.0.2751 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{0F022A2E-7022-497D-90A5-0F46746D8275}) (Version: 1.7.270 - Ihr Firmenname)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation)
Mp3tag v2.64 (HKLM-x32\...\Mp3tag) (Version: v2.64 - Florian Heidenreich)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM-x32\...\{9A5B876D-A900-4AAB-B557-DE827BE46E6C}) (Version: 8.3.500 - Nero AG)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia PC Suite (HKLM-x32\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (x32 Version: 7.1.180.94 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
OFB 7.2.2a (HKLM-x32\...\OFB) (Version: 7.2.2a - Diedrich Hesmer)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Pulse Secure (Version: 5.1.61533 - Pulse Secure, LLC) Hidden
Pulse Secure 5.1 (HKLM-x32\...\Pulse Secure 5.1) (Version: 5.1.61533 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\Juniper_Setup_Client) (Version: 8.1.7.61533 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit) (HKLM-x32\...\Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit)_is1) (Version: 1.0.0 - Sonnox Ltd, Oxford, UK)
Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 3.0.00.11220 - Sony Corporation)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.4 - Sophos Limited)
SoundTouch (HKLM-x32\...\{C5CE845E-DB84-4C5F-8FF0-D835BA487F3B}) (Version: 10.0.13.12393 - BOSE)
Startfenster (HKLM\...\Startfenster) (Version: - Startfenster)
Startfenster (HKLM-x32\...\Startfenster) (Version: - Startfenster)
Steinberg Cubase LE 4 (HKLM-x32\...\{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}) (Version: 4.0.3.2233 - Steinberg Media Technologies GmbH)
Update for Skype for Business 2015 (KB3114502) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{B4DBD8FE-927A-4BAF-9158-D71D2EE4C00F}) (Version: - Microsoft)
Updater (HKLM-x32\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.49 - Creative Island Media, LLC) <==== ACHTUNG
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WaveLab Elements 7 (HKLM-x32\...\WaveLabElements7) (Version: 7.0.0.506 - Steinberg)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3879950140-988328597-1482151255-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3879950140-988328597-1482151255-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3879950140-988328597-1482151255-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3879950140-988328597-1482151255-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3879950140-988328597-1482151255-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {071E19DB-F886-4CFF-87E1-2D9F6A0D127D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {0AE56077-2D16-4D84-8CF8-C8D0943EA9C8} - System32\Tasks\Genius_Interval => C:\Users\Admin\AppData\Roaming\Genius\Genius.exe [2015-12-23] ()
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {112099F8-E5AF-4211-844A-0A9F0EB3A3F9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {1249E338-FD57-4311-89BF-C7FEB6D00EF1} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Keine Datei <==== ACHTUNG
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Keine Datei <==== ACHTUNG
Task: {17D7EBD6-8485-4FDB-A848-7810B2DFA3FB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {20B9D676-B0F8-4019-96E5-76029D96A54F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {250A2328-8024-46A2-8CC4-57D28C8238F3} - System32\Tasks\Intermediate => C:\Users\Admin\AppData\Roaming\Intermediate\Intermediate.exe [2015-10-26] () <==== ACHTUNG
Task: {3E383BEC-D341-4BEC-BB8F-81E9E067324C} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Erlemann-Admin Erlemann => C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe [2015-04-14] (Microsoft Corporation)
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {4F05D260-B1D6-4966-A744-B5090538849C} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {584BCD82-D92D-4638-B46A-C2BA050DB71C} - System32\Tasks\Genius => C:\Users\Admin\AppData\Roaming\Genius\Genius.exe [2015-12-23] () <==== ACHTUNG
Task: {58C73D5C-078B-4609-A0D6-83C731E85BE3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG
Task: {7FC2F412-CC8B-4FFD-B588-614483023316} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {ABA52ECF-7E18-41B4-AC54-1032BED7A22D} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {B0F500F4-DA57-44A8-82CB-B092FA4A0988} - System32\Tasks\{4FB2F045-37A8-4681-AE87-3A4706BDF9B7} => pcalua.exe -a "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6Y6IY0T0\eLicenserControlSetup.exe" -d C:\Users\Admin\Desktop
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BEE30496-B2F3-414F-AE80-288CCB4262B8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-14] (Microsoft Corporation)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG
Task: {D6BAAFE9-8B2B-4629-81CC-4AD0B4A07C3C} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {EF654D31-0F6E-4C8C-BA89-12C29EDCFC18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {F41751E2-6E25-4B6E-B4F4-73A1234E00F8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MySearchDial.job => C:\Users\Admin\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\WINDOWS\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-01-17 14:19 - 2016-01-17 14:21 - 00151072 _____ () C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-11-08 15:38 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2016-01-17 14:20 - 2016-01-17 14:20 - 00826912 _____ () C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 15:04 - 2014-04-23 15:04 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-14 08:49 - 2015-12-14 08:49 - 00077144 _____ () C:\Program Files (x86)\Common Files\Juniper Networks\JamUI\PulseToast.dll
2014-01-23 14:55 - 2014-01-23 14:55 - 01030312 _____ () C:\Program Files (x86)\Microsoft Office\Office15\ADDINS\UmOutlookAddin.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 00039384 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2015-04-22 16:20 - 2015-04-22 16:20 - 00125088 _____ () C:\Program Files (x86)\Microsoft Office\Office15\OUTLCTL.DLL
2012-12-18 20:08 - 2012-12-18 20:08 - 00133120 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\DnsBlockUpdateSvc.exe:IID
AlternateDataStreams: C:\ProgramData\TEMP:DE406C3E
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2016-02-03 10:12 - 00000250 ____A C:\WINDOWS\system32\Drivers\etc\hosts
䘣牯丠ⱃ渠敮⁷湥牴⁹扡癯ⱥ戠瑥敷湥琠楨湡敮瑸挠浯敭瑮൳ㄊ㈳ㄮ㔹㈮㔵㈮†††敷癢湰甮楮眭灵数瑲污搮⌊湥景丠⁃湥牴൹
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\Control Panel\Desktop\\Wallpaper -> D:\Bilder und Videos\Kalender 2013\Beate\Kathrinpaule 3.JPG
DNS Servers: 132.195.249.13 - 132.195.20.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "NBKeyScan"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "ApnUpdater"
HKLM\...\StartupApproved\Run32: => "Allin1Convert_8h Browser Plugin Loader 64"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\StartupFolder: => "Picture Motion Browser Medien-Prüfung.lnk"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\StartupFolder: => "Spamihilator.lnk"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\Run: => "swg"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\Run: => "PC Suite Tray"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\Run: => "NokiaSuite.exe"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\Run: => "Updater"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\Run: => "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"
HKU\S-1-5-21-3879950140-988328597-1482151255-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FE87491C-1C54-4E47-8D42-638319B97370}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8FB00474-EA1D-4927-8971-BDE7DE4B1DD6}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{46292D91-5805-48E3-9D8F-ED677CCDDF72}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DD293F3B-6150-40B3-A0AE-FDCB44A294FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F2A2B283-CEE2-42EC-B4D0-F2E4DEC32892}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5B7A5F02-3FD9-4B53-8D32-E83D35D257FF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{662771C5-3539-43D6-9127-BA93A1B5E9F7}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{1CF28357-9372-4001-B5B0-24131DE44C3D}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{118B2E4D-4CEB-49C9-A2A2-56D144359E74}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{B2528DCE-5524-453A-8C0F-9295E2DCDFC6}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{6D1E351C-E569-4C86-ADF0-C611BAB99635}] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{BF8CC44E-C3C5-4040-9F75-89E355256EEF}] => (Block) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{DFCFF575-CBA8-49E6-A4B0-36CE12273C1A}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{0E64F2F5-7500-41FC-A8E5-E6D2A59208F7}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{2476D3C0-F9D6-4D72-862C-8ADCD89E558A}] => (Allow) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{9BBC9598-3232-4D9C-B6F3-F85949A1F8FE}] => (Allow) C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3A1D3E79-5D3D-4C5A-BBDC-5F051A449A7B}] => (Block) C:\windows\syswow64\msiexec.exe
FirewallRules: [{D7D899D3-C04A-4D00-BCC1-7A0E147966CF}] => (Block) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{D57B3DA7-34A3-423A-BAEB-DF202B4F0C33}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [TCP Query User{81F876C3-4FF6-465A-9F85-4585AD790601}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{4FB1D961-EEE1-4C01-A618-D20E25C27B44}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{7C43C5C5-D835-48DD-8EB4-59C0A2115FE5}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{EBFA8C34-AE27-46D5-BF90-81EEA2B8789D}C:\users\admin\appdata\local\apps\2.0\mx7xtg6a.bwe\j20pn81q.370\free..tion_a281ef6b72e478c8_0001.0000_1144c8d4a41ea84f\freerecorderexplorer.exe] => (Allow) C:\users\admin\appdata\local\apps\2.0\mx7xtg6a.bwe\j20pn81q.370\free..tion_a281ef6b72e478c8_0001.0000_1144c8d4a41ea84f\freerecorderexplorer.exe
FirewallRules: [UDP Query User{775F1487-281D-419A-8E1F-31B3D6958DD4}C:\users\admin\appdata\local\apps\2.0\mx7xtg6a.bwe\j20pn81q.370\free..tion_a281ef6b72e478c8_0001.0000_1144c8d4a41ea84f\freerecorderexplorer.exe] => (Allow) C:\users\admin\appdata\local\apps\2.0\mx7xtg6a.bwe\j20pn81q.370\free..tion_a281ef6b72e478c8_0001.0000_1144c8d4a41ea84f\freerecorderexplorer.exe
FirewallRules: [{54A05B5F-0399-4B0C-9F33-FB6A80CA8BFD}] => (Block) C:\users\admin\appdata\local\apps\2.0\mx7xtg6a.bwe\j20pn81q.370\free..tion_a281ef6b72e478c8_0001.0000_1144c8d4a41ea84f\freerecorderexplorer.exe
FirewallRules: [{893A6AEF-EA12-49FD-A216-282B32EBBCC3}] => (Block) C:\users\admin\appdata\local\apps\2.0\mx7xtg6a.bwe\j20pn81q.370\free..tion_a281ef6b72e478c8_0001.0000_1144c8d4a41ea84f\freerecorderexplorer.exe
FirewallRules: [{DAC48624-B667-4B29-8C35-CD25E6ED82E2}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouch.exe
FirewallRules: [{04F2968F-4936-47C7-BA1F-3F586D8EB5A4}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch music server.exe
==================== Wiederherstellungspunkte =========================
19-01-2016 10:46:12 Windows Update
22-01-2016 11:22:22 Windows Update
25-01-2016 14:22:46 Windows Update
28-01-2016 16:07:32 Windows Update
31-01-2016 17:27:11 Windows Update
02-02-2016 08:35:35 Removed Google Earth
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: pcouffin device ...
Description: pcouffin device ...
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: ATA Channel 0
Description: IDE-Kanal
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-IDE-ATA/ATAPI-Controller)
Service: atapi
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: ATA Channel 1
Description: IDE-Kanal
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-IDE-ATA/ATAPI-Controller)
Service: atapi
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: eLicenser
Description: eLicenser
Class Guid: {5c69eefe-3c1e-44ef-8501-f475f902fca7}
Manufacturer: Steinberg Media Technologies GmbH
Service: synusb64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/02/2016 11:14:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Bk7w.exe, Version: 7.1.0.5, Zeitstempel: 0x55edf2bb
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x07d51f66
ID des fehlerhaften Prozesses: 0xfc0
Startzeit der fehlerhaften Anwendung: 0xBk7w.exe0
Pfad der fehlerhaften Anwendung: Bk7w.exe1
Pfad des fehlerhaften Moduls: Bk7w.exe2
Berichtskennung: Bk7w.exe3
Vollständiger Name des fehlerhaften Pakets: Bk7w.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Bk7w.exe5
Error: (02/02/2016 08:35:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/01/2016 06:40:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Erlemann)
Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (01/31/2016 05:27:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/31/2016 11:27:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DnsBlockUpdateSvc.exe, Version: 1.0.0.1, Zeitstempel: 0x55e7d9bf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000478500
ID des fehlerhaften Prozesses: 0x968
Startzeit der fehlerhaften Anwendung: 0xDnsBlockUpdateSvc.exe0
Pfad der fehlerhaften Anwendung: DnsBlockUpdateSvc.exe1
Pfad des fehlerhaften Moduls: DnsBlockUpdateSvc.exe2
Berichtskennung: DnsBlockUpdateSvc.exe3
Vollständiger Name des fehlerhaften Pakets: DnsBlockUpdateSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DnsBlockUpdateSvc.exe5
Error: (01/30/2016 03:02:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Bk7w.exe, Version: 7.1.0.5, Zeitstempel: 0x55edf2bb
Name des fehlerhaften Moduls: NGSCM.DLL_unloaded, Version: 7.1.180.94, Zeitstempel: 0x4fe9796b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00083842
ID des fehlerhaften Prozesses: 0xd10
Startzeit der fehlerhaften Anwendung: 0xBk7w.exe0
Pfad der fehlerhaften Anwendung: Bk7w.exe1
Pfad des fehlerhaften Moduls: Bk7w.exe2
Berichtskennung: Bk7w.exe3
Vollständiger Name des fehlerhaften Pakets: Bk7w.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Bk7w.exe5
Error: (01/30/2016 03:02:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Bk7w.exe, Version: 7.1.0.5, Zeitstempel: 0x55edf2bb
Name des fehlerhaften Moduls: PlayToDevice.dll, Version: 12.0.9600.17415, Zeitstempel: 0x54503516
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011973
ID des fehlerhaften Prozesses: 0xd10
Startzeit der fehlerhaften Anwendung: 0xBk7w.exe0
Pfad der fehlerhaften Anwendung: Bk7w.exe1
Pfad des fehlerhaften Moduls: Bk7w.exe2
Berichtskennung: Bk7w.exe3
Vollständiger Name des fehlerhaften Pakets: Bk7w.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Bk7w.exe5
Error: (01/28/2016 08:09:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Bk7w.exe, Version: 7.1.0.5, Zeitstempel: 0x55edf2bb
Name des fehlerhaften Moduls: PlayToDevice.dll, Version: 12.0.9600.17415, Zeitstempel: 0x54503516
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020113
ID des fehlerhaften Prozesses: 0x15b4
Startzeit der fehlerhaften Anwendung: 0xBk7w.exe0
Pfad der fehlerhaften Anwendung: Bk7w.exe1
Pfad des fehlerhaften Moduls: Bk7w.exe2
Berichtskennung: Bk7w.exe3
Vollständiger Name des fehlerhaften Pakets: Bk7w.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Bk7w.exe5
Error: (01/28/2016 04:07:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/26/2016 06:46:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Systemfehler:
=============
Error: (02/03/2016 08:39:03 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Excel 2013 (KB3114504) 32-Bit-Edition
Error: (02/03/2016 08:38:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft Excel 2013 (KB3114354) 32-Bit-Edition
Error: (02/03/2016 08:38:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft Office 2013 (KB3114498) 32-Bit-Edition
Error: (02/03/2016 08:38:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft Office 2013 (KB3085570) 32-Bit-Edition
Error: (02/03/2016 08:38:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft Outlook 2013 (KB3114500) 32-Bit-Edition
Error: (02/03/2016 08:38:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft PowerPoint 2013 (KB3114482) 32-Bit-Edition
Error: (02/03/2016 08:37:57 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2013 (KB3114486) 32-Bit-Edition
Error: (02/03/2016 08:37:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft OneNote 2013 (KB3114344) 32-Bit-Edition
Error: (02/03/2016 08:37:41 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Word 2013 (KB3114494) 32-Bit-Edition
Error: (02/03/2016 08:37:20 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft OneDrive for Business (KB3114364) 32-Bit-Edition
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4028.32 MB
Verfügbarer physikalischer RAM: 1838.54 MB
Summe virtueller Speicher: 8124.32 MB
Verfügbarer virtueller Speicher: 5446.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:169.79 GB) (Free:91.36 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:761.72 GB) (Free:3.52 GB) NTFS
Drive i: () (Removable) (Total:119.22 GB) (Free:14.44 GB) FAT32
Drive m: (Multimedia) (Fixed) (Total:1863.01 GB) (Free:7.39 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2C0A2C09)
Partition 1: (Active) - (Size=169.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=761.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 119.3 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 6 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: FF05BA69)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
03.02.2016, 16:01
| #2 |
| /// TB-Ausbilder   | 2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txt Fehler
__________________
__________________ Geändert von Warlord711 (03.02.2016 um 16:40 Uhr) |
|
03.02.2016, 16:09
| #3 |
| | 2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txt Hallo Timo,
__________________danke für Deine Nachricht! Was mache ich mit den schon erstellten FRST-Files? Gruß erleman2 |
|
03.02.2016, 16:39
| #4 |
| /// TB-Ausbilder | 2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txt siehe unten
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
03.02.2016, 16:41
| #5 |
| /// TB-Ausbilder | 2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txt Hmm ich seh grad, du hast schon nen Thema eröffnet. Bitte erstelle eine Antwort in deinem Thema http://www.trojaner-board.de/175648-...ows-8-1-a.html und poste dort diese Logs dort, damit Cosinus damit weiterarbeiten kann. Vielen Dank
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
| Themen zu 2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txt |
| .dll, administrator, adobe, bonjour, canon, converter, cubase, defender, desktop, dnsapi.dll, downloadprotect, entlarvung, explorer, google, ie 11, karte, microsoft, monitor, mozilla, onedrive, ordner, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, usb, windows, winlogon.exe |
Linear-Darstellung
