![]() |
|
Log-Analyse und Auswertung: Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Hallo Zusammen, ich habe seit kurzem das Problem, das beim Start von Firefox mein Avast Pro Antivirus anschlägt und ununterbrochen Probleme meldet. Ich habe bereits den Browser neu installiert und auch Java aktualisiert. Sobald ich Firefox schließe hören die Meldungen auf. Bei der Verwendung von Microsoft Edge beginnen die Probleme ebenfalls. Mein Daten vom Scan: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016 durchgeführt von Thomas (Administrator) auf NETBOOK (28-04-2016 16:04:32) Gestartet von C:\Users\Thomas\Desktop\Downloads Geladene Profile: Thomas (Verfügbare Profile: Thomas & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe () C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\10\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\6\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\2\Plugin.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\5\Plugin.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\Plugin.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Dropbox, Inc.) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [344872 2010-03-09] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060832 2010-02-09] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2015-09-11] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-13] (AVAST Software) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [DataMgr] => C:\Users\Thomas\AppData\Roaming\DataMgr\DataMgr.exe [165888 2012-09-05] (HTTO Group, Ltd.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Intermediate] => C:\Users\Thomas\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] () HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe [88334 2015-08-17] () HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [SCheck] => C:\Users\Thomas\AppData\Roaming\SCheck\SCheck.exe [51200 2015-11-13] () HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation) AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-29] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-02-01] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-02-01] (Egis Technology Inc.) Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-02] ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{15d40d78-9f9e-4fee-b55b-188d5330a167}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{17fcc9bb-6764-433e-b244-fb5aae3a045c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGcw0JBQFBERhBeQtbTA1ERQEOeA0PVhQUGFYaeQ9dWA4VEAwFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGcw0JBQFBERhBeQtbTA1ERQEOeA0PVhQUGFYaeQ9dWA4VEAwFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=80033A59&OHP=www.augsburger%2Dallgemeine.de&OSP=http%3A%2F%2Fwww.bing.com%2Fsearch%3Fpc%3DCOSP%26ptag%3DD111314%2DAE3372CAF8274412FA2F%26form%3DCONBDF%26conlogo%3DCT3330942%26q%3D%7BsearchTerms%7D URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3123776 SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPED2AAA0F-418F-481C-8BD5-5F05EF1DF930&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D111314-AE3372CAF8274412FA2F&form=CONBDF&conlogo=CT3330942&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE404DE405 SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {74C1A718-3CB7-427A-A7F1-1E3DCB06BCE9} URL = hxxp://search.yahoo.com/search?p={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=3&q={searchTerms}&t=795DD0A97178A3B3 SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3123776 SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-29] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-29] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFAQdAhcWQlBDFcacloVVQwVFRgbdA4PTFxIQgwadlwBVl1AGBNBNARaB0tXUUEeGGlxR1dMclBCMlpQNVYealtMNw== FF DefaultSearchEngine: Default FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF SearchEngineOrder.1: Avast Search FF SelectedSearchEngine: Default FF Homepage: hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGcw0JBQFBERhBeQtbTA1ERQEOeA0PVhQUGFYaeQ9dWA4VEAwFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04= FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTR0cFME0FB18EURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei] FF Plugin-x32: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1631184621-280105386-113332586-1000: bebomedia.com/OfferMosquitoIEHelper -> C:\Users\Thomas\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll [2014-03-12] (Bebo Media Ltd) FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\user.js [2016-04-28] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\searchplugins\avast-search.xml [2016-04-22] FF Extension: Avira Browser Safety - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\abs@avira.com [2014-11-19] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-29] [ist nicht signiert] Code:
ATTFilter Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-29] (AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.) R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 Service Mgr SearchTooKnow; C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe [1591520 2016-04-28] () <==== ACHTUNG R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-09-11] (Synaptics Incorporated) R2 Update Mgr SearchTooKnow; C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe [1267424 2016-03-13] () <==== ACHTUNG S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-29] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-29] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-29] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-29] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-29] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-13] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-13] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-29] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-29] (AVAST Software) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7593176 2015-07-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-09-11] (Synaptics Incorporated) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-28 16:04 - 2016-04-28 16:04 - 00000000 ____D C:\FRST 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Sun 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\.oracle_jre_usage 2016-04-28 15:23 - 2016-04-28 15:23 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Oracle 2016-04-28 15:12 - 2016-04-28 15:12 - 00016148 _____ C:\WINDOWS\system32\NETBOOK_Thomas_HistoryPrediction.bin 2016-04-28 14:47 - 2016-04-28 14:47 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-28 14:47 - 2016-04-28 14:47 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-28 10:23 - 2016-04-28 10:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 ____D C:\Users\DefaultAppPool 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help 2016-04-28 10:23 - 2014-09-23 19:37 - 00111776 _____ C:\Users\DefaultAppPool\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-22 16:21 - 2016-04-22 16:21 - 00000003 _____ C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2016-04-22 16:15 - 2016-04-22 16:15 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-28 15:59 - 2014-03-28 22:14 - 00046383 _____ C:\WINDOWS\wininit.ini 2016-04-28 15:58 - 2013-08-13 20:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieSiteList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieSiteList 2016-04-28 15:29 - 2013-12-01 11:45 - 00000000 ____D C:\ProgramData\Oracle 2016-04-28 15:27 - 2015-02-08 17:57 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-28 15:26 - 2015-09-10 23:27 - 00000000 ____D C:\Users\Thomas 2016-04-28 15:26 - 2015-02-08 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-28 15:25 - 2015-02-08 17:58 - 00268352 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe 2016-04-28 15:25 - 2015-02-08 17:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-28 15:21 - 2015-06-24 21:05 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job 2016-04-28 14:47 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-28 14:47 - 2012-06-05 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-28 14:34 - 2014-03-28 22:15 - 00000000 ___RD C:\Users\Thomas\Dropbox 2016-04-28 14:33 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-04-28 14:33 - 2015-02-15 20:46 - 00000496 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job 2016-04-28 14:33 - 2010-11-07 13:08 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-28 14:25 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-28 14:24 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-04-28 14:17 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF 2016-04-28 14:08 - 2014-05-02 11:26 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-28 14:03 - 2015-09-11 00:15 - 00000000 ___DC C:\WINDOWS\Panther 2016-04-28 13:58 - 2015-09-10 23:25 - 02085790 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-04-28 13:58 - 2015-07-10 18:34 - 00888476 _____ C:\WINDOWS\system32\perfh007.dat 2016-04-28 13:58 - 2015-07-10 18:34 - 00197074 _____ C:\WINDOWS\system32\perfc007.dat 2016-04-28 13:58 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-28 13:58 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-04-28 13:56 - 2016-01-21 20:33 - 00000000 ____D C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538 2016-04-28 10:35 - 2015-09-11 16:32 - 00000000 ____D C:\Users\Thomas\AppData\Local\Packages 2016-04-28 10:29 - 2014-10-01 20:41 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-04-22 22:40 - 2015-06-24 21:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Dropbox 2016-04-22 22:40 - 2014-03-28 22:12 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox 2016-04-22 21:06 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2016-04-22 19:50 - 2016-01-21 20:33 - 00000000 ____D C:\Program Files (x86)\Search Too Know 2016-04-22 19:50 - 2015-07-10 14:20 - 00342096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-04-22 17:42 - 2014-04-05 14:00 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\SCheck 2016-04-22 17:40 - 2015-11-13 18:08 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\GeniusCache 2016-04-22 17:40 - 2014-02-11 21:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Intermediate 2016-04-22 17:40 - 2014-02-11 21:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Fifth 2016-04-22 16:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-04-18 17:20 - 2015-06-24 21:04 - 00001176 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-11-08 18:18 - 2010-11-08 18:18 - 1629584 _____ (Microsoft Corporation) C:\Program Files\X16-42929_TQG79-38BDW-TKV48-BK4JP-H6MMW.exe 2015-06-24 20:59 - 2015-06-24 20:59 - 6420480 _____ () C:\Program Files (x86)\GUTD356.tmp 2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files (x86)\openoffice1.cab 2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files (x86)\openoffice411.msi 2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files (x86)\setup.exe 2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files (x86)\setup.ini 2016-04-22 16:21 - 2016-04-22 16:21 - 0000003 _____ () C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2011-05-06 20:14 - 2013-11-02 08:01 - 0000678 _____ () C:\Users\Thomas\AppData\Local\cookies.ini 2014-07-30 12:56 - 2014-07-30 12:56 - 0000218 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel 2014-12-15 21:49 - 2014-12-15 22:02 - 0007602 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg 2013-02-13 20:40 - 2013-02-17 12:29 - 0000125 ___SH () C:\ProgramData\.zreglib 2011-02-13 10:51 - 2011-02-13 10:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-13 05:29 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 14:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016 durchgeführt von Thomas (2016-04-28 16:06:27) Gestartet von C:\Users\Thomas\Desktop\Downloads Windows 10 Home (X64) (2015-09-11 14:31:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1631184621-280105386-113332586-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1631184621-280105386-113332586-503 - Limited - Disabled) Gast (S-1-5-21-1631184621-280105386-113332586-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1631184621-280105386-113332586-1005 - Limited - Enabled) Thomas (S-1-5-21-1631184621-280105386-113332586-1000 - Administrator - Enabled) => C:\Users\Thomas ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.60 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3003 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3011 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0211.2010 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.2015.1104 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.20 - Atheros Communications Inc.) Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Backup Manager Basic (x32 Version: 2.0.0.60 - NewTech Infosystems) Hidden Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) Dropbox (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2057 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.7 - Acer Inc.) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyFreeCodec (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MyFreeCodec) (Version: - ) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden NetSchafkopf (HKLM-x32\...\{310DC42A-D6ED-4E79-9532-00B65E4C0949}) (Version: 1.0.76 - CuteSoft) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6043 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.) Scansoft PDF Professional (x32 Version: - ) Hidden Search Too Know (HKLM-x32\...\Search Too Know) (Version: 2.0.5864.17361 - Search Too Know) <==== ACHTUNG Secret Maryo Chronicles (HKLM-x32\...\secretmaryo) (Version: 1.9 - Florian Richter) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4300 - Broadcom Corporation) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B8E5644-8A1F-4FE7-A5EE-3D34D03F8AC3} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {10B6A54F-6982-4FFE-9438-9998D4162AA3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {15BCDBF2-3C2C-4139-8124-8067A93973A3} - System32\Tasks\{D92DF46A-31F1-4238-990F-E920DDEE9A3F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {15CA82A8-C273-42E3-96AC-A8129EDDC1AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {1EFB7B38-C51B-48CA-9F6F-E981DF50EFCB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {29E7D345-5DC8-48B0-B83D-66DCA4938E8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-22] (Adobe Systems Incorporated) Task: {322CAB8B-B0A3-4465-9C1C-D2BA3F618F32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {33638802-F02D-447B-907C-36714DF68D78} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {3413135D-31CD-4DDC-86DF-A7BE252F29BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {3D783D66-87FE-4DBD-8572-7F08955FEBFA} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {42E64402-66F5-48CA-AC68-624E93F9481C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {4EDD4D09-2D13-4E0F-9515-FB7DC92C4DB0} - System32\Tasks\OMESupervisor => C:\Users\Thomas\AppData\Local\omesuperv.exe <==== ACHTUNG Task: {5E732867-1582-44B0-8E23-ACFD1C07FAD7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {6DFFFBBE-9A23-4444-A78D-E56BBAD3F098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {748C68D4-1B85-4271-9CDA-312D2434BE68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {78150249-1DAD-4678-9AF5-D83C918A908C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {78713F2D-48A9-4355-8FDB-873B19DDE13B} - System32\Tasks\Genius_Interval => C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe [2015-08-17] () Task: {7AC8B2CA-EBAB-46AA-8C5E-8EA46F5E1608} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-29] (AVAST Software) Task: {7C3EE5D9-69E8-4CDC-852B-8CA10900C30F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7F207ADD-5145-42B3-8288-D1A5F911A998} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {8FF50DFF-9290-499C-B3C7-D099FBD10413} - System32\Tasks\Genius => C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe [2015-08-17] () <==== ACHTUNG Task: {92511193-10CD-416F-9471-7B1FADADE889} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {971C3D52-3ABA-4606-B346-25BB8599070C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {9ABFF02F-9629-46CC-8D6F-40727C02AB18} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {A3F6E39D-5A0F-412F-96A0-D03CE6515259} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {A4969FDC-16DC-4EAD-A3DF-2833D8F9D783} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {A59C1D1C-3E9E-4957-9396-706C4A5C9531} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {A924CBA8-0603-4420-A4FF-F580B0D9B4FB} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB7B6C6D-BEB2-4E94-BB3D-ECD8FAD88E9D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AF4E5EAD-80AC-4A40-8809-DA97A7B620F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {AF9DA424-02A3-49BD-A7C9-3A329682E35D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B0F987ED-C732-4E81-9FC9-EC85B22E9E35} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B3385DCF-5BCD-460C-AB96-EF35B2F89F6F} - System32\Tasks\{8311632A-279B-47C3-81B6-0B2CF6C54BBC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {B904EE6B-1ED5-494E-9A2C-C42F1F417494} - System32\Tasks\avastBCLRestartS-1-5-21-1631184621-280105386-113332586-1000 => Firefox.exe Task: {BF45F787-778D-42F1-AEA3-646F37E88E09} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns Task: {BF8CF1E7-2D95-4BF8-B1B4-3473A56B49F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CABAD066-198F-4D9B-8DDF-1E776369838C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {D208A36B-3F5A-4383-A4D0-782CC45FB758} - System32\Tasks\{CD1BE448-B727-43C2-B4AD-2B5BFD9B450F} => pcalua.exe -a D:\netsetup.exe -d D:\ Task: {D5F38DFE-7E9A-4BDC-BF88-3047E1E20F5E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {D8D7BB5E-4831-456F-B8FD-1F566E06A721} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E09A571D-DCEC-4C06-BA55-F56E8EEEB5F7} - System32\Tasks\{487D91A8-CF7F-41AC-8E0D-D9FE564CAD6B} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {E8DE668C-A247-408A-9678-D2A2CB3E19C7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {EA30A466-B22A-4ACB-8D20-BD36F01BEB5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EFCBEFA3-25E1-4645-9891-FB4B0DF63F34} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FB33C923-AD02-4EA4-82D1-DA6432632608} - System32\Tasks\{4CCFDEFF-0435-4D2D-B081-C5B994495504} => C:\Program Files (x86)\Skype\\Phone\Skype.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-11 00:08 - 2015-09-11 00:08 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-11 00:08 - 2015-09-11 00:08 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2013-02-17 16:31 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2016-01-21 18:49 - 2016-03-13 11:36 - 01267424 _____ () C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe 2016-04-28 13:56 - 2016-04-28 13:56 - 01591520 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe 2016-04-28 10:44 - 2016-04-28 10:44 - 00516832 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\10\plugin.exe 2016-04-28 13:57 - 2016-04-28 13:57 - 00797408 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\plugin.exe 2016-04-28 10:45 - 2016-04-28 10:45 - 00711904 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\6\plugin.exe 2016-04-28 13:57 - 2016-04-28 13:57 - 01918688 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\2\plugin.exe 2016-04-22 16:31 - 2016-04-22 16:31 - 00576224 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\plugin.exe 2016-04-28 10:45 - 2016-04-28 10:45 - 01039584 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\5\plugin.exe 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-11-13 18:40 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2016-01-17 20:25 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-17 20:24 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-17 20:25 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-11-13 18:41 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-28 10:30 - 2016-04-28 10:30 - 02891264 _____ () C:\Program Files\AVAST Software\Avast\defs\16042704\algo.dll 2010-03-09 02:18 - 2010-03-09 02:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-03-09 02:13 - 2010-03-09 02:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2016-04-22 16:34 - 2016-03-21 23:50 - 00034768 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-04-22 16:33 - 2016-03-21 23:51 - 00019408 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-04-22 16:33 - 2016-03-21 23:50 - 00116688 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-04-22 16:34 - 2016-03-21 23:50 - 00093640 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-04-22 16:34 - 2016-03-21 23:50 - 00018376 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\select.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00019760 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00105928 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-04-22 16:33 - 2016-03-21 23:50 - 00392144 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-04-22 16:34 - 2016-04-08 20:20 - 00381752 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-04-22 16:34 - 2016-03-21 23:50 - 00692688 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00020816 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-04-22 16:34 - 2016-03-21 23:51 - 00112592 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 01682760 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00020808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00021840 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00038696 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-04-22 16:33 - 2016-03-21 23:52 - 00020936 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00024528 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00114640 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00124880 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00021832 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00175560 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00030160 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00043472 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00028616 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00048592 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00026456 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00057808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00117056 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00023376 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-04-22 16:34 - 2016-03-21 23:50 - 00134608 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-04-22 16:33 - 2016-03-21 23:50 - 00134088 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-04-22 16:33 - 2016-03-21 23:51 - 00240584 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00024392 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-04-22 16:33 - 2016-03-21 23:52 - 00036296 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\librsync.dll 2016-04-22 16:33 - 2016-04-08 20:19 - 00031568 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2016-04-22 16:33 - 2016-03-12 02:46 - 00293392 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2016-04-22 16:33 - 2016-04-08 20:19 - 00052024 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00021824 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00019776 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00020280 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00350152 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00022352 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00084280 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-04-22 16:33 - 2016-04-08 20:20 - 01826096 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-04-22 16:34 - 2016-03-21 23:51 - 00083912 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\sip.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 03928880 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 01971504 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00531248 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00132912 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00223544 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00207672 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00158008 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00042808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-04-22 16:33 - 2016-03-21 23:54 - 00017864 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\libEGL.dll 2016-04-22 16:33 - 2016-03-21 23:54 - 01631184 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2016-04-22 16:34 - 2016-04-08 20:20 - 00025928 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00024904 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00546096 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00357680 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-04-22 16:34 - 2016-03-21 23:56 - 00697304 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-03-20 13:40 - 2015-03-20 13:41 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) Code:
ATTFilter ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Intermediate" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "SCheck" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "DataMgr" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/28/2016 02:47:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm MicrosoftEdge.exe, Version 11.0.10240.16644 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1674 Startzeit: 01d1a14b95bbf947 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Berichts-ID: 5a1c4329-0d3f-11e6-9bcb-00262da66159 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge Error: (04/28/2016 02:47:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Netbook) Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte. Error: (04/28/2016 02:18:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/28/2016 02:18:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Netbook) Description: Die App „Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (04/28/2016 10:48:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/22/2016 09:01:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/18/2016 05:26:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:42:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:38:16 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (03/19/2016 03:38:13 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Systemfehler: ============= Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Msmq-Listeneradapter erreicht. Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht. Error: (04/28/2016 02:25:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 02:24:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/28/2016 01:51:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 10:49:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AppXSvc erreicht. Error: (04/28/2016 10:48:37 AM) (Source: DCOM) (EventID: 10010) (User: Netbook) Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca Error: (04/28/2016 10:48:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-11-15 14:20:33.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.340 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.197 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.032 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.947 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.845 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:29.871 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:28.999 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 1687.96 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 5294.78 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:108.98 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Intermediate" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "SCheck" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "DataMgr" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/28/2016 02:47:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm MicrosoftEdge.exe, Version 11.0.10240.16644 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1674 Startzeit: 01d1a14b95bbf947 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Berichts-ID: 5a1c4329-0d3f-11e6-9bcb-00262da66159 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge Error: (04/28/2016 02:47:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Netbook) Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte. Error: (04/28/2016 02:18:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/28/2016 02:18:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Netbook) Description: Die App „Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (04/28/2016 10:48:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/22/2016 09:01:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/18/2016 05:26:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:42:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:38:16 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (03/19/2016 03:38:13 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Systemfehler: ============= Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Msmq-Listeneradapter erreicht. Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht. Error: (04/28/2016 02:25:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 02:24:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/28/2016 01:51:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 10:49:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AppXSvc erreicht. Error: (04/28/2016 10:48:37 AM) (Source: DCOM) (EventID: 10010) (User: Netbook) Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca Error: (04/28/2016 10:48:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-11-15 14:20:33.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.340 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.197 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.032 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.947 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.845 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:29.871 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:28.999 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 1687.96 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 5294.78 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:108.98 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
Themen zu Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] |
adobe, antivirus, avast, avira, browser, defender, desktop, device driver, dnsapi.dll, firefox, flash player, home, homepage, launch, mozilla, problem, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, system, vista, windows |