|
Log-Analyse und Auswertung: Windows 7 - Windows wird in 1 Minute hernutergefahrenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.02.2016, 20:34 | #1 |
| Windows 7 - Windows wird in 1 Minute hernutergefahren Hallo, ich habe das Problem, dass ich direkt nach dem Start die Fehlermeldung "Windows wird in 1 Minute heruntergefahren" erhalte. Ich kann das Herunterfahren zwar unterdrücken, kommt aber beim Neustart wieder. Ich dachte es hilft die Windows-Updates durchzuführen, brachte aber auch keine Besserung. Ich hatte vor meiner Anfrage hier bereits Malwarebytes durchlaufen lassen und auch folgende Datei gefunden "Trojan.Agent.GenX" (C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bf8467f80ee8cd1d948c12d5bd342bae.exe). Diese habe ich dann auch in die Quarantäne verschoben. Brachte aber leider auch keine Besserung. Ich würde mich sehr freuen, wenn mir jemand helfen könnte! Vielen Dank Max Malwarebytes Protokoll Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.02.2016 Suchlaufzeit: 18:41 Protokolldatei: malwarebytes.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.26.05 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Max Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 381399 Abgelaufene Zeit: 5 Min., 36 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], Dateien: 60 PUP.Optional.OpenCandy, C:\Users\Max\Downloads\MediaInfo_GUI_0.7.79_Windows.exe, Keine Aktion durch Benutzer, [55f8ee775940241280603bd4d3327f81], PUP.Optional.OpenCandy, C:\Users\Max\Downloads\cdbxp_setup_4.5.6.5931.exe, Keine Aktion durch Benutzer, [75d8de870f8aa78ff22682f5936f1be5], PUP.Optional.InstallCore, C:\Users\Max\Downloads\FileZilla_3.exe, Keine Aktion durch Benutzer, [2429ea7bd7c2c37300274a10e81951af], Trojan.Agent.GenX, C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bf8467f80ee8cd1d948c12d5bd342bae.exe, In Quarantäne, [81ccef76821786b0a2ae43317e830ff1], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.1000034.Settings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.129351532245275780.search.selectedEngineId, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.129351532245275780.search.settings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156812186649977, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813040823546, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813130095866, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813224203613, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813230837251, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813454291735, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813729834876, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156814264681793, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156814863075366, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156815257761081, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.AlertService, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.AlertsInfoData, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.appOptions, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.cookiesRepo, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.NotificationSettings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.NOTIFICATION_ID.alert_login_service, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.NOTIFICATION_ID.notifications_serviceMap, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.searchProtectorData, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.skin, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_login, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_searchAPI, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_serviceMap, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_toolbarContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_toolbarSettings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_translation, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_appsMetadata, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_login, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_searchAPI, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_serviceMap, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_toolbarContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_toolbarSettings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_translation, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813860870021, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_appsMetadata, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbar_initializing_logger.txt, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\uninstallData, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\uninstallUrl, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_Images_634219291587531250.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_Images_634226715423943750.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_Images_634244832697856250.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_images_634818552400676287_24PX.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_Images_ClientResources_mini_browser.gif, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_images_searchengines_search_icon.gif, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_MarketPlace_93_ce3_93951332-f9a7-4af7-af02-17ec3d749ce3_Appearance_634159521796627506_24x24.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_MarketPlace_b9_e6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Appearance_634161804982048752.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], PUP.Optional.DefaultProtectedSearch, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\prefs.js, Gut: (), Schlecht: (defsearchp@gmail.com), Ersetzt,[a7a60362920791a52906c2670afb56aa] PUP.Optional.DeskCut, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\prefs.js, Gut: (), Schlecht: (deskCutv2@gmail.com), Ersetzt,[ed6075f0316893a3c070e049aa5b7d83] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-02-2016 durchgeführt von Max (Administrator) auf MAX-PC (26-02-2016 20:18:55) Gestartet von C:\Users\Max\Desktop Geladene Profile: Max (Verfügbare Profile: Max) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDUpdSvc.exe (Symantec Corporation) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\ccSvcHst.exe (TeamViewer GmbH) G:\Teamviewer\TeamViewer_Service.exe () G:\Assistant\UsbClientService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDWSCSvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (AMD) C:\Windows\System32\atieclxx.exe (Symantec Corporation) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\ccSvcHst.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Apple Inc.) G:\iTunes\iTunesHelper.exe (SlySoft, Inc.) G:\AnyDVD\AnyDVDtray.exe (Acronis) G:\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Elaborate Bytes AG) G:\VirtualCloneDrive\VCDDaemon.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDTray.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () G:\AnyDVD\ADvdDiscHlp64.exe (Mozilla Corporation) G:\Firefox\firefox.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8725248 2015-10-16] (Realtek Semiconductor) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [516928 2013-02-15] (Acronis) HKLM\...\Run: [BCSSync] => G:\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM\...\Run: [iTunesHelper] => G:\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-11] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [TrueImageMonitor.exe] => G:\Acronis\TrueImageHome\TrueImageMonitor.exe [6382144 2014-03-06] (Acronis) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1103424 2013-01-10] (Acronis) HKLM-x32\...\Run: [Communicator] => G:\Microsoft Lync\communicator.exe [12119872 2015-11-12] (Microsoft Corporation) HKLM-x32\...\Run: [kds_i30_i40] => C:\Program Files (x86)\Kodak\Document Imaging\KDSEvents.exe [344064 2005-11-22] (Eastman Kodak Company) HKLM-x32\...\Run: [VirtualCloneDrive] => G:\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation) HKLM-x32\...\Run: [SDTray] => G:\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKLM\...\Policies\Explorer: [DisableThumbsDBOnNetworkFolders] 1 HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [AnyDVD] => G:\AnyDVD\AnyDVDtray.exe [9337768 2015-08-27] (SlySoft, Inc.) HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [wekeab.exe] => C:\Users\Max\AppData\Roaming\jakebu\\wekeab.exe [87831760 2014-04-02] (dfhjiusthdrt) HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [] => C:\Users\Max\AppData\Roaming\jakebu\\ [0 ] () HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\MountPoints2: {be501842-7796-11e5-854a-806e6f6e6963} - E:\DVDSetup.exe HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\MountPoints2: {f9f2b993-7793-11e5-a60a-806e6f6e6963} - D:\DVDSetup.exe HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\MountPoints2: {f9f2b994-7793-11e5-a60a-806e6f6e6963} - E:\setup64.exe HKU\S-1-5-18\...\Policies\system: [DisableLockWorkstation] 0 Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\r.bat [2016-02-26] () BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{74B6FA0E-FD7C-43E0-B7FC-3EF8433F091D}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> G:\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> G:\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> G:\Microsoft Lync\OCHelper.dll [2010-11-03] (Microsoft Corporation) BHO-x32: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> G:\Symantec Endpoint Protection\12.1.6318.6100.105\bin\IPS\IPSBHO.DLL [2015-11-02] (Symantec Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-13] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-13] (Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated) FireFox: ======== FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default FF Homepage: about:home FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-13] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> G:\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> G:\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> G:\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> G:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-13] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-13] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-09-09] (Nero AG) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems) FF Plugin HKU\S-1-5-21-586125911-3939645724-2386340239-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> G:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-12] () FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\searchplugins\google-images.xml [2014-12-14] FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\searchplugins\google-maps.xml [2014-12-14] FF Extension: Google Translator for Firefox - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\extensions\translator@zoli.bod.xpi [2015-07-07] FF Extension: 1-Click YouTube Video Downloader - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\extensions\YoutubeDownloader@PeterOlayev.com.xpi [2015-06-09] FF Extension: DownThemAll! - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-09] FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-17] FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\info@convert2mp3.net.xpi [2015-06-09] FF Extension: YouTube to MP3 - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\youtube2mp3@mondayx.de.xpi [2015-06-09] FF Extension: Download YouTube Videos as MP4 - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2016-01-07] FF Extension: Video DownloadHelper - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-25] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn StartMenuInternet: FIREFOX.EXE - G:\Firefox\firefox.exe Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2020056 2016-02-09] (Adobe Systems, Incorporated) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-11-26] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S2 MBAMService; G:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 Microsoft SharePoint Workspace Audit Service; G:\Microsoft Office\Office14\GROOVE.EXE [50942144 2013-12-19] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert] R2 SDScannerService; G:\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; G:\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; G:\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) R2 SepMasterService; G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\ccSvcHst.exe [145008 2015-11-02] (Symantec Corporation) S3 SNAC; G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe [396344 2015-11-02] (Symantec Corporation) R2 TeamViewer; G:\Teamviewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH) R2 UsbClientService; G:\Assistant\UsbClientService.exe [248736 2015-05-11] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-10-01] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.) R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.) R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices) S2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices) R1 BHDrvx64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\BASHDefs\20160125.011\BHDrvx64.sys [1665608 2015-10-23] (Symantec Corporation) R1 ccSettings_{C478A420-A500-4274-A52E-70EC7481342F}; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\ccSetx64.sys [162392 2015-11-02] (Symantec Corporation) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation) R1 IDSVia64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\IPSDefs\20160225.011\IDSvia64.sys [767224 2015-12-05] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\VirusDefs\20160226.003\ENG64.SYS [138488 2015-11-14] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\VirusDefs\20160226.003\EX64.SYS [2148080 2015-11-14] (Symantec Corporation) R2 ParagonLDM; C:\Windows\system32\drivers\biont_bs.sys [19208 2014-04-11] () R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation) R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\SRTSP64.SYS [890584 2015-11-02] (Symantec Corporation) R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\SRTSPX64.SYS [37592 2015-11-02] (Symantec Corporation) S3 SyDvCtrl; G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\SyDvCtrl64.sys [36952 2015-11-02] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\symefasi\0501010.002\symefasi.sys [1616088 2015-11-06] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [178392 2015-11-06] (Symantec Corporation) R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\Ironx64.SYS [270040 2015-11-02] (Symantec Corporation) R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\SYMNETS.SYS [594136 2015-11-02] (Symantec Corporation) R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [168304 2015-11-06] (Symantec Corporation) R1 Teefer2; C:\Windows\System32\DRIVERS\Teefer.sys [116256 2015-11-02] (Symantec Corporation) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2015-11-02] (Acronis International GmbH) R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2015-11-02] (Acronis) R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2015-11-02] (Acronis International GmbH) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) S2 Dokan; system32\DRIVERS\dokan.sys [X] S1 KdsMm; \??\C:\Windows\system32\drivers\kdsmm.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-26 20:02 - 2016-02-26 20:02 - 00000354 _____ C:\Users\Max\Desktop\NoWin10.zip 2016-02-26 20:00 - 2016-01-11 20:11 - 01684416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-02-26 20:00 - 2015-12-16 19:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2016-02-26 20:00 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2016-02-26 20:00 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2016-02-26 20:00 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2016-02-26 20:00 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2016-02-26 20:00 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2016-02-26 20:00 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2016-02-26 20:00 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2016-02-26 19:38 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-02-26 19:38 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-02-26 19:38 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-02-26 19:38 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-02-26 19:38 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-02-26 19:38 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-02-26 19:38 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-02-26 19:38 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-02-26 19:38 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-02-26 19:38 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-02-26 19:38 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-02-26 19:38 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-02-26 19:38 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-02-26 19:38 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-02-26 19:38 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-02-26 19:38 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-02-26 19:38 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-02-26 19:38 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-02-26 19:38 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-02-26 19:38 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-02-26 19:38 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-02-26 19:38 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-02-26 19:38 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-02-26 19:38 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-02-26 19:38 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-02-26 19:38 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-02-26 19:38 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-02-26 19:38 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-02-26 19:38 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-02-26 19:38 - 2016-01-22 07:19 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-02-26 19:38 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-02-26 19:38 - 2016-01-22 07:15 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-02-26 19:38 - 2016-01-22 07:12 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-02-26 19:38 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-02-26 19:38 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-02-26 19:38 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-02-26 19:38 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-02-26 19:38 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-02-26 19:38 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-02-26 19:38 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-02-26 19:38 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-02-26 19:38 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-02-26 19:38 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-02-26 19:38 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2016-02-26 19:38 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-02-26 19:38 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-02-26 19:38 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-02-26 19:38 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-02-26 19:38 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-02-26 19:38 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-02-26 19:38 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-02-26 19:38 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-02-26 19:38 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-02-26 19:38 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-02-26 19:38 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-02-26 19:38 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-02-26 19:38 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-02-26 19:38 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-02-26 19:38 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-02-26 19:38 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-02-26 19:38 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-02-26 19:38 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-02-26 19:38 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-02-26 19:38 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-02-26 19:38 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-02-26 19:38 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-02-26 19:38 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-02-26 19:38 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-02-26 19:38 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-02-26 19:38 - 2016-01-22 06:19 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-02-26 19:38 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-02-26 19:38 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-02-26 19:38 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-02-26 19:38 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-02-26 19:38 - 2016-01-16 20:06 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-02-26 19:38 - 2016-01-16 19:54 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-02-26 19:38 - 2016-01-11 20:05 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-02-26 19:38 - 2016-01-11 20:05 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-02-26 19:38 - 2016-01-11 20:05 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-02-26 19:38 - 2016-01-11 19:52 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-02-26 19:38 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-02-26 19:38 - 2016-01-11 19:26 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-02-26 19:38 - 2016-01-11 19:24 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-02-26 19:38 - 2016-01-11 19:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-02-26 19:38 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-02-26 19:38 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-02-26 19:38 - 2016-01-11 19:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-02-26 19:38 - 2016-01-11 19:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-02-26 19:38 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-02-26 19:38 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-02-26 19:38 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-02-26 19:38 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2016-02-26 19:38 - 2016-01-11 15:08 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-02-26 19:38 - 2016-01-11 15:08 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-02-26 19:38 - 2016-01-11 15:08 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-02-26 19:38 - 2016-01-11 15:08 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-02-26 19:38 - 2016-01-11 15:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-02-26 19:38 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-02-26 19:38 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-02-26 19:38 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-02-26 19:38 - 2016-01-06 20:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-02-26 19:38 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll 2016-02-26 19:38 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2016-02-26 19:38 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2016-02-26 19:38 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2016-02-26 19:38 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2016-02-26 19:38 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll 2016-02-26 19:38 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL 2016-02-26 19:38 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2016-02-26 19:38 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL 2016-02-26 19:38 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll 2016-02-26 19:38 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe 2016-02-26 19:38 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe 2016-02-26 19:38 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll 2016-02-26 19:38 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-02-26 19:38 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-02-26 19:38 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2016-02-26 19:38 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll 2016-02-26 19:38 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-02-26 19:38 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2016-02-26 19:38 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2016-02-26 19:38 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-02-26 19:38 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2016-02-26 19:38 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys 2016-02-26 19:38 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-02-26 19:38 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2016-02-26 19:38 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2016-02-26 19:38 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2016-02-26 19:38 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll 2016-02-26 19:38 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll 2016-02-26 19:38 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe 2016-02-26 19:34 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-02-26 19:34 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-02-26 19:11 - 2016-02-26 19:36 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-02-26 19:11 - 2016-02-26 19:11 - 00000851 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2016-02-26 19:11 - 2016-02-26 19:11 - 00000851 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2016-02-26 19:11 - 2016-02-26 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2016-02-26 19:11 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe 2016-02-26 19:10 - 2016-02-26 19:11 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Max\Desktop\spybot-2.4.exe 2016-02-26 19:06 - 2016-02-26 20:19 - 00023099 _____ C:\Users\Max\Desktop\FRST.txt 2016-02-26 19:06 - 2016-02-26 20:18 - 00000000 ____D C:\FRST 2016-02-26 18:53 - 2016-02-26 18:55 - 00000000 ____D C:\AdwCleaner 2016-02-26 18:53 - 2016-02-26 18:53 - 01511936 _____ C:\Users\Max\Desktop\AdwCleaner_5.036.exe 2016-02-26 18:43 - 2016-02-26 18:43 - 02371072 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe 2016-02-26 18:41 - 2016-02-26 19:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-26 18:41 - 2016-02-26 18:41 - 00000622 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-26 18:41 - 2016-02-26 18:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-02-26 18:41 - 2016-02-26 18:41 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-02-26 18:41 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-02-26 18:41 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-02-26 18:41 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-02-26 18:40 - 2016-02-26 18:40 - 22908888 _____ (Malwarebytes ) C:\Users\Max\Downloads\mbam-setup-org-2.2.0.1024.exe 2016-02-26 18:40 - 2016-02-26 18:40 - 00000065 _____ C:\Windows\wininit.ini 2016-02-26 18:40 - 2016-02-26 18:40 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2016-02-26 18:11 - 2016-02-26 18:11 - 00105830 _____ C:\Windows\ntbtlog.txt 2016-02-26 17:12 - 2016-02-26 17:12 - 00186393 _____ C:\Users\Max\Downloads\DHL-Marke-MNMQLNTWZ7.pdf 2016-02-26 17:01 - 2016-02-26 17:12 - 00171542 _____ C:\Users\Max\Downloads\DHL-Marke-D9U4AQE8C9.pdf 2016-02-21 18:28 - 2016-02-21 18:28 - 00178908 _____ C:\Users\Max\Downloads\EURO10253028_AEDOC_{A3FC0B05-376C-46AF-98E8-E5F9B52BF4C5}.pdf 2016-02-13 15:00 - 2016-02-13 17:52 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-02-13 14:56 - 2016-02-13 14:56 - 00000000 ____D C:\Users\Max\Documents\Pyro Studios 2016-02-07 18:00 - 2016-02-07 18:02 - 177465863 _____ C:\Users\Max\Downloads\NewDriver-OpenAtv5.1-2016-PimpGigaBlueQuadPlus-Image-by-stony272.zip 2016-02-07 17:31 - 2016-02-07 17:31 - 06554232 _____ (Tim Kosse) C:\Users\Max\Downloads\FileZilla_3.15.0.1_win64-setup.exe 2016-02-04 17:09 - 2015-10-15 20:20 - 01026304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys 2016-02-04 17:09 - 2015-10-15 20:20 - 00082544 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll 2016-01-27 18:54 - 2016-01-27 18:54 - 00231937 _____ C:\Users\Max\Downloads\suchanzeige_de.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-26 20:16 - 2015-12-23 19:33 - 00000000 ____D C:\Users\Max\AppData\Local\4Videosoft Studio 2016-02-26 20:10 - 2011-04-12 08:43 - 00699092 _____ C:\Windows\system32\perfh007.dat 2016-02-26 20:10 - 2011-04-12 08:43 - 00149232 _____ C:\Windows\system32\perfc007.dat 2016-02-26 20:10 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-26 20:10 - 2009-07-14 05:45 - 00022560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-02-26 20:10 - 2009-07-14 05:45 - 00022560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-02-26 20:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-02-26 20:05 - 2015-11-02 21:27 - 00000040 ___SH C:\ProgramData\.zreglib 2016-02-26 20:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-26 20:03 - 2015-10-21 02:49 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-02-26 19:53 - 2015-11-06 21:10 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-02-26 19:53 - 2015-11-06 21:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-02-26 19:53 - 2009-07-14 05:45 - 02363728 _____ C:\Windows\system32\FNTCACHE.DAT 2016-02-26 19:52 - 2015-11-06 21:17 - 00000000 ____D C:\Windows\system32\MRT 2016-02-26 19:52 - 2015-04-15 23:42 - 00000000 ____D C:\Windows\system32\appraiser 2016-02-26 19:52 - 2015-04-15 19:18 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-02-26 19:52 - 2015-04-15 19:18 - 00000000 ___SD C:\Windows\system32\GWX 2016-02-26 19:52 - 2015-04-15 19:18 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-02-26 19:52 - 2011-04-12 08:54 - 00000000 ____D C:\Program Files\Windows Journal 2016-02-26 19:49 - 2015-11-06 21:17 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-02-26 19:48 - 2015-11-06 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-02-26 19:46 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini 2016-02-26 19:21 - 2015-11-02 13:25 - 00000000 ____D C:\Windows\Minidump 2016-02-26 19:12 - 2015-11-12 21:34 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2016-02-26 19:05 - 2015-10-21 03:01 - 00000000 ____D C:\MSI 2016-02-26 19:05 - 2015-10-21 02:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2016-02-26 18:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Vss 2016-02-25 19:29 - 2015-11-06 20:38 - 00000000 ____D C:\ProgramData\Symantec 2016-02-25 17:59 - 2015-11-02 14:25 - 00000000 ____D C:\Users\Max\Downloads\NZB 2016-02-25 16:52 - 2015-11-17 19:35 - 00000000 ____D C:\ProgramData\purevpn 2016-02-21 20:40 - 2015-11-02 21:06 - 00000000 ____D C:\Users\Max\AppData\Roaming\vlc 2016-02-19 16:34 - 2015-11-02 13:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-02-17 19:45 - 2015-11-02 13:36 - 00000000 ____D C:\Users\Max\AppData\Local\QuickPar 2016-02-17 18:11 - 2015-12-23 15:46 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2016-02-13 15:00 - 2015-12-23 17:20 - 00000069 _____ C:\Windows\NeroDigital.ini 2016-02-13 11:01 - 2015-11-14 17:32 - 00000000 ____D C:\Program Files (x86)\Java 2016-02-13 11:01 - 2015-10-21 02:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-02-13 11:01 - 2015-10-21 02:49 - 00000000 ____D C:\ProgramData\Oracle 2016-02-13 11:00 - 2015-11-14 17:32 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-02-13 11:00 - 2015-11-14 17:32 - 00000000 ____D C:\Users\Max\.oracle_jre_usage 2016-02-13 10:59 - 2015-10-21 02:59 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-02-13 10:59 - 2015-10-21 02:59 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-02-07 18:18 - 2015-12-23 17:42 - 00000000 ____D C:\Users\Max\AppData\Roaming\FileZilla 2016-02-07 18:16 - 2015-12-23 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2016-02-05 12:00 - 2015-11-02 22:42 - 00000000 ____D C:\Windows\SysWOW64\LiveUpdate 2016-02-04 17:09 - 2015-10-21 02:51 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-02-04 17:05 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-27 19:03 - 2016-01-18 19:16 - 00000000 ____D C:\Users\Max\.mediathek3 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-16 22:52 - 2015-11-16 22:52 - 0007605 _____ () C:\Users\Max\AppData\Local\Resmon.ResmonCfg 2015-11-02 21:27 - 2016-02-26 20:05 - 0000040 ___SH () C:\ProgramData\.zreglib 2015-10-21 02:53 - 2015-10-21 02:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Max\AppData\Local\Temp\_isECEF.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-20 13:10 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-02-2016 durchgeführt von Max (2016-02-26 20:19:14) Gestartet von C:\Users\Max\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-10-21 01:42:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-586125911-3939645724-2386340239-500 - Administrator - Disabled) Gast (S-1-5-21-586125911-3939645724-2386340239-501 - Limited - Disabled) Max (S-1-5-21-586125911-3939645724-2386340239-1000 - Administrator - Enabled) => C:\Users\Max ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Symantec Endpoint Protection (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} AS: Symantec Endpoint Protection (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Symantec Endpoint Protection (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 18.2.4 - Hewlett-Packard) Hidden Active@ KillDisk Professional 10 (HKLM\...\{C932B116-1A14-400B-B0E3-81A86905FF25}_is1) (Version: 10 - LSoft Technologies Inc) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated) Adobe Acrobat Pro 2015.009.20079 (HKLM-x32\...\Adobe Acrobat Pro 2015.009.20079) (Version: 2015.009.20079 - Acrobat) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Photoshop CS3 (HKLM-x32\...\Adobe_2ac78060bc5856b0c1cf873bb919b58) (Version: 10.0 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{00957033-C081-5235-665A-A014A6E2FF7B}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.4.0 - SlySoft) Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.23.0 - Asmedia Technology) Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft) BadCopy Pro (HKLM-x32\...\BadCopy Pro) (Version: - ) Beyond Compare 4.1.2 (HKLM\...\BeyondCompare4_is1) (Version: 4.1.2.20720 - Scooter Software) Boilsoft Video Splitter 6.34 (HKLM-x32\...\{24549038-9956-4EE5-976D-4419AAEA7DD5}_is1) (Version: - Boilsoft, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP) ColdCut (HKLM-x32\...\{8944ED10-DBF2-4FA9-8B5D-D7E1B046C761}_is1) (Version: ColdCut - © Jan Brummelte) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Data Lifeguard Diagnostic for Windows 1.29 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation) DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 2.3 - DiskInternals Research) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) DVDFab 9.2.1.5 (28/09/2015) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) ExtractNow (HKLM-x32\...\ExtractNow) (Version: 4.8.2.0 - Nathan Moinvaziri) Field & Stream® Trophy Bass 3D (HKLM-x32\...\TBass3D.exe) (Version: - ) FileBot (HKLM\...\{CA3D594A-9D1D-4505-B697-0EB5E6AFDF1F}) (Version: 4.6.1 - Reinhard Pointner) FileZilla Client 3.15.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.15.0.1 - Tim Kosse) Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.72.1224 - DVDVideoSoft Ltd.) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski) GrabIt 1.7.3 Beta (build 1010) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) HandBrake 0.10.2 (HKLM-x32\...\HandBrake) (Version: 0.10.2 - ) HD Tune Pro 5.50 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Indeo® software (HKLM-x32\...\Indeo® software) (Version: - ) iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) Kodak i30/i40 Scanner (HKLM-x32\...\Kodak i30/i40 Scanner) (Version: - ) LAV Filters 0.67 (HKLM-x32\...\lavfilters_is1) (Version: 0.67 - Hendrik Leppkes) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MediaInfo 0.7.79 (HKLM\...\MediaInfo) (Version: 0.7.79 - MediaArea.net) Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Lync 2010 (HKLM\...\{58A013B1-1613-4978-881A-FCA43710C84A}) (Version: 4.0.7577.4486 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) MKVToolNix 6.9.1 (32bit) (HKLM-x32\...\MKVToolNix) (Version: 6.9.1 - Moritz Bunkus) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla) Mozilla Thunderbird 38.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla) Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich) MultiPar Version 1.2.8.7 (HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\{AAFC96BF-C615-4D77-9A55-C692A7B26FC5}_is1) (Version: 1.2.8.7 - Yutaka Sawada) MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3.2 - MusicBrainz) Nero 2016 (HKLM-x32\...\{049045D5-0C46-4E78-A83F-83E993D91A7F}) (Version: 17.0.02300 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2000 - Nero AG) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd) Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: - Synology) Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden PureVPN (HKLM-x32\...\PureVPN_is1) (Version: 4.2.1.0 - PureVPN) QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.) SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Shotcut (HKLM-x32\...\Shotcut) (Version: - ) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden Symantec Endpoint Protection (HKLM\...\{8A02B375-AA8C-422D-A230-D3E6BABFABB5}) (Version: 12.1.6318.6100 - Symantec Corporation) Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer) True Image WD Edition (HKLM-x32\...\{85CB1512-2D4A-4469-AC21-6B111D169CEB}) (Version: 16.0.5962 - Acronis) TSDoctor (HKLM-x32\...\{06E4C3B8-C5E3-4887-AE19-C200325135B3}) (Version: 1.2.184 - Cypheros) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) WinRAR 5.30 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.2 - win.rar GmbH) Wondershare Filmora(Build 6.8.1) (HKLM-x32\...\Wondershare Filmora_is1) (Version: - Wondershare Software) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {21AD345B-8285-4C3C-8666-2C4BB1EB3881} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-06-04] (Nero AG) Task: {550BFA28-7ECB-48E7-A41D-6AAFCD58E2E2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => G:\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.) Task: {950B8A37-801F-4ABD-B2CB-3E54E99EF630} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => G:\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.) Task: {EB4087EA-E4B4-457E-8500-0CFC96B72FE8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => G:\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {EF3B065E-A229-4564-9796-2F2D3D205AAE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-11 20:57 - 2013-09-11 20:57 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2015-12-17 18:38 - 2015-12-17 18:38 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () G:\Assistant\UsbClientService.exe 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2014-11-25 04:22 - 2014-11-25 04:22 - 00035328 _____ () G:\Photo Station Uploader\ShellExtHandler.dll 2013-09-11 20:57 - 2013-09-11 20:57 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2014-09-30 01:51 - 2014-09-30 01:51 - 00074664 _____ () G:\AnyDVD\ADvdDiscHlp64.exe 2015-12-29 12:09 - 2015-12-24 17:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-29 12:09 - 2015-12-24 17:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-29 12:09 - 2015-12-24 17:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-29 12:09 - 2015-12-24 17:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-29 12:09 - 2015-12-24 17:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-29 12:09 - 2015-12-24 17:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-02-26 19:11 - 2014-05-13 12:04 - 00109400 _____ () G:\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-02-26 19:11 - 2014-05-13 12:04 - 00416600 _____ () G:\Spybot - Search & Destroy 2\DEC150.bpl 2016-02-26 19:11 - 2014-05-13 12:04 - 00167768 _____ () G:\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-02-26 19:11 - 2012-08-23 10:38 - 00574840 _____ () G:\Spybot - Search & Destroy 2\sqlite3.dll 2016-02-26 19:11 - 2012-04-03 17:06 - 00565640 _____ () G:\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2015-11-02 09:54 - 2015-11-02 09:54 - 00566840 ____C () G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\AvPluginImpl.dll 2015-11-02 21:29 - 2015-11-02 21:29 - 00108544 __RSH () G:\AnyDVD\BRD.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu 2015-12-24 08:42 - 2014-09-11 18:09 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2015-12-24 08:42 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2014-03-06 00:10 - 2014-03-06 00:10 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{C478A420-A500-4274-A52E-70EC7481342F}.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-11-02 14:17 - 2015-12-23 15:49 - 00003450 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 209.34.83.73:443 127.0.0.1 209.34.83.73:43 127.0.0.1 209.34.83.73 127.0.0.1 209.34.83.67:443 127.0.0.1 209.34.83.67:43 127.0.0.1 209.34.83.67 127.0.0.1 ood.opsource.net 127.0.0.1 199.7.52.190:80 127.0.0.1 199.7.52.190 127.0.0.1 OCSP.SPO1.VERISIGN.COM 127.0.0.1 199.7.54.72:80 127.0.0.1 199.7.54.72 127.0.0.1 192.150.14.69 127.0.0.1 192.150.18.101 127.0.0.1 192.150.18.108 127.0.0.1 192.150.22.40 127.0.0.1 192.150.8.100 127.0.0.1 192.150.8.118 127.0.0.1 209-34-83-73.ood.opsource.net 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate-sjc0.adobe.com Da befinden sich 56 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-586125911-3939645724-2386340239-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{9AF81E14-3019-4730-BC90-4A57F74791E3}] => (Allow) G:\Firefox\firefox.exe FirewallRules: [{2E79B03B-2F57-439D-B2F0-A53C3A3CE87C}] => (Allow) G:\Firefox\firefox.exe FirewallRules: [TCP Query User{1B8B2A43-1551-4389-B44A-714336E5DEE7}C:5\assistant\dsassistant.exe] => (Allow) C:5\assistant\dsassistant.exe FirewallRules: [UDP Query User{875A6AFA-8ED2-4BF1-95A8-A71259561A9E}C:5\assistant\dsassistant.exe] => (Allow) C:5\assistant\dsassistant.exe FirewallRules: [TCP Query User{A61C99FF-4282-4470-B41E-56A9528AC3BB}G:\assistant\dsassistant.exe] => (Allow) G:\assistant\dsassistant.exe FirewallRules: [UDP Query User{1C295669-2C09-44F6-A993-C9AA6FADBE3B}G:\assistant\dsassistant.exe] => (Allow) G:\assistant\dsassistant.exe FirewallRules: [{F2F2D7DA-B55C-4FAC-BCFF-873F1C777A16}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{FA662FA6-46A5-4C64-8F9A-B8FFD018C4DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{688A551F-219A-4E8E-A2F9-66B4F09722FD}] => (Allow) G:\Microsoft Office\Office14\GROOVE.EXE FirewallRules: [{2C7E82A4-F173-4BAD-8FA6-70CD4B0DA127}] => (Allow) G:\Microsoft Office\Office14\GROOVE.EXE FirewallRules: [{506E0E6C-BE3E-4ADF-A1E8-614041BBDD5C}] => (Allow) G:\Microsoft Office\Office14\ONENOTE.EXE FirewallRules: [{D1FE5371-87C5-4172-8895-B5A71DB948C0}] => (Allow) G:\Microsoft Office\Office14\ONENOTE.EXE FirewallRules: [{CB8F7798-F577-47AB-8AEC-454E34299B5C}] => (Allow) G:\Microsoft Office\Office14\outlook.exe FirewallRules: [{A978F2D6-815B-4DFA-B38C-2CE688CEAFB9}] => (Allow) G:\Microsoft Lync\communicator.exe FirewallRules: [{D470F8D4-CA4B-4D36-AAFD-BB85AE3DC5EC}] => (Allow) G:\Microsoft Lync\UcMapi.exe FirewallRules: [{2CA20153-FFFF-4BD9-ADCB-B8347AA5C7D7}] => (Allow) C:\Program Files\Microsoft Lync\UcMapi64.exe FirewallRules: [{8EA064A0-9B34-41C6-932B-03B923C94D67}] => (Allow) G:\Microsoft Lync\communicator.exe FirewallRules: [{44A59081-F9A9-453B-9FD5-BC7E7F8D8F87}] => (Allow) G:\Microsoft Lync\communicator.exe FirewallRules: [{80F80597-1A58-42AC-9EA4-B3DDDB725711}] => (Allow) G:\Firefox\firefox.exe FirewallRules: [{C6A11C92-B156-468A-8D1C-F82270C42A54}] => (Allow) G:\Firefox\firefox.exe FirewallRules: [{49C56557-F022-4D44-8737-9291C839DFF1}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe FirewallRules: [{D1930D9A-0D14-484F-AE0B-7997514A3850}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe FirewallRules: [{DE007D75-FEA6-40B3-9FDE-4359437CCBBC}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe FirewallRules: [{234257AD-5894-4569-85A6-1C5EEF464865}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe FirewallRules: [{79A20A30-5319-48FB-9924-E8076D64192F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{8AFE9D59-DEC8-422C-A4FE-550846074042}] => (Allow) LPort=2869 FirewallRules: [{A0080D58-6AE2-49CA-A6BB-C2A54AC3DBB8}] => (Allow) LPort=1900 FirewallRules: [{68C904F0-2202-4BB2-B9B2-387F8D4AC0EA}] => (Allow) G:\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe FirewallRules: [{7DB8CA4A-998A-42B7-AF0A-3DA7500E9C3C}] => (Allow) G:\Nero\KM\NMDllHost.exe FirewallRules: [{E5453445-0556-41E7-9D17-6D527FA135FE}] => (Allow) G:\Nero\Nero 2016\Nero Burning ROM\nero.exe FirewallRules: [{B9ED4361-7FD8-4EF3-ABA6-4568BC7F1993}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx9.exe FirewallRules: [{45A0BE0F-1E4D-4A8B-9E36-37E98C9D410A}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx9.exe FirewallRules: [{8D3490C5-94B8-4A8E-8225-B39E95DE7E41}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx10.exe FirewallRules: [{3ED1BF09-9AD8-4B14-B3E4-18F3E8E216FB}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx10.exe FirewallRules: [{D2595EF0-B309-4B5F-94AC-E6A6A6F9128A}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Launcher.exe FirewallRules: [{A04818E4-CDF1-45D9-A207-47958ECABE0A}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Launcher.exe FirewallRules: [{BCF2E745-9D22-4048-9EEC-21A6E4B3F2E6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{4CFBA5CC-C0E4-4CDB-9474-00ECFF965937}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{26373235-0E7A-48D4-B8E6-BD3048B25980}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1342BFA3-5FE2-457D-9FA0-0E48DA5C9DD0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5AA2A1A4-E94A-447D-AE85-DBF910839CA5}] => (Allow) G:\iTunes\iTunes.exe FirewallRules: [{84CBB349-8AEF-4BA3-A54A-508C90E14E88}] => (Allow) G:\Teamviewer\TeamViewer.exe FirewallRules: [{98E13C37-CB2B-43FE-B8E0-AD6029A94E56}] => (Allow) G:\Teamviewer\TeamViewer.exe FirewallRules: [{DDC8CA75-D7F9-4F5B-B91D-103112435110}] => (Allow) G:\Teamviewer\TeamViewer_Service.exe FirewallRules: [{D6727CBF-3D38-48B4-AAEA-8053683D003D}] => (Allow) G:\Teamviewer\TeamViewer_Service.exe FirewallRules: [{6507A797-EF67-4BF6-806A-CA12D83C03BF}] => (Allow) C:\Users\Max\AppData\Local\Temp\svchost.exe FirewallRules: [{A9AAA57B-8580-4270-8A3B-2F52002E7446}] => (Allow) C:\Users\Max\AppData\Local\Temp\svchost.exe StandardProfile\AuthorizedApplications: [C:\Users\Max\AppData\Roaming\jakebu\wekeab.exe] => Enabled:wekeab StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 26-02-2016 19:39:27 Windows Update 26-02-2016 20:00:52 Windows Update 26-02-2016 20:15:22 Revo Uninstaller Pro's restore point - Commandos Complete Edition 26-02-2016 20:16:04 Revo Uninstaller Pro's restore point - 4Videosoft Video Converter Platinum 5.2.10 26-02-2016 20:18:14 Revo Uninstaller Pro's restore point - Cabelas Dangerous Hunts 2013 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/26/2016 08:18:14 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {2378cab7-b998-40e0-b96f-f02f92c3da09} Error: (02/26/2016 08:16:04 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {2378cab7-b998-40e0-b96f-f02f92c3da09} Error: (02/26/2016 08:15:21 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {2378cab7-b998-40e0-b96f-f02f92c3da09} Error: (02/26/2016 08:04:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 07:58:36 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 07:53:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 07:05:38 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {81634917-59c6-468f-9e46-acde00862e39} Error: (02/26/2016 07:05:09 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {81634917-59c6-468f-9e46-acde00862e39} Error: (02/26/2016 07:04:37 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {81634917-59c6-468f-9e46-acde00862e39} Error: (02/26/2016 07:03:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (02/26/2016 08:04:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: KdsMm Error: (02/26/2016 08:04:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/26/2016 08:04:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Dokan File System Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/26/2016 07:58:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: KdsMm Error: (02/26/2016 07:58:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/26/2016 07:58:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Dokan File System Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/26/2016 07:54:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: KdsMm Error: (02/26/2016 07:53:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/26/2016 07:53:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Dokan File System Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/26/2016 07:42:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3126593) ==================== Speicherinformationen =========================== Prozessor: AMD FX(tm)-8350 Eight-Core Processor Prozentuale Nutzung des RAM: 16% Installierter physikalischer RAM: 16329.91 MB Verfügbarer physikalischer RAM: 13592.59 MB Summe virtueller Speicher: 32658.04 MB Verfügbarer virtueller Speicher: 29739.81 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.69 GB) (Free:33.45 GB) NTFS Drive g: (Programme) (Fixed) (Total:732.42 GB) (Free:719.74 GB) NTFS Drive h: (Bilder) (Fixed) (Total:732.42 GB) (Free:532.12 GB) NTFS Drive i: (Spiele) (Fixed) (Total:976.56 GB) (Free:853.51 GB) NTFS Drive o: (Auslagerungsdatei) (Fixed) (Total:931.51 GB) (Free:930.69 GB) NTFS Drive v: (Virtuelle Maschinen) (Fixed) (Total:353.11 GB) (Free:345.15 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D8FF16D2) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28C1058D) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 2794.5 GB) (Disk ID: 8084B23F) Partition: GPT. ==================== Ende von Addition.txt ============================ |
27.02.2016, 00:19 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 - Windows wird in 1 Minute hernutergefahrenZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
27.02.2016, 20:53 | #3 |
| Windows 7 - Windows wird in 1 Minute hernutergefahren Habe den Rechner nun komplett neu und "sauber" aufgesetzt...
__________________Dennoch besten Dank! |
Themen zu Windows 7 - Windows wird in 1 Minute hernutergefahren |
adobe, bonjour, converter, defender, dnsapi.dll, downloader, fehlermeldung, firefox, flash player, frage, ftp, herunterfahren, homepage, mozilla, photoshop, problem, realtek, registry, safer networking, scan, services.exe, software, svchost.exe, symantec, synology, temp, udp, windows |