|
Log-Analyse und Auswertung: Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.07.2016, 01:09 | #1 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Hallo ..., mein Virenscanner hat o.g. Virus und weitere Viren festgestellt. Ich habe alle Virenerkennungen in die Quarantäne verlagert. Ein Internetzugriff ist von dem PC derzeit nicht möglich. Nachfolgend meine Feststellungen: GData-Virenscannerergebnis: Code:
ATTFilter <?xml version="1.0" encoding="utf-8" ?> - <report> - <row> <State>Programmdateien wurden verändert oder sind beschädigt</State> <MachineName>P1</MachineName> <Date>12.05.2016 09:09:11</Date> <Sender>Fehlermeldung</Sender> <UserName /> <VirusName /> <FileName>AVK.exe</FileName> <ArchiveName /> </row> - <row> <State>Phishing-Inhalt(e) blockiert</State> <MachineName>P1</MachineName> <Date>07.04.2016 01:54:37</Date> <Sender>HTTP-Prüfung</Sender> <UserName>Ka\*******</UserName> <VirusName /> <FileName>Adresse: hxxp://static.ecm.i-ways-network.org/mediamarkt-baden-baden/js/init-product.js; Status: Der Zugriff wurde verweigert.</FileName> <ArchiveName /> </row> - <row> <State>Phishing-Inhalt(e) blockiert</State> <MachineName>P1</MachineName> <Date>07.04.2016 01:54:40</Date> <Sender>HTTP-Prüfung</Sender> <UserName>Ka\*******</UserName> <VirusName /> <FileName>Adresse: hxxp://static.ecm.i-ways-network.org/mediamarkt-baden-baden/css/product.css; Status: Der Zugriff wurde verweigert.</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>08.04.2016 18:49:22</Date> <Sender>Wächter</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Local\temp\is-V7MN3.tmp\OCSetupHlp.dll</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>31.05.2016 18:24:28</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.Doc.Agent.BK (Engine A)</VirusName> <FileName>P:\Trans\*******\Be** - Schreiner Peter.doc</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 15:50:45</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 15:51:21</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-4.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 15:53:33</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-3.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 17:45:19</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RI4P6AM\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 17:51:31</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Application.SearchProtect.2, Application.SearchProtect.BS (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 17:57:57</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Application.Generic.1190990 (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 17:57:59</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Application.Generic.1178537 (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 17:58:00</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Application.Generic.1202382 (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:03:37</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:03:46</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:03:49</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:09:14</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:09:20</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:09:20</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Application.Generic.1497990 (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:33:24</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.RegCleanPro.B (Engine B)</VirusName> <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\rcpsetup_3335_new.exe.xBAD</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 18:33:24</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Application.Bundler.Outbrowse.A (Engine A)</VirusName> <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\free_vlc_player_setup.exe.xBAD</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 19:09:47</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130603\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 19:11:50</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130808\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 19:16:33</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.HTML.Phishing.ES (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130603\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:50:33</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.HTML.Phishing.ES (34x), Trojan.GenericKD.1079057 (34x), Trojan.MultiDrop.1.Gen (34x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130808\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:52:44</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130808\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:53:00</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:53:03</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.1182057 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:54:38</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:56:10</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.1182057 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:56:48</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 21:59:49</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 22:03:09</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 22:03:26</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.1182057 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.06.2016 22:12:15</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 01:18:02</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.HTML.Phishing.ES (35x), Trojan.GenericKD.1079057 (34x), Trojan.MultiDrop.1.Gen (34x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 01:27:38</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.HTML.Phishing.ES (35x), Trojan.GenericKD.1079057 (35x), Trojan.MultiDrop.1.Gen (35x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 01:29:27</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.HTML.Phishing.ES (36x), Trojan.GenericKD.1079057 (36x), Trojan.MultiDrop.1.Gen (36x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 01:34:47</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410, Zum.Zmutz.1 (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20141202\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 01:41:40</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\20150505\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 11:19:26</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 11:19:37</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-4.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 11:21:21</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-3.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>21.06.2016 13:53:35</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Iminent.J (Engine B)</VirusName> <FileName>C:\Test\Zinsen\IminentSetup.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 14:09:50</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 14:17:47</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\avc-free - Kopie.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 14:17:47</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\avc-free.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 14:20:34</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\streamtransport_1.1.6.2.zip</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 14:20:34</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\Streamtransport_1.1.4.0.zip</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 14:49:36</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Local\temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 15:47:07</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\_sicherung\Downloads\avc-free-5.0.9(1).exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 15:47:12</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\_sicherung\Downloads\avc-free - Kopie.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 15:47:20</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\_sicherung\Downloads\avc-free.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 15:49:13</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\_sicherung\Downloads\Streamtransport_1.1.4.0.zip</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 15:49:16</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\_sicherung\Downloads\streamtransport_1.1.6.2.zip</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 15:49:17</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> <FileName>C:\_sicherung\Downloads\streamtransport_setup.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>21.06.2016 15:57:19</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\_sicherung\_roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>23.06.2016 01:12:22</Date> <Sender>Wächter</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R</VirusName> <FileName>C:\_sicherung\Downloads\streamtransport_setup.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>23.06.2016 01:12:22</Date> <Sender>Wächter</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> <FileName>C:\_sicherung\Downloads\streamtransport_setup.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>12.07.2016 00:05:33</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>12.07.2016 00:06:29</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-4.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>12.07.2016 00:07:12</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>W97M.Downloader.DSB (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>12.07.2016 03:53:09</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$R3YQ76P.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>12.07.2016 03:54:32</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RGMGF5U\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>12.07.2016 04:11:51</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410, Zum.Zmutz.1 (Engine A)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RRVP26C\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 06:23:12</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Application.SearchProtect.2, Application.SearchProtect.BS (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 06:44:54</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.RegCleanPro.B (Engine B)</VirusName> <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\rcpsetup_3335_new.exe.xBAD</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 06:44:54</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Application.Bundler.Outbrowse.A (Engine A)</VirusName> <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\free_vlc_player_setup.exe.xBAD</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 07:10:09</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 07:11:30</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-4.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 07:14:03</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-3.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 07:59:06</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:31:46</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\avc-free.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:31:46</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\avc-free - Kopie.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:32:50</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\streamtransport_1.1.6.2.zip</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:32:53</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\Streamtransport_1.1.4.0.zip</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:54:02</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Local\temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 18:00:24</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-3.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:31:46</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\avc-free.exe</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:31:46</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\avc-free - Kopie.exe</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:32:50</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\streamtransport_1.1.6.2.zip</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:32:53</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> <FileName>C:\Users\*******\Downloads\Streamtransport_1.1.4.0.zip</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 17:54:02</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Local\temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 06:23:12</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Application.SearchProtect.2, Application.SearchProtect.BS (Engine A)</VirusName> <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 06:44:54</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.RegCleanPro.B (Engine B)</VirusName> <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\rcpsetup_3335_new.exe.xBAD</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>13.07.2016 06:44:54</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Application.Bundler.Outbrowse.A (Engine A)</VirusName> <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\free_vlc_player_setup.exe.xBAD</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 01:22:02</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 01:36:18</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 01:38:55</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 09:36:26</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 09:58:42</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 10:02:36</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 10:05:28</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 11:38:18</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 12:48:27</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$R3YQ76P.exe</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 12:49:25</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RGMGF5U\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 12:57:25</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RO3IDDT\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Datei existiert nicht mehr</State> <MachineName>P1</MachineName> <Date>20.07.2016 14:32:49</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.07.2016 21:15:46</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.07.2016 12:48:27</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$R3YQ76P.exe</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.07.2016 12:49:25</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RGMGF5U\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.07.2016 12:57:25</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RO3IDDT\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.07.2016 14:32:49</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> - <row> <State>Quarantäne: Datei in Quarantäne verschoben</State> <MachineName>P1</MachineName> <Date>20.07.2016 21:15:46</Date> <Sender>Scanner</Sender> <UserName>Ka\*******</UserName> <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> <ArchiveName /> </row> </report> Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.07.2016 Suchlaufzeit: 23:48 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.02.16.06 Rootkit-Datenbank: v2016.02.08.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: ***** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 697111 Abgelaufene Zeit: 1 Std., 19 Min., 39 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\RegCleanPro_RASAPI32, In Quarantäne, [0f5787dae8b162d463e8e86624e0639d], PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\RegCleanPro_RASMANCS, In Quarantäne, [f96d352c9dfca5919bb0bb935da7f907], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
22.07.2016, 09:28 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
22.07.2016, 12:27 | #3 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Vielen Dank Cosinus,
__________________FRST64 ergab folgendes Ergebnis: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-07-2016 durchgeführt von ******* (2016-07-22 11:48:17) Gestartet von C:\Users\*******.Ka\Desktop Windows 7 Professional Service Pack 1 (X64) (2011-12-30 12:51:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-461855047-3276940578-3894841063-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-461855047-3276940578-3894841063-500 - Administrator - Enabled) => C:\Users\Administrator.P1 Gast (S-1-5-21-461855047-3276940578-3894841063-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G Data AntiVirus (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AS: G Data AntiVirus (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Acronis True Image Home 2012 (HKLM-x32\...\{D496F7BC-6AE5-4A3E-85E6-605BDF92AFD8}Visible) (Version: 15.0.5060 - Acronis) Acronis True Image Home 2012 (x32 Version: 15.0.5060 - Acronis) Hidden ADAC Gebrauchtwagen 2010-2011 (HKLM-x32\...\{FB3FA4C6-98A3-41C0-8713-6BADBBCB4FBC}) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated) Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) AGFEO TK-Suite CL (HKLM-x32\...\tksuite_tksuite_CL) (Version: 4.3.19 - AGFEO GmbH & Co. KG) AMD Catalyst Install Manager (HKLM\...\{90CB2C55-426D-0752-968D-9B0F1110202A}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.) android converter 2 (x32 Version: 2.0.5380.18781 - Engelmann Media GmbH) Hidden android converter 2 Free (HKLM-x32\...\{c41dcb09-3536-484f-b555-4d8a1c8becde}) (Version: 2.0.5380.18832 - Engelmann Media GmbH) Any Video Converter 5.9.0 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo Snap 3.50 (HKLM-x32\...\Ashampoo Snap 3_is1) (Version: 3.5.0 - ashampoo GmbH & Co. KG) Ashampoo Snap 6 v.6.0.9 (HKLM-x32\...\{C92AB6F1-770F-EA32-6CF7-8A0792FA1A4B}_is1) (Version: 6.0.9 - Ashampoo GmbH & Co. KG) Ashampoo Snap 7 v.7.0.9 (HKLM-x32\...\{C92AB6F1-9C93-0F51-ED50-15ABBCBDD142}_is1) (Version: 7.0.9 - Ashampoo GmbH & Co. KG) audio converter 2.0 (HKLM-x32\...\{E71AFF36-199E-4013-0001-8DB5FD1561EC}) (Version: 2.3.9.1217 - S.A.D.) AuthenTec TrueAPI (Version: 1.3.0.150 - AuthenTec, Inc.) Hidden B1315AppGuid (x32 Version: 1.0.0 - VETAD eG) Hidden Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team) Biet-O-Matic v2.14.8 (HKLM-x32\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team) Brother MFL-Pro Suite MFC-8860DN (HKLM-x32\...\{9211CCBB-BEFE-4A0C-9199-D7A535DBFE5F}) (Version: 1.0.0.0 - Brother Industries, Ltd.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3243 - CDBurnerXP) CDRWIN10 (x32 Version: 10.0.5312.24918 - Engelmann Media GmbH) Hidden CDRWIN10 Free (HKLM-x32\...\{e4907608-f949-4e93-8910-021615fd09ef}) (Version: 10.0.5312.24939 - Engelmann Media GmbH) AGELLOC Ka (HKLM-x32\...\{D3D88E2B-0853-4C17-8FAF-962D0A93D776}) (Version: 2.41.0.12 - Agelloc) Agelloc Ka (HKLM-x32\...\Agelloc-Ka_is1) (Version: 2.0 - HSC GmbH Dürrweitzschen) Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.) CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation) Crystal Reports Runtime XI (x32 Version: 1.0.9 - VETAD eG) Hidden Cut Out 3.0 (HKLM-x32\...\Cut Out_is1) (Version: - Franzis.de) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DATA BECKER 3D Traumhaus Designer 7 Pro (HKLM-x32\...\3D Traumhaus Designer 7 Pro_is1) (Version: - ) DATA BECKER web to date 6.0 (HKLM-x32\...\web to date 6.0_is1) (Version: 6.0.0.2120 - DATA BECKER GmbH & Co. KG) VETAD Infragistics Runtime V.3.2 (x32 Version: 3.2.0 - Infragistics, Inc.) Hidden VETAD-Installation V.3.7 (HKLM-x32\...\VETADB00000482.0) (Version: - ) DesignCAD 3D Max 21 (HKLM-x32\...\{90408D47-8AD3-4BE8-B176-E2CE2C794FFE}) (Version: 21.0.0 - IMSIDesign) DesignCAD Toolkit Architektur & Planung Version 21 (HKLM-x32\...\DesignCAD Toolkit Architektur & Planung_is1) (Version: 21 - Franzis Verlag) DesignCAD Toolkit Holz- & Tischlerarbeiten Version 21 (HKLM-x32\...\DesignCAD Toolkit Holz- & Tischlerarbeiten_is1) (Version: 21 - Franzis Verlag) DesignCAD Toolkit Maschinenbau & Konstruktion Version 21 (HKLM-x32\...\DesignCAD Toolkit Maschinenbau & Konstruktion_is1) (Version: 21 - Franzis Verlag) DFL7 ConfigDB (HKLM-x32\...\{C2644C5F-2469-438D-BDBF-E7ACF7C36EF4}) (Version: 7.1.7063.0 - VETAD eG) DFL7 Microkernel (HKLM-x32\...\{218F90D2-F8E3-4286-9299-BB7BBC8801C5}) (Version: 7.1.6271.0 - VETAD eG) Dialogseminar online V.3.02 (HKLM-x32\...\{E7A679C2-2A9C-4008-9CF9-178A6C13D923}) (Version: 10.2.8.2136 - iLinc Communications) DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden Easy File Undelete (HKLM-x32\...\Easy File Undelete) (Version: 3.0 - MunSoft) eDocPrintPro (HKLM\...\{D3F786BC-45E0-4C05-8EF7-E17BC6058A5D}) (Version: 3.18.3 - MAY Computer) ElsterFormular (HKLM-x32\...\ElsterFormular 12.4.1.7699k) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen) FaceFilter v3.02 SE (HKLM-x32\...\{6020758E-57A9-41E3-AF20-8EE311EA6156}) (Version: 3.02.2713.1 - Reallusion Inc.) Firebird 2.1.5.18496 (x64) (HKLM\...\FBDBServer_2_1_x64_is1) (Version: 2.1.5.18496 - Firebird Project) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Folderico 4.0 RC12 (HKLM-x32\...\Folderico) (Version: 4.0 RC12 - Shedko ( www.softq.org )) Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Free YouTube Download version 3.2.20.1230 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.20.1230 - DVDVideoSoft Ltd.) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.6.1113 - DVDVideoSoft Ltd.) FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski) G Data Security CL (HKLM-x32\...\{7F07767B-0141-49E4-A850-5EAB7D08C2FA}) (Version: 13.2.0 - G DATA Software AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden gs_x64 (HKLM\...\{4ED70939-4D42-48E4-B573-13E3B8B13ADF}) (Version: 9.06 - MAY-Computer) Efuah Formular-Manager (x32 Version: 15.12.10.0010 - Efuah-Lexware GmbH & Co. KG) Hidden Efuah iDeskBrowser 2016 (x32 Version: 16.03.21.0105 - Efuah-Lexware GmbH & Co.KG) Hidden Efuah iDesk-Service (x32 Version: 16.01.21.0696 - Efuah-Lexware GmbH & Co. KG) Hidden Efuah Per Office Standard (HKLM-x32\...\{77777baa-39ce-4e69-abc7-bc53551f32da}) (Version: 20.4.0.0 - Efuah-Lexware) Efuah Per Office Standard (x32 Version: 20.04.00.0000 - Efuah-Lexware GmbH & Co.KG) Hidden Efuah Steu (HKLM-x32\...\{c28b76e1-e884-48e6-afcd-219034f5a775}) (Version: 20.2.0.0 - Efuah-Lexware) Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard) HP Setup (HKLM-x32\...\{03046EBB-CB7C-4B98-BEFB-690EB955DA22}) (Version: 8.5.4526.3645 - Hewlett-Packard Company) HP SimplePass PE 2011 (HKLM-x32\...\{9FECD1F1-4B1E-499D-BAF4-B9BDE655554D}) (Version: 5.3.0.282 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}) (Version: 7.0.39.15 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{44157EB3-D8D0-4BB1-B0F5-AD2C38814ED1}) (Version: 11.51.0027 - Hewlett-Packard Company) HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.12.1.0 - Hewlett-Packard) Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden klickTel OEM Frühjahr 2010 (HKLM-x32\...\{AC172E9C-D9E6-4853-BEDB-FB6D72042F42}) (Version: 1.00.0000 - telegate MEDIA AG) kobdfu x64x86 driver installation (x32 Version: 1.00.0000 - KOBIL Systems) Hidden KOBIL CCID driver x64x86 (x32 Version: 1.013.02121 - KOBIL Systems) Hidden Lotus Organizer 6.0 (HKLM-x32\...\Organizer V99.1) (Version: - ) MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH) MAGIX Foto & Grafik Designer 9 (HKLM-x32\...\MX.{73FE2F35-D23F-4AAD-8187-5BE58547DE9B}) (Version: 9.1.1.28178 - MAGIX AG) MAGIX Foto & Grafik Designer 9 (Version: 9.1.1.28178 - MAGIX AG) Hidden MAGIX Music Maker Silver (HKLM-x32\...\MX.{AEC8A163-C23A-4348-A31F-750BAF9519E4}) (Version: 21.0.1.30 - MAGIX Software GmbH) MAGIX Music Maker Silver (Version: 21.0.1.30 - MAGIX Software GmbH) Hidden MAGIX Music Maker Silver Soundpools (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Video easy SE (HKLM-x32\...\MAGIX_{4D5F68E5-FB4B-49E2-A744-998C76556738}) (Version: 4.0.1.89 - MAGIX AG) MAGIX Video easy SE (Version: 4.0.1.89 - MAGIX AG) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MAXA Cookie Manager Standard 5.3 (HKLM-x32\...\MAXA Cookie Manager_is1) (Version: - MAXA) Media Add-ons für Acronis True Image Home 2012 (HKLM-x32\...\{9A5509EE-5579-46C1-B566-5065545547F9}) (Version: 15.0.5060 - Acronis) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1105-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1024 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft ReportViewer 2010 Redistributable - Language Pack - deu (HKLM-x32\...\{B2F21D11-631B-33C2-8E1A-73EA57FDFE33}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft ReportViewer 2010 SP1 Redistributable (KB2549864) (HKLM-x32\...\{1282C0BC-3B22-33D4-B72E-62922415DDCA}) (Version: 10.0.40220 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{36B72E6E-E433-45FC-A929-C416FF63415A}) (Version: 8.05.2004 - Microsoft Corporation) Microsoft SQL Server Native CL (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsys Launcher (HKLM\...\560CEE382FE04EEE8EE428712CD776BE_is1) (Version: 2.1.0 - Micro-Sys ApS) MiniTool Power Data Recovery - Bootable Media Builder 6.8 (HKLM-x32\...\{33187B46-F813-428A-8EE0-4B721B838C2C}_is1) (Version: - MiniTool Solution Ltd.) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) Mozilla Thunderbird 31.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.3.0 (x86 de)) (Version: 31.3.0 - Mozilla) MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project) MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels) Notifier (HKLM-x32\...\{FF50CC0F-0759-418A-0001-8C8AF87A60AC}) (Version: 1.0 - Engelmann Media GmbH) Nuance PDF Converter Professional 7 (HKLM\...\{B625EA74-59BE-4F69-9400-357F453368FD}) (Version: 7.00.6403 - Nuance Communications, Inc) Nuance PDF Converter Professional 7 (HKLM-x32\...\{B625EA74-59BE-4F69-9400-357F453368FD}) (Version: 7.00.6403 - ) Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA) Photo to Sketch Converter 2.0 (HKLM-x32\...\Photo to Sketch Converter_is1) (Version: 2.0 - SoftOrbits) Photoupz 1.7.1 (HKLM-x32\...\Photoupz) (Version: 1.7.1 - EvenPixel Ltd) PhraseExpress v11.0.109 (HKLM-x32\...\PhraseExpress_is1) (Version: 11.0.109 - Bartels Media GmbH) Plus Pack für Acronis True Image Home 2012 (HKLM-x32\...\{E5135084-32A5-497A-B4CD-80A502C40A90}) (Version: 15.0.5060 - Acronis) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.) Recovery Manager (x32 Version: 5.5.0.4222 - CyberLink Corp.) Hidden SAD onlineTV 5 (HKLM-x32\...\{8A261769-9640-4DB4-B877-3E00C61967F3}_is1) (Version: onlineTV 5 - S.A.D GmbH) Sandboxie 4.08 (64-bit) (HKLM\...\Sandboxie) (Version: 4.08 - Sandboxie Holdings, LLC) Scansoft PDF Professional (x32 Version: - ) Hidden SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SIW Pro Edition (GOTD) (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2015.01.08 - Topala Software Solutions) SPR532 SmartCard Reader V1.87 (HKLM-x32\...\{063368C4-1F03-46C7-92A8-9066AF67B372}) (Version: 1.87 - SCM Microsystems Inc.) SQLXML4 (HKLM\...\{BFBF33B5-AEFE-454B-A189-DF5013028535}) (Version: 9.00.5000.00 - Microsoft Corporation) Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer) TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer) test und FINANZtest Archiv CD-Rom 2010 (HKLM-x32\...\test und FINANZtest Archiv CD-Rom 2010) (Version: - ) test und FINANZtest Archiv CD-Rom 2011 (HKLM-x32\...\test und FINANZtest Archiv CD-Rom 2011) (Version: - ) test und FINANZtest Archiv CD-Rom 2012 (HKLM-x32\...\test und FINANZtest Archiv CD-Rom 2012) (Version: - ) test und FINANZtest Archiv CD-Rom 2013 (HKLM-x32\...\test und FINANZtest Archiv CD-Rom 2013) (Version: - ) test und Finanztest Archiv CD-Rom 2015 (HKLM-x32\...\test und Finanztest Archiv CD-Rom 2015) (Version: 1.0.0.0 - ) TightVNC (HKLM\...\{D2372F87-7DA2-47F7-A102-AF2181B8EAA2}) (Version: 2.7.10.0 - GlavSoft LLC.) Update System (HKLM-x32\...\{41EEA0F0-011B-11D5-8F68-005004538B1F}) (Version: - ) VIP Access SDK (1.0.1.4) (HKLM-x32\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.) Skov - Bts Edition (HKLM-x32\...\{9FAFEAEE-548F-4BBE-AE9E-7B298D42BC5A}) (Version: 26.0.99 - Skov GmbH) Skov - Bts Edition (HKLM-x32\...\{CAD7F8D4-49C3-4101-BE7E-F1EEBF810AC2}) (Version: 24.001 - Skov GmbH) Skov OS Upgrade (HKLM-x32\...\{EAA9023E-4091-4285-8BD5-F84D8E83469A}) (Version: 1.00.0000 - Skov GmbH) VR-NetWorld (HKLM-x32\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - ) WebUpdate - EtS (HKLM-x32\...\{C185AB5E-55CF-471D-8131-DAE00C13B326}) (Version: 18.007 - Skov GmbH) WebUpdate - ELSTER (HKLM-x32\...\{E0ADF19F-E3D2-4B79-BE25-ACB56388E838}) (Version: 6.014 - Skov GmbH) WebUpdate - Stammdaten (HKLM-x32\...\{C53D64C3-D000-4E57-A8D7-D138CBB70D91}) (Version: 7.012 - Skov GmbH) WebUpdate-Reuetserklärungen (HKLM-x32\...\{B8719A77-EAE1-47CC-81C9-C6E4AE9470D9}) (Version: 91.40.16 - Skov GmbH) WinCompose Version 0.6.11 (HKLM-x32\...\WinCompose_is1) (Version: 0.6.11 - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) ZipGenius 6.3 (HKLM-x32\...\{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1) (Version: 6.3 - Wininizio.it Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0009A677-CBA7-4BD2-8430-8DBC0D9149D7} - System32\Tasks\VETAD eG\VETAD Update-Monitor => C:\VETAD\PROGRAMM\Install\DvInesASDMon.Exe [2015-09-15] (VETAD eG) Task: {062256FE-3C77-4CE6-847A-73D07F9B4051} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2016-03-07] (Hewlett-Packard) Task: {070AA2CA-7F27-487E-B1EF-38429A71693A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {0D4CA1EA-758C-4BBE-9934-15C46E56FEB9} - System32\Tasks\{B988FE84-B5CF-4F1D-A787-3436FE43B0F9} => C:\Program Files (x86)\test und FINANZtest Archiv CD-Rom 2010\Start.exe [2010-12-15] () Task: {39B80948-F212-46A5-A737-6392163A5CD9} - System32\Tasks\{0458B9BE-A948-4164-A474-9883AAAA228F} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\StreamTransport\StreamTransport.exe" Task: {3DFAC65D-4BD2-454B-B814-3D973E758F81} - System32\Tasks\MyDefrag v4.3.1 Monthly => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD [2010-05-21] () Task: {468316FD-17CC-480E-BFFA-FC8FCD3C168C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {4B841D5D-AFEA-4AEA-BEE4-9BA1CC356EC4} - System32\Tasks\HPCeeScheduleFor******* => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard) Task: {67B60839-33A8-4A64-8C0C-A6E700CA4B9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard) Task: {6DA23DB5-C675-4333-9E88-0D346224310E} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-25] () Task: {7A4943F2-9ABE-4CB8-B5D3-2765BC56468D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {7FDBEE5A-5FB6-41E9-8585-458EF6F40DB3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {8BB4E430-0D1C-4720-B896-627F3932E4D0} - System32\Tasks\HPCeeScheduleForP1$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard) Task: {9260BB2C-BDE4-4A22-8A82-37A1DAABC6BC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {96AA0B97-ABB5-44CD-AF76-95C8F14AF9FB} - System32\Tasks\{0C684F27-C71D-4A21-9413-8B070AA956ED} => pcalua.exe -a "C:\Program Files (x86)\test und FINANZtest Archiv CD-Rom 2010\Start.exe" -d C:\Users\*******\Desktop -c /LOCAL Task: {A678ACFD-B3CE-460F-96E9-077BE3EFE5E5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-17] (Adobe Systems Incorporated) Task: {B122E6E4-D75F-419E-9D62-924579985F52} - System32\Tasks\{CC67FB1B-2AEA-44DA-80D4-64501CA45970} => pcalua.exe -a F:\auvisio.exe -d F:\ Task: {B45890D4-8381-4F69-A55B-AB712DD91D6E} - System32\Tasks\{1F65DA37-418C-449A-92AA-5709F3310170} => pcalua.exe -a C:\Users\*******\Downloads\streamtransport2171_setup.exe -d C:\Users\*******\Downloads Task: {C0F7314B-D738-4222-A997-2FC2027A7D00} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {D46940EA-98AB-4C1F-B482-81A296652B04} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-04-01] (Oracle Corporation) Task: {DF953015-BCF1-4D3E-9FE1-0A67364AC2DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {EA36F151-A10F-4879-B210-FBEC936FCA8A} - System32\Tasks\MyDefrag v4.3.1 Daily => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD [2010-05-21] () Task: {F67966C3-2E8C-49A7-A885-4F8CBA44851C} - System32\Tasks\{BE45968C-DF54-4129-9D85-E15D31AF27B0} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe" -d "C:\Program Files (x86)\Mozilla Thunderbird" -c /UpdateShortcutAppUserModelIds (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleFor*******.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\Windows\Tasks\HPCeeScheduleForP1$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*******.Ka\Desktop\sichern Programme Word und andere Master-PC\sichern diverse Corel Formen Symbole.lnk -> P:\BAT\Auslese1_Corel_Formen_Datei.bat () Shortcut: C:\Users\*******.Ka\Desktop\sichern Programme Word und andere Master-PC\sichern Excel von c nach p nur Mustermappe.lnk -> P:\BAT\Auslese1_Excel2010_*******.bat () Shortcut: C:\Users\*******.Ka\Desktop\sichern Programme Word und andere Master-PC\sichern Mails von Chef.lnk -> P:\BAT\sichern_Mails_Chef_PC_nach_g.bat (Keine Datei) Shortcut: C:\Users\*******.Ka\Desktop\sichern Programme Word und andere Master-PC\sichern PhraseExpress von c nach p.lnk -> P:\BAT\auslese_PhraseExpress.bat () Shortcut: C:\Users\*******.Ka\Desktop\sichern Programme Word und andere Master-PC\sichern word von c nach p alles.lnk -> P:\BAT\Auslese4_Word2010_*******.bat () Shortcut: C:\Users\*******.Ka\Desktop\sichern Programme Word und andere Master-PC\sichern word von c nach p nur normal_dot.lnk -> P:\BAT\Auslese8_Word2010_*******.bat () Shortcut: C:\Users\*******.Ka\Desktop\rücksichern Programme Word und andere\rücksichern diverse Corel Formen Symbole.lnk -> P:\BAT\einlese1_Excel2010_*******.bat () Shortcut: C:\Users\*******.Ka\Desktop\rücksichern Programme Word und andere\rücksichern Excel von p nach c nur Mustermappe.lnk -> P:\BAT\einlese1_Excel2010_*******.bat () Shortcut: C:\Users\*******.Ka\Desktop\rücksichern Programme Word und andere\rücksichern PhraseExpress von p nach c.lnk -> P:\BAT\einlese_PhraseExpress_*******.bat () Shortcut: C:\Users\*******.Ka\Desktop\rücksichern Programme Word und andere\rücksichern word von p nach c alles.lnk -> P:\BAT\einlese4_Word2010_*******.bat () Shortcut: C:\Users\*******.Ka\Desktop\rücksichern Programme Word und andere\rücksichern word von p nach c nur normal_dot.lnk -> P:\BAT\einlese8_Word2010_*******.bat () ShortcutWithArgument: C:\Users\Public\Desktop\Efuah Per Office Standard.lnk -> C:\Program Files (x86)\Efuah\iDesk\iDeskBrowser\hidb.exe (Efuah Gruppe) -> -splash \\res\\Efuah.bmp -new-window hxxp://127.0.0.1:38184/HR/PI51 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2012-03-09 01:36 - 2012-03-09 01:36 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2013-07-03 19:02 - 2013-07-03 19:02 - 00012800 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\iDeskService.exe 2012-08-26 16:59 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll 2014-12-21 10:38 - 2014-09-09 12:25 - 00271192 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\CrashRpt1402.dll 2014-12-21 10:38 - 2014-09-09 12:25 - 00040792 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\MouseHook.dll 2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2012-08-30 00:18 - 2015-07-20 17:52 - 00483352 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll 2012-08-26 16:59 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2014-11-25 20:35 - 2014-11-25 20:35 - 00110120 ____N () C:\VETAD\SYSTEM\DVCCSASCMTF001.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2015-04-23 17:09 - 2015-04-23 17:09 - 00182784 _____ () C:\VETAD\PROGRAMM\RZKOMM\VETAD.CC.BASECPP.DLL 2013-07-03 19:02 - 2013-07-03 19:02 - 00082432 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\pywintypes24.dll 2013-07-03 19:00 - 2013-07-03 19:00 - 00052224 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\zlib.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00029696 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32process.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00016896 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32event.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00037888 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\_socket.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00475136 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\_ssl.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00064512 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32api.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32evtlog.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00027648 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\servicemanager.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00071680 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32file.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00018944 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32pipe.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00086528 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32security.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00036864 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32service.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.cPersistence.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00011264 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.TimeStamp.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.cPickleCache.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00023040 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Acquisition._Acquisition.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017408 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ExtensionClass._ExtensionClass.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00007680 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ComputedAttribute._ComputedAttribute.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00024064 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\AccessControl.cAccessControl.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Record._Record.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017408 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\DocumentTemplate.cDocumentTemplate.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00124416 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\pyexpat.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00049664 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._OOBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00051712 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._OIBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00053248 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._IOBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00053760 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._IIBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00008192 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Persistence._Persistence.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00006656 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\MethodObject._MethodObject.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00008192 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Missing._Missing.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00008704 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\MultiMapping._MultiMapping.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\select.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00006656 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ZODB.winlock.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00006144 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Products.ZCTextIndex.stopper.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00007168 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Products.ZCTextIndex.okascore.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00378368 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\_jpype.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00009728 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\TextIndexNG2\normalizer.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\TextIndexNG2\indexsupport.pyd 2016-02-05 10:44 - 2016-02-05 10:44 - 00614912 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\osr32v10.dll 2016-02-05 10:58 - 2016-02-05 10:58 - 00052224 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._fsBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00259072 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\M2Crypto.__m2crypto.pyd 2013-07-03 18:57 - 2013-07-03 18:57 - 00148480 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\SSLEAY32.dll 2013-07-03 18:57 - 2013-07-03 18:57 - 00825344 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\LIBEAY32.dll 2011-08-05 08:09 - 2011-08-05 08:09 - 00435552 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:0574215C [255] AlternateDataStreams: C:\ProgramData\TEMP:4878DF65 [149] AlternateDataStreams: C:\ProgramData\TEMP:D95ACC7D [247] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2013-11-13 00:27 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.199.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: DBService => 2 MSCONFIG\Services: defragsvc => 3 MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" MSCONFIG\startupreg: VETAD Update-Monitor => "C:\VETAD\PROGRAMM\Install\DvInesASDMon.exe" MSCONFIG\startupreg: hpsysdrv => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{EF9CDC5C-1F9F-4F3E-963C-7E7AAC7FF6B9}] => (Allow) C:\VETAD\PROGRAMM\Sws\LimaService.exe FirewallRules: [{E912A675-D7AD-4B1F-B6C9-B589B1646E1C}] => (Allow) LPort=1947 FirewallRules: [{D5D2FE1F-7D32-4E8D-8EB1-0246E90EECC4}] => (Allow) LPort=1947 FirewallRules: [{0C29C4AF-2379-476E-A769-29B22F27DAAB}] => (Allow) C:\VETAD\PROGRAMM\B0000195\ADDMAN\VETADAddMan.exe FirewallRules: [{8E0BDC2A-E338-4FEB-809A-F44B0AF3FDA1}] => (Allow) C:\VETAD\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe FirewallRules: [{3D9B21EB-2E06-49F0-A639-800B73DB3A2D}] => (Allow) C:\VETAD\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe FirewallRules: [{46D73661-4D30-44F4-930A-88A8764A96FC}] => (Allow) C:\VETAD\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe FirewallRules: [{74BB54F9-E6EC-4B4D-BD36-8F58C1A28DCC}] => (Allow) C:\VETAD\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe FirewallRules: [{163EDC05-D6CE-414F-AB80-95473ADA63F2}] => (Allow) C:\VETAD\SYSTEM\ccsrv3.exe FirewallRules: [{9F2CB48E-0684-4A11-9852-3663B50426E1}] => (Allow) C:\VETAD\PROGRAMM\RZKOMM\DfueSammlerDienst.exe FirewallRules: [{CEE6D5F1-4F6B-4D1B-BDB6-00F7A065FB3E}] => (Allow) C:\VETAD\PROGRAMM\RZKOMM\FUNKT_FV.exe FirewallRules: [{E1872177-5C4C-48B7-9B52-81AF886E767E}] => (Allow) C:\VETAD\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [{6EB5B4EE-3294-4D2D-B6FE-0D2EC893CE71}] => (Allow) C:\VETAD\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [TCP Query User{58BEF8A0-A005-4777-BC57-295BB38CCD85}C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [UDP Query User{44B8ED4F-BB55-4CCE-83A0-E9516688A66C}C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [{145BE8C9-20FA-48F5-AD71-EEBB06E97CC7}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{433CAD54-798E-4C3F-8C54-5BCD39463810}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [TCP Query User{D1629DD7-28E6-4EF7-821B-F603739249C3}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [UDP Query User{CD30E9B5-C078-4449-8780-D294E4866F95}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [{E046DFB2-F083-473B-AD57-ED7E637112EF}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{74442853-BAD6-4C65-A083-DDAEBF40FC4D}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{EF66A39B-C95C-42F1-8572-76719324EEA1}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{138A363D-C706-436A-8D20-19CFBB07B55B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{22546E69-EA1A-4762-BD0E-059D53A08911}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [TCP Query User{46041A11-F91C-4003-89EF-FF3321388378}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe FirewallRules: [UDP Query User{C059E750-6156-4010-84C0-5CFBF97EDB94}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe FirewallRules: [{D962534B-16F6-4F17-AC8F-208D61DE2299}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [TCP Query User{F8BAC537-545E-49AA-A628-0E017D445F69}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{1E6B0306-CFC4-4A6F-B774-E1BB6C677DB0}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{0A774F85-049F-4009-A669-51F6513D0F2D}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [TCP Query User{2CD8E70E-6CBD-4C25-BFDF-F8A0E140B050}C:\users\*******\appdata\local\data becker\web to date 6.0\apache\apache.exe] => (Block) C:\users\*******\appdata\local\data becker\web to date 6.0\apache\apache.exe FirewallRules: [UDP Query User{D1D5FBEC-B73C-4D8B-B5AA-7468E14D716E}C:\users\*******\appdata\local\data becker\web to date 6.0\apache\apache.exe] => (Block) C:\users\*******\appdata\local\data becker\web to date 6.0\apache\apache.exe FirewallRules: [{F71AB79D-F997-4A28-8197-BEA2299ECC96}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{A8D70594-FDB4-48DE-9586-E9350957BBA6}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{9D414D0B-2D9D-4EE1-B2A7-6CEBE76D75A8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{A990BFEE-E16C-4CCB-9DAD-8F49E8CE8252}] => (Allow) LPort=2869 FirewallRules: [{A6B95237-364D-4D92-83C8-9428C055572A}] => (Allow) LPort=1900 FirewallRules: [{E1FAD1C2-0C51-49B8-B68F-6FE3F6C751EB}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{C798D0FB-6FA7-4529-A78A-B469681EEBA5}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{B6CBC4A3-032E-4C4B-8498-85B7F21DC81C}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{7A16EA27-10CC-452E-88CD-609B6A998C79}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{4FE5BFA1-50EC-4181-B411-48B0EAC25503}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{58CB6B0D-F29A-45DE-94AF-6C719CF521FA}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{4BFB9543-24FB-4700-AD03-411E1AAE5756}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{8ABB8BBF-2311-4D8C-B2B5-757068F4FF19}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{F5308756-9D72-412F-8A22-B857FB62D411}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{429DF15A-BE25-42B2-B662-E6334D4A7A07}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{ACF95654-F418-4977-AADE-41616A36DDA6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BC96F60F-8DB2-42B5-AD17-05C86B2327F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CD271E91-40C1-409C-A35C-2B16944216D3}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{683F290C-80BF-4DEC-AC1B-7C50BBAD0A56}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{E4D8EFF1-7AEE-4A00-81CB-6618805B5A21}] => (Allow) C:\VETAD\PROGRAMM\B0000398\SiPaHost.exe FirewallRules: [{58E5519F-9480-4902-AB1D-371F9BA7D0EC}] => (Allow) C:\VETAD\PROGRAMM\B0000391\Vetad.Security.Dokumentenschutz.exe FirewallRules: [{A68DBF8D-DF38-4221-8C8D-E664A00D2A92}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe FirewallRules: [{93E338CA-D75E-4AF6-B309-593E5424E936}] => (Allow) C:\Program Files (x86)\G Data\AVK\AVK.exe FirewallRules: [{E8F9144E-2C44-47F0-A8D2-01945C002780}] => (Allow) C:\Program Files (x86)\G Data\AVK\AVK.exe FirewallRules: [TCP Query User{2DE4F6D0-E676-4B10-A585-357516B63CC3}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [UDP Query User{1DA03D52-7559-4F7C-B2CB-A263D5BBFBA5}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [{F2B81E25-FDCF-4145-A3F7-EC0741188A79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{81174D90-537F-4779-83C4-BCE65CB6C09F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{8DB09507-E4CF-463A-A0EA-17F2BEB2AAA4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{52B14190-5EC3-4376-872B-2260B522D357}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{DA0FEAD5-6E5C-45BE-9295-065185068FEB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{F8364A86-19E6-4D3E-BD4A-89B5E494BCA0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{610AD652-B184-4DDE-9A14-D0F08F4B9D31}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{B79907B5-DCFC-430F-B281-94CDBFF38903}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{253BA0A4-8FC4-46D3-BBD1-C30E25F73AE8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{323DE49F-EE4B-4C5F-8807-0F19EFA0B5CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{29396D26-8EE0-4D53-B384-A8E019E1D585}] => (Allow) C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe FirewallRules: [{6611D322-1666-456E-9FB6-1CDE4AA874A2}] => (Allow) C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe FirewallRules: [TCP Query User{7D65A688-9A8A-4EB5-9312-BFBD91D8D6D1}C:\users\*******.Ka\appdata\local\data becker\web to date 6.0\apache\apache.exe] => (Allow) C:\users\*******.Ka\appdata\local\data becker\web to date 6.0\apache\apache.exe FirewallRules: [UDP Query User{29EBB114-1398-418B-A551-716AD0D163E2}C:\users\*******.Ka\appdata\local\data becker\web to date 6.0\apache\apache.exe] => (Allow) C:\users\*******.Ka\appdata\local\data becker\web to date 6.0\apache\apache.exe FirewallRules: [{C9AA339A-38B3-4453-A4D5-4465C26D85FE}] => (Block) C:\users\*******.Ka\appdata\local\data becker\web to date 6.0\apache\apache.exe FirewallRules: [{B161A054-9946-4BF0-B838-8B0B59311D03}] => (Block) C:\users\*******.Ka\appdata\local\data becker\web to date 6.0\apache\apache.exe FirewallRules: [{54E46A30-D6C7-4DE1-B4A5-4D879AB93983}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe DomainProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Numzus\NumZus.exe] => C:\VETAD\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe DomainProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe DomainProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe DomainProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\RWApplic\Vetad.Irw.Managed.ServiceProvider.exe] => C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe:*:Enabled:VETAD IRW ServiceProvider DomainProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Tnadnam\Tnadnam.exe] => C:\VETAD\PROGRAMM\TNADNAM\Tnadnam.exe:*:Enabled:Tnadnam.exe StandardProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Numzus\NumZus.exe] => C:\VETAD\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe StandardProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe StandardProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe StandardProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\RWApplic\Vetad.Irw.Managed.ServiceProvider.exe] => C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe:*:Enabled:VETAD IRW ServiceProvider StandardProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Tnadnam\Tnadnam.exe] => C:\VETAD\PROGRAMM\TNADNAM\Tnadnam.exe:*:Enabled:Tnadnam.exe ==================== Wiederherstellungspunkte ========================= 21-07-2016 03:00:33 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/22/2016 01:22:09 AM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 22.07.2016 01:22:07 22 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 22.07.2016 01:22:09 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045131 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045131 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.ArgumentException #EXC485748116 Async End hat einen Aufruf auf dem falschen Kanal platziert. Parametername: result -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- System.Object EndCall(System.String, System.Object[], System.IAsyncResult) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 22 ThreadName: ExtendedStackTrace: bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.Run() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() ParamName: result -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ---------------------------- Application Information ---------------------------- TimeStamp=Freitag, 22. Juli 2016, 01:22:09 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (07/21/2016 04:51:27 PM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 21.07.2016 16:51:16 24 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 21.07.2016 16:51:27 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045131 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045131 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.TimeoutException #EXC1859616490 Dieser an net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService gesendete Anforderungsvorgang hat innerhalb des konfigurierten Zeitlimits (00:10:00) keine Antwort empfangen. Der für diesen Vorgang zugewiesene Zeitraum war möglicherweise ein Teil eines längeren Timeouts. Mögliche Ursachen: Der Dienst verarbeitet den Vorgang noch, oder der Dienst konnte keine Antwortnachricht senden. Erwägen Sie, das Zeitlimit für den Vorgang zu erhöhen (indem Sie den Kanal/Proxy in IContextChannel umwandeln und die OperationTimeout-Eigenschaft festlegen), und stellen Sie sicher, dass der Dienst eine Verbindung mit dem CL herstellen kann. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel.Internals -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- TAsyncResult End[TAsyncResult](System.IAsyncResult) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 13 ThreadName: ExtendedStackTrace: bei System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result) bei System.ServiceModel.Dispatcher.DuplexChannelBinder.EndRequest(IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.FinishSend(IAsyncResult result, Boolean completedSynchronously) bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.SendCallback(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.Done(Boolean completedSynchronously) bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.TimedOut() bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.TimerCallback(Object state) bei System.Runtime.IOThreadScheduler.ScheduledOverlapped.IOCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result) bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ---------------------------- Application Information ---------------------------- TimeStamp=Donnerstag, 21. Juli 2016, 16:51:27 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- -------------------------------------------------------------------------- Error: (07/18/2016 02:05:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: CTLCN BrtCTLCN: [2016/07/18 14:05:46.794]: [00002752]: brccMCtl.exe: ErrorMessage.cpp (0241) : -------- error code is [0x03031f04]. Error: (07/18/2016 02:05:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: CTLCN BrtCTLCN: [2016/07/18 14:05:46.785]: [00002752]: brccFCtl.dll: ### ERROR ### Scanning-Image Failed! lErrCode = 0x3031F04 Error: (07/18/2016 02:05:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: TWN BrtTWN: [2016/07/18 14:05:46.774]: [00002752]: ##### Device Open ERROR! ##### Error: (07/18/2016 02:05:44 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: TWN BrtTWN: [2016/07/18 14:05:44.726]: [00002752]: ##### Device Open Error! ##### Error: (07/18/2016 02:05:44 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: TWN BrtTWN: [2016/07/18 14:05:44.726]: [00002752]: Escape STIESCAPE_BIDIOPEN failed. Error: (07/18/2016 02:05:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: CTLCN BrtCTLCN: [2016/07/18 14:05:25.073]: [00002752]: brccMCtl.exe: ErrorMessage.cpp (0241) : -------- error code is [0x03031f04]. Error: (07/18/2016 02:05:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: CTLCN BrtCTLCN: [2016/07/18 14:05:25.055]: [00002752]: brccFCtl.dll: ### ERROR ### Scanning-Image Failed! lErrCode = 0x3031F04 Error: (07/18/2016 02:05:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: TWN BrtTWN: [2016/07/18 14:05:25.041]: [00002752]: ##### Device Open ERROR! ##### Systemfehler: ============= Error: (07/22/2016 11:44:21 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT) Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden. Error: (07/22/2016 11:35:22 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert). Error: (07/22/2016 11:35:22 AM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne Ka aufgrund der folgenden Ursache nicht einrichten: %%1311 = Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Lokal verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (07/22/2016 01:25:39 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT) Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden. Error: (07/22/2016 01:22:05 AM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Die Smartcard konnte nicht zurückgesetzt werden.KOBIL Systems KOBIL mIDentity light 1POWER01 00 00 00 Error: (07/22/2016 01:09:56 AM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Das Zeitlimit für die Semaphore wurde erreicht.KOBIL Systems KOBIL mIDentity light 1TRANSMIT00 a4 08 0c Error: (07/22/2016 01:09:56 AM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Das Zeitlimit für die Semaphore wurde erreicht.KOBIL Systems KOBIL mIDentity light 1TRANSMIT00 a4 08 0c Error: (07/21/2016 11:54:14 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Lokalkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (07/21/2016 11:42:11 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: Ka) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Lokalkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (07/21/2016 11:28:36 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT) Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden. CodeIntegrity: =================================== Date: 2013-11-12 23:27:23.003 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-12 23:27:22.956 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-03-17 00:23:06.282 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-03-17 00:23:06.236 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.891 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.875 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.857 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.839 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 21:26:06.480 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 21:26:06.464 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 4054.03 MB Verfügbarer physikalischer RAM: 2201.1 MB Summe virtueller Speicher: 8106.25 MB Verfügbarer virtueller Speicher: 5224.82 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:458.5 GB) (Free:208.49 GB) NTFS Drive h: () (Removable) (Total:3.72 GB) (Free:3.34 GB) FAT32 Drive k: () (Network) (Total:411.68 GB) (Free:299.31 GB) Drive l: () (Network) (Total:411.68 GB) (Free:299.31 GB) Drive p: () (Network) (Total:411.68 GB) (Free:299.31 GB) Drive q: () (Network) (Total:411.68 GB) (Free:299.31 GB) ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 6A944E75) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=7.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.7 GB) (Disk ID: 960FD879) Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
22.07.2016, 12:29 | #4 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Fortsetung: Ergebnis von Addition.txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-07-2016 durchgeführt von ******* (Administrator) auf P1 (22-07-2016 11:46:20) Gestartet von C:\Users\*******.Ka\Desktop Geladene Profile: ******* (Verfügbare Profile: ******* & Administrator & Admin & Administrator) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\AVK\AVK_64.exe (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (VETAD eG) C:\VETAD\PROGRAMM\B0000150\ScServer\DVckService.exe (VETAD eG) C:\VETAD\PROGRAMM\B0000398\SiPaHostService.exe (VETAD eG) C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe (AMD) C:\Windows\System32\atieclxx.exe (HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Ashampoo Media GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Professional 7\PdfPro7Hook.exe (VETAD eG) C:\VETAD\PROGRAMM\Install\DvInesASDMon.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (VETAD eG) C:\VETAD\PROGRAMM\Sws\SwmHintergrundDienst.exe (G Data Software AG) C:\Program Files (x86)\G DATA\AVK\AVK.exe (VETAD eG) C:\VETAD\PROGRAMM\B0000398\SiPaHost.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Zeon International Investment Corp. ) C:\Program Files (x86)\Nuance\PDF Professional 7\bin\PDFDirect.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconCL.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (G Data Software AG) C:\Program Files (x86)\G DATA\AVK\AVK.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (VETAD eG) C:\VETAD\PROGRAMM\Install\DvInesASDSvc.Exe (VETAD eG) C:\VETAD\PROGRAMM\B0001442\PSNTServ.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (VETAD eG) C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe (Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe (G Data Software AG) C:\Program Files (x86)\G DATA\AVK\AVKBackupService.exe (SafeNet Inc.) C:\Windows\System32\hasplms.exe () C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskservice.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Efuah Mediengruppe) C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskpython.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (VETAD eG) C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe (VETAD eG) C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe (VETAD eG) C:\VETAD\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (VETADeG) C:\VETAD\PROGRAMM\B0000299\AS\as.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\System32\vds.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor) HKLM\...\Run: [ApplyEsf-eDocPrintPro] => C:\Program Files\Common Files\MAYComputer\eDocPrintPro\ApplyEsf.exe [443392 2013-04-01] (May Software) HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-01-17] (Intel Corporation) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe [1275168 2010-10-16] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Professional 7\RegistryController.exe [121120 2010-10-16] (Nuance Communications, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [636032 2012-03-09] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Vetad.CC.ControllerUserMode] => C:\VETAD\PROGRAMM\RZKOMM\Vetad.CC.Processes.Cmd.exe [38440 2015-04-24] (VETAD eG) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [SwmHintergrunddienst] => C:\VETAD\PROGRAMM\SWS\SwmHintergrundDienst.exe [1975848 2015-03-04] (VETAD eG) HKLM-x32\...\Run: [AVK CL] => C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG) HKLM-x32\...\Run: [SiPaHost] => C:\VETAD\PROGRAMM\B0000398\SiPaHost.exe [557608 2015-04-01] (VETAD eG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe [5728600 2014-09-09] (Ashampoo Media GmbH & Co. KG) HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation) HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2016-04-11] ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\VETAD\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (VETAD eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2016-04-11] ShortcutTarget: CleanupPrintJobs.lnk -> C:\VETAD\PROGRAMM\B0001401\CleanupPrintJobs.exe (VETAD eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-07-22] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2016-04-11] ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\VETAD\PROGRAMM\B0001401\UpdateDevmode.exe (VETAD eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2014-09-26] ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Program Files (x86)\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-05-01] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lotus Organizer EasyClip.lnk [2012-01-08] ShortcutTarget: Lotus Organizer EasyClip.lnk -> C:\lotus\organize\easyclip6.exe (Lotus Development Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress Diagnose-Modus.lnk [2012-08-30] ShortcutTarget: PhraseExpress Diagnose-Modus.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyEnable: [S-1-5-21-3160997517-2106278152-2557221923-1127] => Proxy ist aktiviert. ProxyServer: [S-1-5-21-3160997517-2106278152-2557221923-1127] => http=127.0.0.1:8887;https=127.0.0.1:8887 Tcpip\Parameters: [DhcpNameServer] 192.168.199.10 Tcpip\..\Interfaces\{D3BA4BEC-0264-43CF-B7B3-57C797E79215}: [DhcpNameServer] 192.168.199.10 ManualProxies: 1http=127.0.0.1:8887;https=127.0.0.1:8887 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF BHO: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETAD\PROGRAMM\B0000397\DtvIePwdSafe64.dll [2015-04-01] (VETAD eG) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-09-26] (HP) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETAD\SYSTEM\DVCCSASCardBHO64002.Dll [2015-04-01] (VETAD eG) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2010-07-16] (Zeon Corporation) BHO-x32: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETAD\PROGRAMM\B0000397\DtvIePwdSafe.dll [2015-04-01] (VETAD eG) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-09-26] (HP) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETAD\SYSTEM\DVCCSAScardBHO002.dll [2015-04-01] (VETAD eG) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard) Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation) DPF: HKLM {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex64-2.2.6.0.cab DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab DPF: HKLM-x32 {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://de1.iradiopop.com/IRD/pages/VBIMDPlayer.CAB Handler: Efuahreader - Kein CLSID Wert Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\*******.Ka\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default FF NewTab: hxxps://www.google.de FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q= FF SearchEngineOrder.1: Google FF SelectedSearchEngine: Bing FF Homepage: hxxps://www.google.de/?gws_rd=ssl hxxp://www.gold.de/goldkurs-goldpreis.html hxxp://www.gold.de/silberkurs-silberpreis.html hxxp://www.proaurum.de/home/preisliste.html hxxp://www.mein-deal.com/ hxxp://www.mydealz.de/ hxxp://www.pcwelt.de/downloads FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-05-27] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @Vetad.de/VETAD_BestellManager,version=1.7 -> C:\VETAD\PROGRAMM\A0000015\npdvbm.dll [2008-12-02] ( VETAD eG) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei] FF SearchPlugin: C:\Users\*******.Ka\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\searchplugins\bing-lavasoft.xml [2015-08-24] FF Extension: WEB.DE MailCheck - C:\Users\*******.Ka\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\extensions\mailcheck@web.de [2016-03-16] FF Extension: New Tab Override (browser.newtab.url replacement) - C:\Users\*******.Ka\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\Extensions\newtaboverride@agenedia.com.xpi [2016-01-20] FF Extension: Adblock Plus - C:\Users\*******.Ka\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF Extension: OkayFreedom - C:\Users\*******.Ka\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\Extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi [2016-06-16] FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2016-06-11] [ist nicht signiert] FF HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Firefox\Extensions: [maxacookie@maxatools.com] - C:\Program Files (x86)\MAXA Cookie Manager\extension FF Extension: MAXA Cookie Manager - C:\Program Files (x86)\MAXA Cookie Manager\extension [2015-05-03] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Web Store) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-26] CHR Extension: (Google Drive) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-26] CHR Extension: (YouTube) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-26] CHR Extension: (Google-Suche) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-26] CHR Extension: (Web Store) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfaldikcoaplhepekpbngkepfcoiihef [2015-08-26] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-26] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-26] CHR Extension: (Google Mail) - C:\Users\*******.Ka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-26] CHR HKLM-x32\...\Chrome\Extension: [dfaldikcoaplhepekpbngkepfcoiihef] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-08-22] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-05-01] (Adobe Systems) [Datei ist nicht signiert] R2 AntiVirusKit CL; C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG) R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2051192 2015-07-07] (G Data Software AG) R2 AVKWCtl; C:\Program Files (x86)\G Data\AVK\AVK_64.exe [2844440 2015-04-26] (G Data Software AG) R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L) R2 VETAD Update-Service; C:\VETAD\PROGRAMM\INSTALL\DvInesASDSvc.Exe [182312 2015-05-07] (VETAD eG) R3 Vetad.CC.Processes.Hosting.RdtServiceMode; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) S3 Vetad.Database.Dimitra.Server; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R2 Vetad.Framework.RemoteServiceModel.EnablerService; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R3 Vetad.Framework.RemoteServices; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) S3 Vetad.Irw.ServiceProvider.HostXcut.Server; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R2 VetadPrintService; C:\VETAD\PROGRAMM\B0001442\PSNTSERV.EXE [155136 2015-04-01] (VETAD eG) [Datei ist nicht signiert] S4 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [187456 2012-12-16] (DATA BECKER GmbH & Co KG) [Datei ist nicht signiert] S4 DfueSammlerDienst; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-13] (Digital Wave Ltd.) R2 DVckService; C:\VETAD\PROGRAMM\B0000150\ScServer\DVckService.exe [3099688 2015-04-01] (VETAD eG) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [116224 2012-05-18] (Firebird Project) [Datei ist nicht signiert] R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4035584 2012-05-18] (Firebird Project) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 GDBackupSvc; C:\Program Files (x86)\G Data\AVK\AVKBackupService.exe [1910392 2015-04-26] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [713336 2015-04-27] (G Data Software AG) R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.) R2 HRService; C:\Program Files (x86)\Efuah\iDesk\iDeskService\iDeskService.exe [12800 2013-07-03] () [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] S4 KOBIL_MSDI; C:\VETAD\PROGRAMM\B0000404\msdisrv.exe [137736 2013-03-14] (KOBIL Systems GmbH) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [187592 2014-01-17] (Sandboxie Holdings, LLC) R2 Sicherheitspaket-Dienst; C:\VETAD\PROGRAMM\B0000398\SiPaHostService.exe [322088 2015-04-01] (VETAD eG) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH) R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 Vetad.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn; Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [X] S3 Vetad.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn; Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-11] (AVG Technologies) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] () [Datei ist nicht signiert] R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [55808 2015-08-27] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-08-27] (G Data Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [138752 2015-08-27] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64512 2015-08-27] (G DATA Software AG) R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-08-27] (G Data Software) R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [61440 2015-08-27] (G Data Software AG) S3 IFCoEMP; C:\Windows\system32\drivers\ifM52x64.sys [339728 2010-08-14] (Intel(R) Corporation) S3 IFCoEVB; C:\Windows\system32\drivers\ifP52X64.sys [65808 2010-08-14] (Intel(R) Corporation) S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25344 2012-01-03] (KOBIL Systems GmbH) [Datei ist nicht signiert] R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2012-11-11] (KOBIL Systems GmbH) S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-12-09] () R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202600 2014-01-17] (Sandboxie Holdings, LLC) R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [96952 2014-03-03] (Vetad eG) R0 vidsflt58; C:\Windows\System32\DRIVERS\vsflt58.sys [142944 2012-10-18] (Acronis) S3 catchme; \??\C:\ComboFix\catchme.sys [X] U0 dmboot; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-22 11:46 - 2016-07-22 11:47 - 00030962 _____ C:\Users\*******.Ka\Desktop\FRST.txt 2016-07-22 11:22 - 2016-07-22 11:22 - 02393600 _____ (Farbar) C:\Users\*******.Ka\Desktop\FRST64.exe 2016-07-21 23:35 - 2016-07-21 23:35 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-21 21:55 - 2009-07-14 06:53 - 00001367 _____ C:\Users\*******.Ka\Desktop\Remote Desktop Connection.lnk 2016-07-13 06:19 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-07-13 06:19 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-07-13 06:19 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-07-13 06:19 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-07-13 06:19 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-07-13 06:19 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-07-13 06:19 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-07-13 06:19 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-07-13 06:19 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-07-13 06:19 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-07-13 06:19 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-07-13 06:19 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-07-13 06:19 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-07-13 06:19 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-07-13 06:19 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-07-13 06:19 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-07-13 06:19 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-07-13 06:19 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-07-13 06:19 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-07-13 06:19 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-07-13 06:19 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-07-13 06:19 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-07-13 06:19 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-07-13 06:19 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-07-13 06:19 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-07-13 06:19 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-07-13 06:19 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-07-13 06:19 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-07-13 06:19 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-07-13 06:19 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-07-13 06:19 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-07-13 06:19 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-07-13 06:19 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-07-13 06:19 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-07-13 06:19 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-07-13 06:19 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-07-13 06:19 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-07-13 06:19 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-07-13 06:19 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-07-13 06:19 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-07-13 06:19 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-07-13 06:19 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-07-13 06:19 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-07-13 06:19 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-07-13 06:19 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-07-13 06:19 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-07-13 06:19 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-07-13 06:19 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-07-13 06:19 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-07-13 06:19 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-07-13 06:19 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-07-13 06:19 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-07-13 06:19 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-07-13 06:19 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-07-13 06:19 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-07-13 06:19 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-07-13 06:19 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-07-13 06:19 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-07-13 06:19 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-07-13 06:19 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-07-13 06:19 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-07-13 06:19 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-07-13 06:19 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-07-13 06:19 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-07-13 06:19 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-07-13 06:19 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll 2016-07-13 06:15 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2016-07-13 06:15 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll 2016-07-13 06:15 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe 2016-07-13 06:15 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe 2016-07-13 06:15 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe 2016-07-13 06:14 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-07-13 06:14 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-07-13 06:14 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-07-13 06:14 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-26 09:08 - 2016-07-20 09:17 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleFor*******.job 2016-06-26 09:08 - 2016-07-20 09:00 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor******* ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-22 11:46 - 2014-07-10 15:19 - 00000000 ____D C:\FRST 2016-07-22 11:38 - 2015-08-26 16:19 - 00000000 ____D C:\Users\*******.Ka\AppData\LocalLow\AuthenTec 2016-07-22 11:36 - 2012-08-30 23:53 - 00000000 ____D C:\ProgramData\TEMP 2016-07-22 11:35 - 2013-04-26 14:26 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-22 11:35 - 2012-01-03 12:41 - 00000128 _____ C:\Windows\system32\config\netlogon.ftl 2016-07-22 11:35 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-22 02:11 - 2015-08-26 16:37 - 00000000 ____D C:\Users\*******.Ka\Documents\PhraseExpress 2016-07-22 01:37 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-22 01:37 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-22 01:32 - 2013-04-26 14:26 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-22 01:22 - 2012-11-14 14:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-21 23:41 - 2015-08-26 20:40 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-21 23:35 - 2015-08-26 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-21 23:35 - 2015-08-26 20:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-07-21 23:03 - 2012-01-05 18:13 - 00000000 ___RD C:\Test 2016-07-21 22:17 - 2015-08-26 16:38 - 00002058 ____H C:\Users\*******.Ka\Documents\Default.rdp 2016-07-21 22:03 - 2015-11-19 03:02 - 00000000 ____D C:\Windows\Minidump 2016-07-21 22:03 - 2011-12-09 01:46 - 00288965 ____N C:\Windows\Minidump\072116-23556-01.dmp 2016-07-21 11:54 - 2015-08-26 16:19 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B5723E05-0E55-4157-B21E-3E465A61EDB1} 2016-07-21 10:52 - 2014-12-27 11:50 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-07-21 10:51 - 2015-12-08 11:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-21 03:01 - 2015-04-05 01:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-07-21 03:01 - 2015-04-05 01:16 - 00000000 ___SD C:\Windows\system32\GWX 2016-07-20 11:39 - 2012-01-12 10:01 - 00000000 ____D C:\Sicherungen 2016-07-20 09:00 - 2015-08-26 16:19 - 00000000 ____D C:\Users\*******.Ka 2016-07-18 09:32 - 2011-12-09 00:59 - 00699416 _____ C:\Windows\system32\perfh007.dat 2016-07-18 09:32 - 2011-12-09 00:59 - 00149556 _____ C:\Windows\system32\perfc007.dat 2016-07-18 09:32 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-18 09:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-07-17 22:19 - 2011-12-09 01:46 - 00288581 _____ C:\DUMP3cff.tmp 2016-07-17 15:18 - 2012-11-14 14:59 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-07-17 15:17 - 2013-11-24 19:57 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-07-17 15:17 - 2012-11-14 14:59 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-07-14 12:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-07-14 04:00 - 2009-07-14 06:45 - 00556496 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-14 03:55 - 2014-12-12 10:20 - 00000000 ____D C:\Windows\system32\appraiser 2016-07-14 03:55 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal 2016-07-14 03:36 - 2013-08-14 08:38 - 00000000 ____D C:\Windows\system32\MRT 2016-07-14 03:08 - 2012-01-02 16:39 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-07-13 13:56 - 2015-08-26 16:21 - 00177728 _____ C:\Users\*******.Ka\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-13 01:16 - 2014-07-25 12:50 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-13 01:12 - 2012-01-04 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Efuah 2016-07-13 00:16 - 2012-02-18 11:09 - 00000000 ____D C:\Windows\system32\Macromed 2016-07-13 00:16 - 2011-12-09 01:21 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-06-29 02:20 - 2015-10-01 09:03 - 00005704 _____ C:\Users\*******.Ka\AppData\Local\EmptySettings.xml 2016-06-28 07:52 - 2012-03-05 10:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-06-28 07:52 - 2012-03-05 10:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-06-27 10:48 - 2015-08-26 16:26 - 00000171 _____ C:\Users\*******.Ka\Desktop\Google.URL 2016-06-25 00:35 - 2012-03-08 09:51 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleForP1$ 2016-06-25 00:35 - 2012-03-08 09:51 - 00000334 _____ C:\Windows\Tasks\HPCeeScheduleForP1$.job 2016-06-24 03:03 - 2012-03-05 10:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-06-23 01:21 - 2015-08-26 15:13 - 00000000 ____D C:\_sicherung ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-05-03 08:46 - 2015-12-03 15:16 - 1777804 _____ () C:\Program Files (x86)\Navigat.pdf 2016-05-03 08:47 - 2015-12-03 15:33 - 0014608 _____ () C:\Program Files (x86)\setup.dat 2015-12-01 15:10 - 2015-12-01 15:10 - 0385024 _____ (TODO: <Firmenname>) C:\Program Files (x86)\start.exe 2016-05-03 08:47 - 2014-12-01 09:58 - 0164371 _____ () C:\Program Files (x86)\STIWA.ICO 2016-05-03 08:46 - 2015-12-03 15:27 - 0000532 _____ () C:\Program Files (x86)\Stiwa.pdx 2016-05-03 08:47 - 2016-05-03 08:47 - 0220693 _____ () C:\Program Files (x86)\uninstall.exe 2015-08-27 08:44 - 2015-08-27 08:44 - 0000404 _____ () C:\Users\*******.Ka\AppData\Roaming\Avkwctl.log 2015-10-01 09:03 - 2016-06-29 02:20 - 0005704 _____ () C:\Users\*******.Ka\AppData\Local\EmptySettings.xml 2012-11-11 10:55 - 2013-01-27 15:37 - 0000227 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Einige Dateien in TEMP: ==================== C:\Users\*******\AppData\Local\temp\jre-7u65-windows-i586-iftw.exe C:\Users\*******\AppData\Local\temp\jre-7u67-windows-i586-iftw.exe C:\Users\*******\AppData\Local\temp\jre-7u71-windows-i586-iftw.exe C:\Users\*******\AppData\Local\temp\jre-8u31-windows-au.exe C:\Users\*******\AppData\Local\temp\ShFolder.Exe C:\Users\*******.Ka\AppData\Local\temp\jre-8u65-windows-au.exe C:\Users\*******.Ka\AppData\Local\temp\jre-8u66-windows-au.exe C:\Users\*******.Ka\AppData\Local\temp\jre-8u71-windows-au.exe C:\Users\*******.Ka\AppData\Local\temp\jre-8u73-windows-au.exe C:\Users\*******.Ka\AppData\Local\temp\jre-8u77-windows-au.exe C:\Users\*******.Ka\AppData\Local\temp\jre-8u91-windows-au.exe C:\Users\*******.Ka\AppData\Local\temp\ShFolder.Exe C:\Users\*******.Ka\AppData\Local\temp\_is2F59.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-18 12:12 ==================== Ende von FRST.txt ============================ |
22.07.2016, 12:54 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Ist das ein gewerblich genutztes System? Ja? Unsere Regeln dazu gelesen?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.07.2016, 16:34 | #6 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Nein, es sind PCs der Familie miteinander verbunden. |
23.07.2016, 22:19 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Verarschen kann ich mich selber: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
24.07.2016, 00:23 | #8 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Die Antwort ist mir nicht verständlich. DesignCAD 3D Max 21 Das Programm DesignCAD 3D Max 21 hatte ich in 2014 als „Schnäppchen“ aufgrund einer Zeitschriftenanpreisung für 19 Euro erworben (kostete vorher ca. 500 €). Das Programm kann zwischenzeitlich gratis heruntergeladen werden in hxxp://www.franzis-cad.de/designcad-v23-gratis. Bisher hatte ich mich mit dem Programm aber nicht beschäftigen können. Das Programm wird also auch nicht privat genutzt. Microsoft Office Professional Plus 2010 Die Lizenz für Microsoft Office Professional Plus konnte ich in 2012 bei Ebay sehr günstig ersteigern. Auch insofern werden nicht alle Programmkomponenten genutzt. Aber der Preis war ok. Der Kauf einer Student-Version war mir nicht möglich (kein Student). Das Preis-Leistungsverhältnis schien mir sehr günstig und lag unter der HomeEdition-Version. Die Verwendung erfolgt privat. test und FINANZtest Archiv CD-Rom 2010 Ich ersteigere mir jedes Jahr bei Ebay die Stiftung Warentest-Jahres-CD. Diese ist für die Qualitätsrecherche von Haushaltsgeräten sehr sinnvoll. Neben den Stiftung Warentest-Heften sind auf der CD generell auch die FINANZtest-Hefte gespeichert ob man sie braucht oder, wie bei mir, auch nicht. Eine Stiftung Warentest-CD kostet gebraucht ca. 10 Euro. Siehe z.B. hxxp://www.ebay.de/itm/Stiftung-Warentest-test-Finanztest-alle-Hefte-2015-auf-CD-Rom-/111986848218 Die CD wird für private Zwecke verwendet. |
24.07.2016, 00:54 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Achja und natürlich ist diese Softwareaussttung völlig normal? Die hat jeder? Oder was willst du damit sagen? Nur weil du Schnäppchen bekommen hast musst du nicht so tun als sei es das Regelwerk für alle. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
24.07.2016, 17:24 | #10 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Ich bin hinsichtlich des Verlaufs etwas verwirrt. Es ist doch nichts Ungewöhnliches, wenn man die beim Arbeitgeber gewohnte Software auch für seinen Privathaushalt kauft (Word 2010 …). Die für 19 Euro interessehalber gekaufte „Software DesignCAD 3D Max 21“ schien mir bei erster Sichtung zu kompliziert, deshalb habe ich sie als Fehlkauf mit 19 Euro abgehakt. Ein Virus kann sich darauf eigentlich auch nicht befinden, denn sie wurde nicht genutzt. Hier die Ergebnisse von Malwarebytes Anti-Rootkit: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.07.24.03 rootkit: v2016.05.27.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18376 ******* :: P1 24.07.2016 16:08:11 mbar-log-2016-07-24 (16-08-11).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 619781 Time elapsed: 1 hour(s), 23 minute(s), 42 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
25.07.2016, 10:08 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Nein, aber du tust so, als sei diese Softwareausttatung die normalste auf der Welt. Nur ist das nicht so, diese Software ist ziemlich speziell und sieht nun mal nach gewerblicher Nutzung aus. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.07.2016, 19:57 | #12 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) AdwCleaner mit folgendem Ergebnis: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 25/07/2016 um 14:57:10 # Aktualisiert am 30/06/2016 von ToolsLib # Datenbank : 2016-06-30.2 [Lokal] # Betriebssystem : Windows 7 Service Pack 1 (X64) # Benutzername : ******* - P1 # Gestartet von : C:\Users\*******\Desktop\AdwCleaner_5.201.exe # Option : Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht : C:\Program Files (x86)\DownloadManager ***** [ Dateien ] ***** [-] Datei gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll [-] Datei gelöscht : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini [-] Datei gelöscht : C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\searchplugins\bing-lavasoft.xml [-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpService64.dll [-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpServiceOff.ini ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\s [-] Wert gelöscht : HKLM\SOFTWARE\RegisteredApplications [jZip] [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Crc.CRC32 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.BadCrcException [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.BadPasswordException [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.BadReadException [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.BadStateException [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.ComHelper [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.ReadOptions [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.SelfExtractorSaveOptions [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.SfxGenerationException [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.ZipEntry [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.ZipException [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zip.ZipFile [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zlib.Adler [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zlib.ZlibCodec [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Ionic.Zlib.ZlibException [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00004} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00005} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00006} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00007} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00008} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00009} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000A} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000B} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000C} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000E} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000F} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [11581 Bytes] - [25/07/2016 14:57:10] C:\AdwCleaner\AdwCleaner[S1].txt - [11227 Bytes] - [25/07/2016 14:19:58] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11729 Bytes] ########## JRT mit folgendem Ergebnis: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.7 (07.03.2016) Operating System: Windows 7 Ran by ******* on 25.07.2016 at 15:09:08,30 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 10 Successfully deleted: C:\Users\*******\AppData\Local\crashrpt (Folder) Successfully deleted: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\Extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File) Successfully deleted: C:\Users\*******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0S7714UU (Temporary Internet Files Folder) Successfully deleted: C:\Users\*******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\96XBNIZW (Temporary Internet Files Folder) Successfully deleted: C:\Users\*******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A47WSM2G (Temporary Internet Files Folder) Successfully deleted: C:\Users\*******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNJ9I36B (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0S7714UU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\96XBNIZW (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A47WSM2G (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNJ9I36B (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25.07.2016 at 15:13:56,20 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
25.07.2016, 21:09 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
26.07.2016, 02:28 | #14 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-07-2016 durchgeführt von ******* auf P1 (26-07-2016 02:51:44) Gestartet von C:\Users\*******\Desktop Geladene Profile: ******* (Verfügbare Profile: ******* ) Platform: Windows 7 Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\AVK\AVK_64.exe (AMD) C:\Windows\System32\atiesrxx.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (VETAD eG) C:\VETAD\PROGRAMM\B0000150\ScServer\DVckService.exe (VETAD eG) C:\VETAD\PROGRAMM\B0000398\SiPaHostService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (VETAD eG) C:\VETAD\PROGRAMM\Install\DvInesASDSvc.Exe (VETAD eG) C:\VETAD\PROGRAMM\B0001442\PSNTServ.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe (G Data Software AG) C:\Program Files (x86)\G DATA\AVK\AVKBackupService.exe (SafeNet Inc.) C:\Windows\System32\hasplms.exe () C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskservice.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Efuah Mediengruppe) C:\Program Files (x86)\Efuah\iDesk\iDeskService\ideskpython.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe (VETAD eG) C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe (VETAD eG) C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe (VETAD eG) C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 3\ashsnap.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (Microsoft Corporation) C:\Windows\splwow64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor) HKLM\...\Run: [ApplyEsf-eDocPrintPro] => C:\Program Files\Common Files\MAYComputer\eDocPrintPro\ApplyEsf.exe [443392 2013-04-01] (May Software) HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-01-17] (Intel Corporation) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF \pdfpro7hook.exe [1275168 2010-10-16] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDF \RegistryController.exe [121120 2010-10-16] (Nuance Communications, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [636032 2012-03-09] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Vetad.CC.ControllerUserMode] => C:\VETAD\PROGRAMM\RZKOMM\Vetad.CC.Processes.Cmd.exe [38440 2015-04-24] (VETAD eG) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [SwmHintergrunddienst] => C:\VETAD\PROGRAMM\SWS\SwmHintergrundDienst.exe [1975848 2015-03-04] (VETAD eG) HKLM-x32\...\Run: [AVK CL] => C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG) HKLM-x32\...\Run: [SiPaHost] => C:\VETAD\PROGRAMM\B0000398\SiPaHost.exe [557608 2015-04-01] (VETAD eG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe [5728600 2014-09-09] (Ashampoo Media GmbH & Co. KG) HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation) HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== ACHTUNG Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2016-04-11] ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\VETAD\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (VETAD eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2016-04-11] ShortcutTarget: CleanupPrintJobs.lnk -> C:\VETAD\PROGRAMM\B0001401\CleanupPrintJobs.exe (VETAD eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2015-07-22] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2016-04-11] ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\VETAD\PROGRAMM\B0001401\UpdateDevmode.exe (VETAD eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR Auftragsprüfung.lnk [2014-09-26] ShortcutTarget:VR Auftragsprüfung.lnk -> C:\Program Files (x86)\VR\VRToolCheckOrder.exe (VR Software) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-05-01] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Org EasyClip.lnk [2012-01-08] ShortcutTarget: Org EasyClip.lnk -> C:\lotus\organize\easyclip6.exe (Lotus Development Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress Diagnose-Modus.lnk [2012-08-30] ShortcutTarget: PhraseExpress Diagnose-Modus.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.199.10 Tcpip\..\Interfaces\{D3BA4BEC-0264-43CF-B7B3-57C797E79215}: [DhcpNameServer] 192.168.199.10 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF BHO: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETAD\PROGRAMM\B0000397\DtvIePwdSafe64.dll [2015-04-01] (VETAD eG) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-09-26] (HP) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETAD\SYSTEM\DVCCSASCardBHO64002.Dll [2015-04-01] (VETAD eG) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard) BHO-x32: IEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF \Bin\IEContextMenu.dll [2010-07-16] (Zeon Corporation) BHO-x32: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\VETAD\PROGRAMM\B0000397\DtvIePwdSafe.dll [2015-04-01] (VETAD eG) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-09-26] (HP) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\VETAD\SYSTEM\DVCCSAScardBHO002.dll [2015-04-01] (VETAD eG) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF \Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard) Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF \Bin\ZeonIEFavCL.dll [2010-07-16] (Zeon Corporation) DPF: HKLM {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex64-2.2.6.0.cab DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab DPF: HKLM-x32 {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://de1.iradiopop.com/IRD/pages/VBIMDPlayer.CAB Handler: Efuahreader - Kein CLSID Wert Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default FF NewTab: hxxps://www.google.de FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q= FF SearchEngineOrder.1: Google FF SelectedSearchEngine: Bing FF Homepage: hxxps://www.google.de/?gws_rd=ssl hxxp://www.gold.de/goldkurs-goldpreis.html hxxp://www.gold.de/silberkurs-silberpreis.html hxxp://www.proaurum.de/home/preisliste.html hxxp://www.mein-deal.com/ hxxp://www.mydealz.de/ hxxp://www.pcwelt.de/downloads FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-05-27] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @Vetad.de/VETAD_Best,version=1.7 -> C:\VETAD\PROGRAMM\A0000015\npdvbm.dll [2008-12-02] ( VETAD eG) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @protectdisc.com/NPPDLicenseHelper -> C:\Windows\system32\config\systemprofile\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll [Keine Datei] FF Extension: WEB.DE MailCheck - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\extensions\mailcheck@web.de [2016-03-16] FF Extension: New Tab Override (browser.newtab.url replacement) - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\Extensions\newtaboverride@agenedia.com.xpi [2016-01-20] FF Extension: Adblock - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF Extension: OkayFreedom - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\rd42lxr8.default\Extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi [2016-06-16] FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2016-06-11] [ist nicht signiert] FF HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\Firefox\Extensions: [maxacookie@maxatools.com] - C:\Program Files (x86)\MAXA Cookie Manager\extension FF Extension: MAXA Cookie Manager - C:\Program Files (x86)\MAXA Cookie Manager\extension [2015-05-03] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-26] CHR Extension: (Google Drive) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-26] CHR Extension: (YouTube) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-26] CHR Extension: (Google Search) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-26] CHR Extension: (Website Logon) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfaldikcoaplhepekpbngkepfcoiihef [2015-08-26] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-26] CHR Extension: (Chrome Web Store Payments) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-26] CHR Extension: (Gmail) - C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-26] CHR HKLM-x32\...\Chrome\Extension: [dfaldikcoaplhepekpbngkepfcoiihef] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-08-22] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-05-01] (Adobe Systems) [Datei ist nicht signiert] S2 AntiVirusKit CL; C:\Program Files (x86)\G Data\AVK\AVK.exe [4782200 2015-07-07] (G Data Software AG) R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2051192 2015-07-07] (G Data Software AG) R2 AVKWCtl; C:\Program Files (x86)\G Data\AVK\AVK_64.exe [2844440 2015-04-26] (G Data Software AG) S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L) R2 VETAD Update-Service; C:\VETAD\PROGRAMM\INSTALL\DvInesASDSvc.Exe [182312 2015-05-07] (VETAD eG) R3 Vetad.CC.Processes.Hosting.RdtServiceMode; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) S3 Vetad.Database.Dimitra.Server; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R2 Vetad.Framework.RemoteServiceModel.EnablerService; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R3 Vetad.Framework.RemoteServices; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) S3 Vetad.Irw.ServiceProvider.HostXcut.Server; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R2 VetadPrintService; C:\VETAD\PROGRAMM\B0001442\PSNTSERV.EXE [155136 2015-04-01] (VETAD eG) [Datei ist nicht signiert] S4 DBService; C:\Program Files (x86)\Common Files\BECK Shared\DBService.exe [187456 2012-12-16] (BECK GmbH & Co KG) [Datei ist nicht signiert] S4 DfueSammlerDienst; C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (VETAD eG) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-13] (Digital Wave Ltd.) R2 DVckService; C:\VETAD\PROGRAMM\B0000150\ScServer\DVckService.exe [3099688 2015-04-01] (VETAD eG) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert] R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [116224 2012-05-18] (Firebird Project) [Datei ist nicht signiert] R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4035584 2012-05-18] (Firebird Project) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 GDBackupSvc; C:\Program Files (x86)\G Data\AVK\AVKBackupService.exe [1910392 2015-04-26] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [713336 2015-04-27] (G Data Software AG) R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.) R2 HRService; C:\Program Files (x86)\Efuah\iDesk\iDeskService\iDeskService.exe [12800 2013-07-03] () [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] S4 KOBIL_MSDI; C:\VETAD\PROGRAMM\B0000404\msdisrv.exe [137736 2013-03-14] (KOBIL Systems GmbH) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [187592 2014-01-17] (Sandboxie Holdings, LLC) R2 Sicherheitspaket-Dienst; C:\VETAD\PROGRAMM\B0000398\SiPaHostService.exe [322088 2015-04-01] (VETAD eG) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH) R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 Vetad.SystemComponents.ServiceBus.V0300.PlugIn; Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.SystemComponents.ServiceBus.V0300.PlugIn [X] S3 Vetad.SystemComponents.ServiceBus.V0400.PlugIn; Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.SystemComponents.ServiceBus.V0400.PlugIn [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-11] (AVG Technologies) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] () [Datei ist nicht signiert] R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [55808 2015-08-27] (G Data Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-08-27] (G Data Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [138752 2015-08-27] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64512 2015-08-27] (G DATA Software AG) R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-08-27] (G Data Software) R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [61440 2015-08-27] (G Data Software AG) S3 IFCoEMP; C:\Windows\system32\drivers\ifM52x64.sys [339728 2010-08-14] (Intel(R) Corporation) S3 IFCoEVB; C:\Windows\system32\drivers\ifP52X64.sys [65808 2010-08-14] (Intel(R) Corporation) S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25344 2012-01-03] (KOBIL Systems GmbH) [Datei ist nicht signiert] R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2012-11-11] (KOBIL Systems GmbH) S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-12-09] () R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202600 2014-01-17] (Sandboxie Holdings, LLC) R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [96952 2014-03-03] (Vetad eG) R0 vidsflt58; C:\Windows\System32\DRIVERS\vsflt58.sys [142944 2012-10-18] (Acronis) S3 catchme; \??\C:\ComboFix\catchme.sys [X] U0 dmboot; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-26 00:18 - 2016-07-26 00:18 - 00000000 ____D C:\Users\*******\Desktop\FRST-OlderVersion 2016-07-25 15:13 - 2016-07-25 15:13 - 00002144 _____ C:\Users\*******\Desktop\JRT.txt 2016-07-25 15:07 - 2016-07-25 14:05 - 01610560 _____ (Malwarebytes) C:\Users\*******\Desktop\JRT.exe 2016-07-25 14:13 - 2016-07-25 14:57 - 00000000 ____D C:\AdwCleaner 2016-07-25 14:12 - 2016-07-25 14:03 - 03712064 _____ C:\Users\*******\Desktop\AdwCleaner_5.201.exe 2016-07-24 14:58 - 2016-07-24 17:52 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-07-24 14:53 - 2016-07-24 18:10 - 00000000 ____D C:\Users\*******\Desktop\mbar 2016-07-24 14:52 - 2016-07-24 09:38 - 16563352 _____ (Malwarebytes Corp.) C:\Users\*******\Desktop\mbar-1.09.3.1001.exe 2016-07-24 09:46 - 2016-07-24 09:46 - 00000000 ____D C:\Users\*******\Desktop\Virenprogramme 2016-07-24 09:46 - 2016-07-21 23:35 - 00001108 _____ C:\Users\*******\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-22 11:48 - 2016-07-26 00:33 - 00114064 _____ C:\Users\*******\Desktop\Addition.txt 2016-07-22 11:46 - 2016-07-26 02:51 - 00028367 _____ C:\Users\*******\Desktop\FRST.txt 2016-07-22 11:22 - 2016-07-26 00:18 - 02394112 _____ (Farbar) C:\Users\*******\Desktop\FRST64.exe 2016-07-21 23:35 - 2016-07-21 23:35 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-21 21:55 - 2009-07-14 06:53 - 00001367 _____ C:\Users\*******\Desktop\Remote Desktop Connection.lnk 2016-07-13 06:19 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-07-13 06:19 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-07-13 06:19 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-07-13 06:19 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-07-13 06:19 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-07-13 06:19 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-07-13 06:19 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-07-13 06:19 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-07-13 06:19 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-07-13 06:19 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-07-13 06:19 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-07-13 06:19 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-07-13 06:19 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-07-13 06:19 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-07-13 06:19 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-07-13 06:19 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-07-13 06:19 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-07-13 06:19 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-07-13 06:19 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-07-13 06:19 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-07-13 06:19 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-07-13 06:19 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-07-13 06:19 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-07-13 06:19 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-07-13 06:19 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-07-13 06:19 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-07-13 06:19 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-07-13 06:19 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-07-13 06:19 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-07-13 06:19 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-07-13 06:19 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-07-13 06:19 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-07-13 06:19 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-07-13 06:19 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-07-13 06:19 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-07-13 06:19 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-07-13 06:19 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-07-13 06:19 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-07-13 06:19 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-07-13 06:19 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-07-13 06:19 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-07-13 06:19 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-07-13 06:19 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-07-13 06:19 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-07-13 06:19 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-07-13 06:19 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-07-13 06:19 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-07-13 06:19 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-07-13 06:19 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-07-13 06:19 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-07-13 06:19 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-07-13 06:19 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-07-13 06:19 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-07-13 06:19 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-07-13 06:19 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-07-13 06:19 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-07-13 06:19 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-07-13 06:19 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-07-13 06:19 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-07-13 06:19 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-07-13 06:19 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-07-13 06:19 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-07-13 06:19 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-07-13 06:19 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-07-13 06:19 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-07-13 06:19 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll 2016-07-13 06:15 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll 2016-07-13 06:15 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2016-07-13 06:15 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll 2016-07-13 06:15 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe 2016-07-13 06:15 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe 2016-07-13 06:15 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe 2016-07-13 06:14 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-07-13 06:14 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-07-13 06:14 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-07-13 06:14 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-07-13 06:14 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-26 09:08 - 2016-07-24 17:58 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleFor*******.job 2016-06-26 09:08 - 2016-07-24 15:00 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor******* ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-26 02:51 - 2014-07-10 15:19 - 00000000 ____D C:\FRST 2016-07-26 02:32 - 2013-04-26 14:26 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-26 02:16 - 2012-11-14 14:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-26 01:50 - 2012-01-03 12:41 - 00000128 _____ C:\Windows\system32\config\netlogon.ftl 2016-07-26 00:32 - 2013-04-26 14:26 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-26 00:17 - 2015-08-26 16:19 - 00000000 ____D C:\Users\*******\AppData\LocalLow\AuthenTec 2016-07-25 15:15 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-25 15:15 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-25 15:00 - 2012-08-30 23:53 - 00000000 ____D C:\ProgramData\TEMP 2016-07-25 14:59 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-25 14:57 - 2012-01-03 12:48 - 00003086 __RSH C:\ProgramData\ntuser.pol 2016-07-25 14:13 - 2012-01-05 18:13 - 00000000 ___RD C:\Test 2016-07-25 14:13 - 2011-12-09 00:59 - 00699416 _____ C:\Windows\system32\perfh007.dat 2016-07-25 14:13 - 2011-12-09 00:59 - 00149556 _____ C:\Windows\system32\perfc007.dat 2016-07-25 14:13 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-25 14:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-07-25 11:38 - 2015-08-26 16:19 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B5723E05-0E55-4157-B21E-3E465A61EDB1} 2016-07-25 01:50 - 2015-08-26 16:37 - 00000000 ____D C:\Users\*******\Documents\PhraseExpress 2016-07-25 01:50 - 2012-03-08 09:51 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleForP1$ 2016-07-25 01:50 - 2012-03-08 09:51 - 00000334 _____ C:\Windows\Tasks\HPCeeScheduleForP1$.job 2016-07-24 16:07 - 2015-08-26 20:40 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-24 15:58 - 2015-08-26 20:34 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-24 15:00 - 2015-08-26 16:19 - 00000000 ____D C:\Users\******* 2016-07-21 23:35 - 2015-08-26 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-21 23:35 - 2015-08-26 20:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-07-21 22:17 - 2015-08-26 16:38 - 00002058 ____H C:\Users\*******\Documents\Default.rdp 2016-07-21 22:03 - 2015-11-19 03:02 - 00000000 ____D C:\Windows\Minidump 2016-07-21 22:03 - 2011-12-09 01:46 - 00288965 ____N C:\Windows\Minidump\072116-23556-01.dmp 2016-07-21 10:52 - 2014-12-27 11:50 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-07-21 10:51 - 2015-12-08 11:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-21 03:01 - 2015-04-05 01:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-07-21 03:01 - 2015-04-05 01:16 - 00000000 ___SD C:\Windows\system32\GWX 2016-07-20 11:39 - 2012-01-12 10:01 - 00000000 ____D C:\Sicherungen 2016-07-17 22:19 - 2011-12-09 01:46 - 00288581 _____ C:\DUMP3cff.tmp 2016-07-17 15:18 - 2012-11-14 14:59 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-07-17 15:17 - 2013-11-24 19:57 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-07-17 15:17 - 2012-11-14 14:59 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-07-14 12:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-07-14 04:00 - 2009-07-14 06:45 - 00556496 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-14 03:55 - 2014-12-12 10:20 - 00000000 ____D C:\Windows\system32\appraiser 2016-07-14 03:55 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal 2016-07-14 03:36 - 2013-08-14 08:38 - 00000000 ____D C:\Windows\system32\MRT 2016-07-14 03:08 - 2012-01-02 16:39 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-07-13 13:56 - 2015-08-26 16:21 - 00177728 _____ C:\Users\*******\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-13 01:16 - 2014-07-25 12:50 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-13 01:12 - 2012-01-04 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Efuah 2016-07-13 00:16 - 2012-02-18 11:09 - 00000000 ____D C:\Windows\system32\Macromed 2016-07-13 00:16 - 2011-12-09 01:21 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-06-29 02:20 - 2015-10-01 09:03 - 00005704 _____ C:\Users\*******\AppData\Local\EmptySettings.xml 2016-06-28 07:52 - 2012-03-05 10:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-06-28 07:52 - 2012-03-05 10:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-06-27 10:48 - 2015-08-26 16:26 - 00000171 _____ C:\Users\*******\Desktop\Google.URL ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-05-03 08:46 - 2015-12-03 15:16 - 1777804 _____ () C:\Program Files (x86)\Navigat.pdf 2016-05-03 08:47 - 2015-12-03 15:33 - 0014608 _____ () C:\Program Files (x86)\setup.dat 2015-12-01 15:10 - 2015-12-01 15:10 - 0385024 _____ (TODO: <Firmenname>) C:\Program Files (x86)\start.exe 2016-05-03 08:47 - 2014-12-01 09:58 - 0164371 _____ () C:\Program Files (x86)\STIWA.ICO 2016-05-03 08:46 - 2015-12-03 15:27 - 0000532 _____ () C:\Program Files (x86)\Stiwa.pdx 2016-05-03 08:47 - 2016-05-03 08:47 - 0220693 _____ () C:\Program Files (x86)\uninstall.exe 2015-08-27 08:44 - 2015-08-27 08:44 - 0000404 _____ () C:\Users\*******\AppData\Roaming\Avkwctl.log 2015-10-01 09:03 - 2016-06-29 02:20 - 0005704 _____ () C:\Users\*******\AppData\Local\EmptySettings.xml 2012-11-11 10:55 - 2013-01-27 15:37 - 0000227 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Einige Dateien in TEMP: ==================== C:\Users\*******\AppData\Local\temp\jre-7u65-windows-i586-iftw.exe C:\Users\*******\AppData\Local\temp\jre-7u67-windows-i586-iftw.exe C:\Users\*******\AppData\Local\temp\jre-7u71-windows-i586-iftw.exe C:\Users\*******\AppData\Local\temp\jre-8u31-windows-au.exe C:\Users\*******\AppData\Local\temp\ShFolder.Exe C:\Users\*******\AppData\Local\temp\jre-8u65-windows-au.exe C:\Users\*******\AppData\Local\temp\jre-8u66-windows-au.exe C:\Users\*******\AppData\Local\temp\jre-8u71-windows-au.exe C:\Users\*******\AppData\Local\temp\jre-8u73-windows-au.exe C:\Users\*******\AppData\Local\temp\jre-8u77-windows-au.exe C:\Users\*******\AppData\Local\temp\jre-8u91-windows-au.exe C:\Users\*******\AppData\Local\temp\libeay32.dll C:\Users\*******\AppData\Local\temp\msvcr120.dll C:\Users\*******\AppData\Local\temp\ShFolder.Exe C:\Users\*******\AppData\Local\temp\sqlite3.dll C:\Users\*******\AppData\Local\temp\_is2F59.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-18 12:12 ==================== Ende von FRST.txt ============================ |
26.07.2016, 02:31 | #15 |
| Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016 durchgeführt von ******* (2016-07-26 02:52:28) Gestartet von C:\Users\*******\Desktop Windows 7 Service Pack 1 (X64) (2011-12-30 12:51:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-461855047-3276940578-3894841063-1000 - - Enabled) => C:\Users\Admin (S-1-5-21-461855047-3276940578-3894841063-500 - - Enabled) => C:\Users\.P1 Gast (S-1-5-21-461855047-3276940578-3894841063-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G Data AntiVirus (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AS: G Data AntiVirus (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Acronis True Image Home 2012 (HKLM-x32\...\{D496F7BC-6AE5-4A3E-85E6-605BDF92AFD8}Visible) (Version: 15.0.5060 - Acronis) Acronis True Image Home 2012 (x32 Version: 15.0.5060 - Acronis) Hidden ADAC Gebrauchtwagen 2010-2011 (HKLM-x32\...\{FB3FA4C6-98A3-41C0-8713-6BADBBCB4FBC}) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated) Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) AGX (HKLM-x32\...\tksuite_tksuite_CL) (Version: 4.3.19 - AGX GmbH & Co. KG) AMD Catalyst Install Manager (HKLM\...\{90CB2C55-426D-0752-968D-9B0F1110202A}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.) android converter 2 (x32 Version: 2.0.5380.18781 - Engelmann Media GmbH) Hidden android converter 2 Free (HKLM-x32\...\{c41dcb09-3536-484f-b555-4d8a1c8becde}) (Version: 2.0.5380.18832 - Engelmann Media GmbH) Any Video Converter 5.9.0 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo Snap 3.50 (HKLM-x32\...\Ashampoo Snap 3_is1) (Version: 3.5.0 - ashampoo GmbH & Co. KG) Ashampoo Snap 6 v.6.0.9 (HKLM-x32\...\{C92AB6F1-770F-EA32-6CF7-8A0792FA1A4B}_is1) (Version: 6.0.9 - Ashampoo GmbH & Co. KG) Ashampoo Snap 7 v.7.0.9 (HKLM-x32\...\{C92AB6F1-9C93-0F51-ED50-15ABBCBDD142}_is1) (Version: 7.0.9 - Ashampoo GmbH & Co. KG) audio converter 2.0 (HKLM-x32\...\{E71AFF36-199E-4013-0001-8DB5FD1561EC}) (Version: 2.3.9.1217 - S.A.D.) AuthenTec TrueAPI (Version: 1.3.0.150 - AuthenTec, Inc.) Hidden B1315AppGuid (x32 Version: 1.0.0 - VETAD eG) Hidden Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team) Biet-O-Matic v2.14.8 (HKLM-x32\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team) Brother MFL-Pro Suite MFC-8860DN (HKLM-x32\...\{9211CCBB-BEFE-4A0C-9199-D7A535DBFE5F}) (Version: 1.0.0.0 - Brother Industries, Ltd.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3243 - CDBurnerXP) CDRWIN10 (x32 Version: 10.0.5312.24918 - Engelmann Media GmbH) Hidden CDRWIN10 Free (HKLM-x32\...\{e4907608-f949-4e93-8910-021615fd09ef}) (Version: 10.0.5312.24939 - Engelmann Media GmbH) AGELLOC Ka (HKLM-x32\...\{D3D88E2B-0853-4C17-8FAF-962D0A93D776}) (Version: 2.41.0.12 - Agelloc) Agelloc Ka (HKLM-x32\...\Agelloc-Ka_is1) (Version: 2.0 - HSC GmbH Dürrweitzschen) Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.) CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation) Crystal Reports Runtime XI (x32 Version: 1.0.9 - VETAD eG) Hidden Cut Out 3.0 (HKLM-x32\...\Cut Out_is1) (Version: - Franzis.de) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden BECK 3D Traumhaus Designer 7 Pro (HKLM-x32\...\3D Traumhaus Designer 7 Pro_is1) (Version: - ) BECK date 6.0 (HKLM-x32\...\date 6.0_is1) (Version: 6.0.0.2120 - BECK GmbH & Co. KG) VETAD Infragistics Runtime V.3.2 (x32 Version: 3.2.0 - Infragistics, Inc.) Hidden VETAD-Installation V.3.7 (HKLM-x32\...\VETADB00000482.0) (Version: - ) DAC 3D Max 21 (HKLM-x32\...\{90408D47-8AD3-4BE8-B176-E2CE2C794FFE}) (Version: 21.0.0 - IMSIDesign) DAC Toolkit Tester Version 21 (HKLM-x32\...\DAC Toolkit Tester_is1) (Version: 21 - Franzis Verlag) DAC Toolkit Tester Version 21 (HKLM-x32\...\DAC Toolkit Tester_is1) (Version: 21 - Franzis Verlag) DAC Toolkit Kunst Version 21 (HKLM-x32\...\DAC Toolkit Kunst_is1) (Version: 21 - Franzis Verlag) DFL7 ConfigDB (HKLM-x32\...\{C2644C5F-2469-438D-BDBF-E7ACF7C36EF4}) (Version: 7.1.7063.0 - VETAD eG) DFL7 Microkernel (HKLM-x32\...\{218F90D2-F8E3-4286-9299-BB7BBC8801C5}) (Version: 7.1.6271.0 - VETAD eG) Dialogseminar online V.3.02 (HKLM-x32\...\{E7A679C2-2A9C-4008-9CF9-178A6C13D923}) (Version: 10.2.8.2136 - iLinc Communications) DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden Easy File Undelete (HKLM-x32\...\Easy File Undelete) (Version: 3.0 - MunSoft) eDocPrintPro (HKLM\...\{D3F786BC-45E0-4C05-8EF7-E17BC6058A5D}) (Version: 3.18.3 - MAY Computer) ElsterFormular (HKLM-x32\...\ElsterFormular 12.4.1.7699k) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen) FaceFilter v3.02 SE (HKLM-x32\...\{6020758E-57A9-41E3-AF20-8EE311EA6156}) (Version: 3.02.2713.1 - Reallusion Inc.) Firebird 2.1.5.18496 (x64) (HKLM\...\FBDBServer_2_1_x64_is1) (Version: 2.1.5.18496 - Firebird Project) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Folderico 4.0 RC12 (HKLM-x32\...\Folderico) (Version: 4.0 RC12 - Shedko ( www.softq.org )) Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Free YouTube Download version 3.2.20.1230 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.20.1230 - DVDVideoSoft Ltd.) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.6.1113 - DVDVideoSoft Ltd.) FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski) G Data Security CL (HKLM-x32\...\{7F07767B-0141-49E4-A850-5EAB7D08C2FA}) (Version: 13.2.0 - G DATA Software AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden gs_x64 (HKLM\...\{4ED70939-4D42-48E4-B573-13E3B8B13ADF}) (Version: 9.06 - MAY-Computer) Efuah Formular-Manager (x32 Version: 15.12.10.0010 - Efuah-Lexware GmbH & Co. KG) Hidden Efuah iDeskBrowser 2016 (x32 Version: 16.03.21.0105 - Efuah-Lexware GmbH & Co.KG) Hidden Efuah iDesk-Service (x32 Version: 16.01.21.0696 - Efuah-Lexware GmbH & Co. KG) Hidden Efuah Per Office Standard (HKLM-x32\...\{77777baa-39ce-4e69-abc7-bc53551f32da}) (Version: 20.4.0.0 - Efuah-Lexware) Efuah Per Office Standard (x32 Version: 20.04.00.0000 - Efuah-Lexware GmbH & Co.KG) Hidden Efuah Steu (HKLM-x32\...\{c28b76e1-e884-48e6-afcd-219034f5a775}) (Version: 20.2.0.0 - Efuah-Lexware) Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard) HP Setup (HKLM-x32\...\{03046EBB-CB7C-4B98-BEFB-690EB955DA22}) (Version: 8.5.4526.3645 - Hewlett-Packard Company) HP SimplePass PE 2011 (HKLM-x32\...\{9FECD1F1-4B1E-499D-BAF4-B9BDE655554D}) (Version: 5.3.0.282 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}) (Version: 7.0.39.15 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{44157EB3-D8D0-4BB1-B0F5-AD2C38814ED1}) (Version: 11.51.0027 - Hewlett-Packard Company) HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.12.1.0 - Hewlett-Packard) Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden klickTel OEM Frühjahr 2010 (HKLM-x32\...\{AC172E9C-D9E6-4853-BEDB-FB6D72042F42}) (Version: 1.00.0000 - telegate MEDIA AG) kobdfu x64x86 driver installation (x32 Version: 1.00.0000 - KOBIL Systems) Hidden KOBIL CCID driver x64x86 (x32 Version: 1.013.02121 - KOBIL Systems) Hidden Org 6.0 (HKLM-x32\...\Organizer V99.1) (Version: - ) MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH) MAGIX Foto & Grafik Designer 9 (HKLM-x32\...\MX.{73FE2F35-D23F-4AAD-8187-5BE58547DE9B}) (Version: 9.1.1.28178 - MAGIX AG) MAGIX Foto & Grafik Designer 9 (Version: 9.1.1.28178 - MAGIX AG) Hidden MAGIX Music Maker Silver (HKLM-x32\...\MX.{AEC8A163-C23A-4348-A31F-750BAF9519E4}) (Version: 21.0.1.30 - MAGIX Software GmbH) MAGIX Music Maker Silver (Version: 21.0.1.30 - MAGIX Software GmbH) Hidden MAGIX Music Maker Silver Soundpools (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Video easy SE (HKLM-x32\...\MAGIX_{4D5F68E5-FB4B-49E2-A744-998C76556738}) (Version: 4.0.1.89 - MAGIX AG) MAGIX Video easy SE (Version: 4.0.1.89 - MAGIX AG) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MAXA Cookie Manager Standard 5.3 (HKLM-x32\...\MAXA Cookie Manager_is1) (Version: - MAXA) Media Add-ons für Acronis True Image Home 2012 (HKLM-x32\...\{9A5509EE-5579-46C1-B566-5065545547F9}) (Version: 15.0.5060 - Acronis) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1105-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1024 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\Office14.PROR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft ReportViewer 2010 Redistributable - Language Pack - deu (HKLM-x32\...\{B2F21D11-631B-33C2-8E1A-73EA57FDFE33}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft ReportViewer 2010 SP1 Redistributable (KB2549864) (HKLM-x32\...\{1282C0BC-3B22-33D4-B72E-62922415DDCA}) (Version: 10.0.40220 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{36B72E6E-E433-45FC-A929-C416FF63415A}) (Version: 8.05.2004 - Microsoft Corporation) Microsoft SQL Server Native CL (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsys Launcher (HKLM\...\560CEE382FE04EEE8EE428712CD776BE_is1) (Version: 2.1.0 - Micro-Sys ApS) MiniTool Power Data Recovery - Bootable Media Builder 6.8 (HKLM-x32\...\{33187B46-F813-428A-8EE0-4B721B838C2C}_is1) (Version: - MiniTool Solution Ltd.) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) Mozilla Thunderbird 31.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.3.0 (x86 de)) (Version: 31.3.0 - Mozilla) MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project) MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels) Notifier (HKLM-x32\...\{FF50CC0F-0759-418A-0001-8C8AF87A60AC}) (Version: 1.0 - Engelmann Media GmbH) Nuance PDF Converter (HKLM\...\{B625EA74-59BE-4F69-9400-357F453368FD}) (Version: 7.00.6403 - Nuance Communications, Inc) Nuance PDF Converter (HKLM-x32\...\{B625EA74-59BE-4F69-9400-357F453368FD}) (Version: 7.00.6403 - ) Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA) Photo to Sketch Converter 2.0 (HKLM-x32\...\Photo to Sketch Converter_is1) (Version: 2.0 - SoftOrbits) Photoupz 1.7.1 (HKLM-x32\...\Photoupz) (Version: 1.7.1 - EvenPixel Ltd) PhraseExpress v11.0.109 (HKLM-x32\...\PhraseExpress_is1) (Version: 11.0.109 - Bartels Media GmbH) Pack für Acronis True Image Home 2012 (HKLM-x32\...\{E5135084-32A5-497A-B4CD-80A502C40A90}) (Version: 15.0.5060 - Acronis) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.) Recovery Manager (x32 Version: 5.5.0.4222 - CyberLink Corp.) Hidden SAD onlineTV 5 (HKLM-x32\...\{8A261769-9640-4DB4-B877-3E00C61967F3}_is1) (Version: onlineTV 5 - S.A.D GmbH) Sandboxie 4.08 (64-bit) (HKLM\...\Sandboxie) (Version: 4.08 - Sandboxie Holdings, LLC) Scansoft PDF (x32 Version: - ) Hidden SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SIW Pro Edition (GOTD) (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2015.01.08 - Topala Software Solutions) SPR532 SmartCard Reader V1.87 (HKLM-x32\...\{063368C4-1F03-46C7-92A8-9066AF67B372}) (Version: 1.87 - SCM Microsystems Inc.) SQLXML4 (HKLM\...\{BFBF33B5-AEFE-454B-A189-DF5013028535}) (Version: 9.00.5000.00 - Microsoft Corporation) Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer) TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer) test Archiv CD-Rom 2010 (HKLM-x32\...\test Archiv CD-Rom 2010) (Version: - ) test Archiv CD-Rom 2011 (HKLM-x32\...\test Archiv CD-Rom 2011) (Version: - ) test Archiv CD-Rom 2012 (HKLM-x32\...\test Archiv CD-Rom 2012) (Version: - ) test Archiv CD-Rom 2013 (HKLM-x32\...\test Archiv CD-Rom 2013) (Version: - ) test Archiv CD-Rom 2015 (HKLM-x32\...\test Archiv CD-Rom 2015) (Version: 1.0.0.0 - ) TightVNC (HKLM\...\{D2372F87-7DA2-47F7-A102-AF2181B8EAA2}) (Version: 2.7.10.0 - GlavSoft LLC.) Update System (HKLM-x32\...\{41EEA0F0-011B-11D5-8F68-005004538B1F}) (Version: - ) VIP Access SDK (1.0.1.4) (HKLM-x32\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.) Skov - Bts Edition (HKLM-x32\...\{9FAFEAEE-548F-4BBE-AE9E-7B298D42BC5A}) (Version: 26.0.99 - Skov GmbH) Skov - Bts Edition (HKLM-x32\...\{CAD7F8D4-49C3-4101-BE7E-F1EEBF810AC2}) (Version: 24.001 - Skov GmbH) Skov OS Upgrade (HKLM-x32\...\{EAA9023E-4091-4285-8BD5-F84D8E83469A}) (Version: 1.00.0000 - Skov GmbH) VR (HKLM-x32\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - ) WebUpdate - EtS (HKLM-x32\...\{C185AB5E-55CF-471D-8131-DAE00C13B326}) (Version: 18.007 - Skov GmbH) WebUpdate - ELSTER (HKLM-x32\...\{E0ADF19F-E3D2-4B79-BE25-ACB56388E838}) (Version: 6.014 - Skov GmbH) WebUpdate - Stammdaten (HKLM-x32\...\{C53D64C3-D000-4E57-A8D7-D138CBB70D91}) (Version: 7.012 - Skov GmbH) WebUpdate-Reuetserklärungen (HKLM-x32\...\{B8719A77-EAE1-47CC-81C9-C6E4AE9470D9}) (Version: 91.40.16 - Skov GmbH) WinCompose Version 0.6.11 (HKLM-x32\...\WinCompose_is1) (Version: 0.6.11 - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) ZipGenius 6.3 (HKLM-x32\...\{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1) (Version: 6.3 - Wininizio.it Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0009A677-CBA7-4BD2-8430-8DBC0D9149D7} - System32\Tasks\VETAD eG\VETAD Update-Monitor => C:\VETAD\PROGRAMM\Install\DvInesASDMon.Exe [2015-09-15] (VETAD eG) Task: {062256FE-3C77-4CE6-847A-73D07F9B4051} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2016-03-07] (Hewlett-Packard) Task: {070AA2CA-7F27-487E-B1EF-38429A71693A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {0D4CA1EA-758C-4BBE-9934-15C46E56FEB9} - System32\Tasks\{B988FE84-B5CF-4F1D-A787-3436FE43B0F9} => C:\Program Files (x86)\test Archiv CD-Rom 2010\Start.exe [2010-12-15] () Task: {39B80948-F212-46A5-A737-6392163A5CD9} - System32\Tasks\{0458B9BE-A948-4164-A474-9883AAAA228F} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\StreamTransport\StreamTransport.exe" Task: {3DFAC65D-4BD2-454B-B814-3D973E758F81} - System32\Tasks\MyDefrag v4.3.1 Monthly => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD [2010-05-21] () Task: {468316FD-17CC-480E-BFFA-FC8FCD3C168C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {67B60839-33A8-4A64-8C0C-A6E700CA4B9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard) Task: {6DA23DB5-C675-4333-9E88-0D346224310E} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-25] () Task: {7A4943F2-9ABE-4CB8-B5D3-2765BC56468D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {7FDBEE5A-5FB6-41E9-8585-458EF6F40DB3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {8BB4E430-0D1C-4720-B896-627F3932E4D0} - System32\Tasks\HPCeeScheduleForP1$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard) Task: {9260BB2C-BDE4-4A22-8A82-37A1DAABC6BC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {93089C00-2D15-46A1-901C-DBCE87413A98} - System32\Tasks\HPCeeScheduleFor******* => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard) Task: {96AA0B97-ABB5-44CD-AF76-95C8F14AF9FB} - System32\Tasks\{0C684F27-C71D-4A21-9413-8B070AA956ED} => pcalua.exe -a "C:\Program Files (x86)\test Archiv CD-Rom 2010\Start.exe" -d C:\Users\*******\Desktop -c /LOCAL Task: {A678ACFD-B3CE-460F-96E9-077BE3EFE5E5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-17] (Adobe Systems Incorporated) Task: {B122E6E4-D75F-419E-9D62-924579985F52} - System32\Tasks\{CC67FB1B-2AEA-44DA-80D4-64501CA45970} => pcalua.exe -a F:\auvisio.exe -d F:\ Task: {B45890D4-8381-4F69-A55B-AB712DD91D6E} - System32\Tasks\{1F65DA37-418C-449A-92AA-5709F3310170} => pcalua.exe -a C:\Users\*******\Downloads\streamtransport2171_setup.exe -d C:\Users\*******\Downloads Task: {C0F7314B-D738-4222-A997-2FC2027A7D00} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {D46940EA-98AB-4C1F-B482-81A296652B04} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-04-01] (Oracle Corporation) Task: {DF953015-BCF1-4D3E-9FE1-0A67364AC2DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {EA36F151-A10F-4879-B210-FBEC936FCA8A} - System32\Tasks\MyDefrag v4.3.1 Daily => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD [2010-05-21] () Task: {F67966C3-2E8C-49A7-A885-4F8CBA44851C} - System32\Tasks\{BE45968C-DF54-4129-9D85-E15D31AF27B0} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe" -d "C:\Program Files (x86)\Mozilla Thunderbird" -c /UpdateShortcutAppUserModelIds (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleFor*******.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\Windows\Tasks\HPCeeScheduleForP1$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*******\Desktop\sichern Programme Word und andere \sichern diverse Corel Formen Symbole.lnk -> P:\BAT\Auslese1_Corel_Formen_Datei.bat () Shortcut: C:\Users\*******\Desktop\sichern Programme Word und andere \sichern Excel von c nach p nur Mustermappe.lnk -> P:\BAT\Auslese1_Excel2010_*******.bat () Shortcut: C:\Users\*******\Desktop\sichern Programme Word und andere \sichern Mails von Martin.lnk -> P:\BAT\sichern_Mails_Martin_PC_nach_g.bat (Keine Datei) Shortcut: C:\Users\*******\Desktop\sichern Programme Word und andere \sichern PhraseExpress von c nach p.lnk -> P:\BAT\auslese_PhraseExpress.bat () Shortcut: C:\Users\*******\Desktop\sichern Programme Word und andere \sichern word von c nach p alles.lnk -> P:\BAT\Auslese4_Word2010_*******.bat () Shortcut: C:\Users\*******\Desktop\sichern Programme Word und andere \sichern word von c nach p nur normal_dot.lnk -> P:\BAT\Auslese8_Word2010_*******.bat () Shortcut: C:\Users\*******\Desktop\rücksichern Programme Word und andere\rücksichern diverse Corel Formen Symbole.lnk -> P:\BAT\einlese1_Excel2010_*******.bat () Shortcut: C:\Users\*******\Desktop\rücksichern Programme Word und andere\rücksichern Excel von p nach c nur Mustermappe.lnk -> P:\BAT\einlese1_Excel2010_*******.bat () Shortcut: C:\Users\*******\Desktop\rücksichern Programme Word und andere\rücksichern PhraseExpress von p nach c.lnk -> P:\BAT\einlese_PhraseExpress_*******.bat () Shortcut: C:\Users\*******\Desktop\rücksichern Programme Word und andere\rücksichern word von p nach c alles.lnk -> P:\BAT\einlese4_Word2010_*******.bat () Shortcut: C:\Users\*******\Desktop\rücksichern Programme Word und andere\rücksichern word von p nach c nur normal_dot.lnk -> P:\BAT\einlese8_Word2010_*******.bat () ShortcutWithArgument: C:\Users\Public\Desktop\Efuah Per Office Standard.lnk -> C:\Program Files (x86)\Efuah\iDesk\iDeskBrowser\hidb.exe (Efuah Gruppe) -> -splash \\res\\Efuah.bmp -new-window hxxp://127.0.0.1:38184/HR/PI51 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-07-03 19:02 - 2013-07-03 19:02 - 00012800 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\iDeskService.exe 2012-08-26 16:59 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2015-11-16 16:38 - 2015-11-13 16:15 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-11-16 16:38 - 2015-11-13 16:15 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-07-03 19:02 - 2013-07-03 19:02 - 00082432 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\pywintypes24.dll 2013-07-03 19:00 - 2013-07-03 19:00 - 00052224 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\zlib.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00029696 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32process.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00016896 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32event.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00037888 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\_socket.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00475136 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\_ssl.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00064512 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32api.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32evtlog.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00027648 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\servicemanager.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00071680 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32file.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00018944 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32pipe.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00086528 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32security.pyd 2013-07-03 19:02 - 2013-07-03 19:02 - 00036864 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Lib\site-packages\win32\win32service.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.cPersistence.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00011264 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.TimeStamp.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017920 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\persistent.cPickleCache.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00023040 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Acquisition._Acquisition.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017408 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ExtensionClass._ExtensionClass.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00007680 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ComputedAttribute._ComputedAttribute.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00024064 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\AccessControl.cAccessControl.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Record._Record.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00017408 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\DocumentTemplate.cDocumentTemplate.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00124416 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\pyexpat.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00049664 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._OOBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00051712 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._OIBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00053248 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._IOBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00053760 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._IIBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00008192 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Persistence._Persistence.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00006656 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\MethodObject._MethodObject.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00008192 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Missing._Missing.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00008704 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\MultiMapping._MultiMapping.pyd 2013-07-03 19:00 - 2013-07-03 19:00 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\DLLs\select.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00006656 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\ZODB.winlock.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00006144 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Products.ZCTextIndex.stopper.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00007168 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\Products.ZCTextIndex.okascore.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00378368 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\_jpype.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00009728 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\TextIndexNG2\normalizer.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00010240 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\TextIndexNG2\indexsupport.pyd 2016-02-05 10:44 - 2016-02-05 10:44 - 00614912 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\osr32v10.dll 2016-02-05 10:58 - 2016-02-05 10:58 - 00052224 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\BTrees._fsBTree.pyd 2016-02-05 10:58 - 2016-02-05 10:58 - 00259072 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\M2Crypto.__m2crypto.pyd 2013-07-03 18:57 - 2013-07-03 18:57 - 00148480 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\SSLEAY32.dll 2013-07-03 18:57 - 2013-07-03 18:57 - 00825344 _____ () C:\Program Files (x86)\Efuah\iDesk\iDeskService\Zope\lib\python\LIBEAY32.dll 2011-08-05 08:09 - 2011-08-05 08:09 - 00435552 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll 2015-04-23 17:09 - 2015-04-23 17:09 - 00182784 _____ () C:\VETAD\PROGRAMM\RZKOMM\VETAD.CC.BASECPP.DLL 2012-01-03 23:49 - 2010-07-01 12:00 - 00050512 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 3\MouseHook.dll 2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2010-10-16 04:33 - 2010-10-16 04:33 - 00321824 _____ () C:\Program Files (x86)\Nuance\PDF \PDFCOffice2007Addin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:0574215C [255] AlternateDataStreams: C:\ProgramData\TEMP:4878DF65 [149] AlternateDataStreams: C:\ProgramData\TEMP:D95ACC7D [247] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2013-11-13 00:27 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3160997517-2106278152-2557221923-1127\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.199.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: DBService => 2 MSCONFIG\Services: defragsvc => 3 MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" MSCONFIG\startupreg: VETAD Update-Monitor => "C:\VETAD\PROGRAMM\Install\DvInesASDMon.exe" MSCONFIG\startupreg: hpsysdrv => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{EF9CDC5C-1F9F-4F3E-963C-7E7AAC7FF6B9}] => (Allow) C:\VETAD\PROGRAMM\Sws\LimaService.exe FirewallRules: [{E912A675-D7AD-4B1F-B6C9-B589B1646E1C}] => (Allow) LPort=1947 FirewallRules: [{D5D2FE1F-7D32-4E8D-8EB1-0246E90EECC4}] => (Allow) LPort=1947 FirewallRules: [{0C29C4AF-2379-476E-A769-29B22F27DAAB}] => (Allow) C:\VETAD\PROGRAMM\B0000195\ADDMAN\VETADAddMan.exe FirewallRules: [{8E0BDC2A-E338-4FEB-809A-F44B0AF3FDA1}] => (Allow) C:\VETAD\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe FirewallRules: [{3D9B21EB-2E06-49F0-A639-800B73DB3A2D}] => (Allow) C:\VETAD\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe FirewallRules: [{46D73661-4D30-44F4-930A-88A8764A96FC}] => (Allow) C:\VETAD\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe FirewallRules: [{74BB54F9-E6EC-4B4D-BD36-8F58C1A28DCC}] => (Allow) C:\VETAD\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe FirewallRules: [{163EDC05-D6CE-414F-AB80-95473ADA63F2}] => (Allow) C:\VETAD\SYSTEM\ccsrv3.exe FirewallRules: [{9F2CB48E-0684-4A11-9852-3663B50426E1}] => (Allow) C:\VETAD\PROGRAMM\RZKOMM\DfueSammlerDienst.exe FirewallRules: [{CEE6D5F1-4F6B-4D1B-BDB6-00F7A065FB3E}] => (Allow) C:\VETAD\PROGRAMM\RZKOMM\FUNKT_FV.exe FirewallRules: [{E1872177-5C4C-48B7-9B52-81AF886E767E}] => (Allow) C:\VETAD\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [{6EB5B4EE-3294-4D2D-B6FE-0D2EC893CE71}] => (Allow) C:\VETAD\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [TCP Query User{58BEF8A0-A005-4777-BC57-295BB38CCD85}C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [UDP Query User{44B8ED4F-BB55-4CCE-83A0-E9516688A66C}C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\Vetad\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [{145BE8C9-20FA-48F5-AD71-EEBB06E97CC7}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{433CAD54-798E-4C3F-8C54-5BCD39463810}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [TCP Query User{D1629DD7-28E6-4EF7-821B-F603739249C3}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [UDP Query User{CD30E9B5-C078-4449-8780-D294E4866F95}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [{E046DFB2-F083-473B-AD57-ED7E637112EF}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{74442853-BAD6-4C65-A083-DDAEBF40FC4D}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{EF66A39B-C95C-42F1-8572-76719324EEA1}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{138A363D-C706-436A-8D20-19CFBB07B55B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{22546E69-EA1A-4762-BD0E-059D53A08911}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [TCP Query User{46041A11-F91C-4003-89EF-FF3321388378}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe FirewallRules: [UDP Query User{C059E750-6156-4010-84C0-5CFBF97EDB94}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe FirewallRules: [{D962534B-16F6-4F17-AC8F-208D61DE2299}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [TCP Query User{F8BAC537-545E-49AA-A628-0E017D445F69}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{1E6B0306-CFC4-4A6F-B774-E1BB6C677DB0}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{0A774F85-049F-4009-A669-51F6513D0F2D}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [TCP Query User{2CD8E70E-6CBD-4C25-BFDF-F8A0E140B050}C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe] => (Block) C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe FirewallRules: [UDP Query User{D1D5FBEC-B73C-4D8B-B5AA-7468E14D716E}C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe] => (Block) C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe FirewallRules: [{F71AB79D-F997-4A28-8197-BEA2299ECC96}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{A8D70594-FDB4-48DE-9586-E9350957BBA6}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{9D414D0B-2D9D-4EE1-B2A7-6CEBE76D75A8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{A990BFEE-E16C-4CCB-9DAD-8F49E8CE8252}] => (Allow) LPort=2869 FirewallRules: [{A6B95237-364D-4D92-83C8-9428C055572A}] => (Allow) LPort=1900 FirewallRules: [{E1FAD1C2-0C51-49B8-B68F-6FE3F6C751EB}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{C798D0FB-6FA7-4529-A78A-B469681EEBA5}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{B6CBC4A3-032E-4C4B-8498-85B7F21DC81C}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{7A16EA27-10CC-452E-88CD-609B6A998C79}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{4FE5BFA1-50EC-4181-B411-48B0EAC25503}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{58CB6B0D-F29A-45DE-94AF-6C719CF521FA}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{4BFB9543-24FB-4700-AD03-411E1AAE5756}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{8ABB8BBF-2311-4D8C-B2B5-757068F4FF19}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{F5308756-9D72-412F-8A22-B857FB62D411}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{429DF15A-BE25-42B2-B662-E6334D4A7A07}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{ACF95654-F418-4977-AADE-41616A36DDA6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BC96F60F-8DB2-42B5-AD17-05C86B2327F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CD271E91-40C1-409C-A35C-2B16944216D3}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe FirewallRules: [{683F290C-80BF-4DEC-AC1B-7C50BBAD0A56}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{E4D8EFF1-7AEE-4A00-81CB-6618805B5A21}] => (Allow) C:\VETAD\PROGRAMM\B0000398\SiPaHost.exe FirewallRules: [{58E5519F-9480-4902-AB1D-371F9BA7D0EC}] => (Allow) C:\VETAD\PROGRAMM\B0000391\Vetad.Security.Dokumentenschutz.exe FirewallRules: [{A68DBF8D-DF38-4221-8C8D-E664A00D2A92}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe FirewallRules: [{93E338CA-D75E-4AF6-B309-593E5424E936}] => (Allow) C:\Program Files (x86)\G Data\AVK\AVK.exe FirewallRules: [{E8F9144E-2C44-47F0-A8D2-01945C002780}] => (Allow) C:\Program Files (x86)\G Data\AVK\AVK.exe FirewallRules: [TCP Query User{2DE4F6D0-E676-4B10-A585-357516B63CC3}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [UDP Query User{1DA03D52-7559-4F7C-B2CB-A263D5BBFBA5}C:\program files (x86)\g data\AVK\AVK.exe] => (Allow) C:\program files (x86)\g data\AVK\AVK.exe FirewallRules: [{F2B81E25-FDCF-4145-A3F7-EC0741188A79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{81174D90-537F-4779-83C4-BCE65CB6C09F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{8DB09507-E4CF-463A-A0EA-17F2BEB2AAA4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{52B14190-5EC3-4376-872B-2260B522D357}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{DA0FEAD5-6E5C-45BE-9295-065185068FEB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{F8364A86-19E6-4D3E-BD4A-89B5E494BCA0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{610AD652-B184-4DDE-9A14-D0F08F4B9D31}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{B79907B5-DCFC-430F-B281-94CDBFF38903}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{253BA0A4-8FC4-46D3-BBD1-C30E25F73AE8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{323DE49F-EE4B-4C5F-8807-0F19EFA0B5CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{29396D26-8EE0-4D53-B384-A8E019E1D585}] => (Allow) C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe FirewallRules: [{6611D322-1666-456E-9FB6-1CDE4AA874A2}] => (Allow) C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe FirewallRules: [TCP Query User{7D65A688-9A8A-4EB5-9312-BFBD91D8D6D1}C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe] => (Allow) C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe FirewallRules: [UDP Query User{29EBB114-1398-418B-A551-716AD0D163E2}C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe] => (Allow) C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe FirewallRules: [{C9AA339A-38B3-4453-A4D5-4465C26D85FE}] => (Block) C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe FirewallRules: [{B161A054-9946-4BF0-B838-8B0B59311D03}] => (Block) C:\users\*******\appdata\local\Beck\date 6.0\apache\apache.exe FirewallRules: [{54E46A30-D6C7-4DE1-B4A5-4D879AB93983}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe DomainProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Numzus\NumZus.exe] => C:\VETAD\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe DomainProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe DomainProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe DomainProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\RWApplic\Vetad.Irw.Managed.ServiceProvider.exe] => C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe:*:Enabled:VETAD IRW ServiceProvider DomainProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Tnadnam\Tnadnam.exe] => C:\VETAD\PROGRAMM\TNADNAM\Tnadnam.exe:*:Enabled:Tnadnam.exe StandardProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Numzus\NumZus.exe] => C:\VETAD\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe StandardProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe StandardProfile\AuthorizedApplications: [C:\VETAD\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe StandardProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\RWApplic\Vetad.Irw.Managed.ServiceProvider.exe] => C:\VETAD\PROGRAMM\RWAPPLIC\Vetad.Irw.Managed.ServiceProvider.exe:*:Enabled:VETAD IRW ServiceProvider StandardProfile\AuthorizedApplications: [C:\VETAD\PROGRAMM\Tnadnam\Tnadnam.exe] => C:\VETAD\PROGRAMM\TNADNAM\Tnadnam.exe:*:Enabled:Tnadnam.exe ==================== Wiederherstellungspunkte ========================= 21-07-2016 03:00:33 Windows Update 25-07-2016 15:09:13 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/25/2016 02:58:09 PM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 25.07.2016 14:58:09 21 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 25.07.2016 14:58:09 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00315 Der Endpunkt 'localhost:Vetad.Framework.RemoteServiceModel.IWindowsServiceEnabler' wurde über die Adresse 'net.pipe://localhost/Vetad/Framework/RemoteServiceModel/Enabler' nicht gefunden. Nähere Informationen findet man evtl. in der inneren Exception. Siehe dazu Dokument www.Vetad.de/info-db/104 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00315 Der Endpunkt 'localhost:Vetad.Framework.RemoteServiceModel.IWindowsServiceEnabler' wurde über die Adresse 'net.pipe://localhost/Vetad/Framework/RemoteServiceModel/Enabler' nicht gefunden. Nähere Informationen findet man evtl. in der inneren Exception. Siehe dazu Dokument www.Vetad.de/info-db/104 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.ServiceModel.EndpointNotFoundException #EXC634927981 Es war kein an net.pipe://localhost/Vetad/Framework/RemoteServiceModel/Enabler lauschender Endpunkt vorhanden, der die Nachricht annehmen konnte. Dies wird häufig durch eine fehlerhafte Adresse oder SOAP-Aktion verursacht. Weitere Details finden Sie unter "InnerException", sofern vorhanden. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- System.String GetPipeName(System.Uri, System.ServiceModel.Channels.IPipeTransportFactorySettings) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 21 ThreadName: ExtendedStackTrace: bei System.ServiceModel.Channels.PipeConnectionInitiator.GetPipeName(Uri uri, IPipeTransportFactorySettings transportFactorySettings) bei System.ServiceModel.Channels.PipeConnectionInitiator.PrepareConnect(Uri remoteUri, TimeSpan timeout, String& resolvedAddress, BackoffTimeoutHelper& backoffHelper) bei System.ServiceModel.Channels.PipeConnectionInitiator.Connect(Uri remoteUri, TimeSpan timeout) bei System.ServiceModel.Channels.BufferedConnectionInitiator.Connect(Uri uri, TimeSpan timeout) bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout) bei System.ServiceModel.Channels.CLFramingDuplexSessionChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOpenOnce.System.ServiceModel.Channels.ServiceChannel.ICallOnce.Call(ServiceChannel channel, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan timeout, CallOnceManager cascade) bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServiceModel.IWindowsServiceEnabler.EnsureWindowsServiceIsRunning(String hostApplicationKey) bei Vetad.Framework.RemoteServiceModel.HostProcessStarter.EnableEndpointWithWindowsServiceEnabler(Boolean synchronous) bei Vetad.Framework.RemoteServiceModel.HostProcessStarter.RestartOfRemoteService(IMethodCallMessage mcm, TraceScope scope, Exception exception) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.ExamineInLanException(IMethodCallMessage mcm, Exception exception) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.ExamineException(IMethodCallMessage mcm, Exception exception) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.SetSubscribtions(String[] normalizedTopicNames, String channelGuid) bei Vetad.Framework.RemoteServices.Messaging.MessagingManager.SetSubscriptions() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.Run() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.ServiceModel.Channels.PipeConnectionInitiator.GetPipeName(Uri uri, IPipeTransportFactorySettings transportFactorySettings) bei System.ServiceModel.Channels.PipeConnectionInitiator.PrepareConnect(Uri remoteUri, TimeSpan timeout, String& resolvedAddress, BackoffTimeoutHelper& backoffHelper) bei System.ServiceModel.Channels.PipeConnectionInitiator.Connect(Uri remoteUri, TimeSpan timeout) bei System.ServiceModel.Channels.BufferedConnectionInitiator.Connect(Uri uri, TimeSpan timeout) bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout) bei System.ServiceModel.Channels.CLFramingDuplexSessionChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOpenOnce.System.ServiceModel.Channels.ServiceChannel.ICallOnce.Call(ServiceChannel channel, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan timeout, CallOnceManager cascade) bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ************************************************************************** InnerException 1 -------------------------------------------------------------------------- ExceptionType: System.IO.PipeException #EXC4043337581 Der Pipeendpunkt "net.pipe://localhost/Vetad/Framework/RemoteServiceModel/Enabler" wurde nicht auf dem lokalen Computer gefunden. -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ErrorCode: -2146232800 ---------------------------- Application Information ---------------------------- TimeStamp=Montag, 25. Juli 2016, 14:58:09 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (07/25/2016 02:57:08 PM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 25.07.2016 14:57:08 21 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 25.07.2016 14:57:08 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.ArgumentException #EXC485748116 Async End hat einen Aufruf auf dem falschen Kanal platziert. Parametername: result -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- System.Object EndCall(System.String, System.Object[], System.IAsyncResult) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 21 ThreadName: ExtendedStackTrace: bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.Run() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() ParamName: result -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ---------------------------- Application Information ---------------------------- TimeStamp=Montag, 25. Juli 2016, 14:57:08 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (07/25/2016 02:57:08 PM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 25.07.2016 14:57:08 21 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 25.07.2016 14:57:08 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00315 Der Endpunkt 'Vetad.Framework.RemoteServices.Logging.ILocalLogService' wurde über die Adresse 'net.pipe://localhost/Vetad/Framework/RemoteServices/Logging/LocalLogService' nicht gefunden. Nähere Informationen findet man evtl. in der inneren Exception. Siehe dazu Dokument www.Vetad.de/info-db/104 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00315 Der Endpunkt 'Vetad.Framework.RemoteServices.Logging.ILocalLogService' wurde über die Adresse 'net.pipe://localhost/Vetad/Framework/RemoteServices/Logging/LocalLogService' nicht gefunden. Nähere Informationen findet man evtl. in der inneren Exception. Siehe dazu Dokument www.Vetad.de/info-db/104 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.ServiceModel.EndpointNotFoundException #EXC634927981 Es war kein an net.pipe://localhost/Vetad/Framework/RemoteServices/Logging/LocalLogService lauschender Endpunkt vorhanden, der die Nachricht annehmen konnte. Dies wird häufig durch eine fehlerhafte Adresse oder SOAP-Aktion verursacht. Weitere Details finden Sie unter "InnerException", sofern vorhanden. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- System.String GetPipeName(System.Uri, System.ServiceModel.Channels.IPipeTransportFactorySettings) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 21 ThreadName: ExtendedStackTrace: bei System.ServiceModel.Channels.PipeConnectionInitiator.GetPipeName(Uri uri, IPipeTransportFactorySettings transportFactorySettings) bei System.ServiceModel.Channels.PipeConnectionInitiator.PrepareConnect(Uri remoteUri, TimeSpan timeout, String& resolvedAddress, BackoffTimeoutHelper& backoffHelper) bei System.ServiceModel.Channels.PipeConnectionInitiator.Connect(Uri remoteUri, TimeSpan timeout) bei System.ServiceModel.Channels.BufferedConnectionInitiator.Connect(Uri uri, TimeSpan timeout) bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout) bei System.ServiceModel.Channels.CLFramingDuplexSessionChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOpenOnce.System.ServiceModel.Channels.ServiceChannel.ICallOnce.Call(ServiceChannel channel, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan timeout, CallOnceManager cascade) bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Logging.ILocalLogService.WriteSingle(LogEntry logEntry) bei Vetad.Framework.RemoteServices.Logging.LogServiceTraceListener.WriteToLogService(LogEntry logEntry) bei Vetad.Framework.RemoteServices.Logging.LogServiceTraceListener.WriteLogInfo(ITraceEntry traceEntry) bei Vetad.Framework.RemoteServices.Logging.LogServiceTraceListener.TraceData(TraceEventCache eventCache, String source, TraceEventType eventType, Int32 id, Object data) bei Vetad.Framework.Diagnostics.Tracer.TraceDataToListenerAndFlush(TraceListener traceListener, String categoryKey, TraceEventType systemTraceEventType, Object entry, Int32 eventId) bei Vetad.Framework.Diagnostics.TraceCategory.TraceData(ITraceEntry traceEntry, IList`1 processedTraceListeners) bei Vetad.Framework.Diagnostics.TraceManager.ProcessTrace(ITraceEntry traceEntry) bei Vetad.Framework.Diagnostics.TraceManager.FillAndProcessTraceEntry(ITraceEntry traceEntry) bei Vetad.Framework.Diagnostics.TraceManager.Write(Level level, String traceCategory, Exception exception) bei Vetad.Framework.RemoteServiceModel.ProxyExceptionHandler.TraceException(IMethodCallMessage mcm, Exception ex, Boolean information) bei Vetad.Framework.RemoteServiceModel.ProxyExceptionHandler.HandleReturnedException(IMethodCallMessage mcm, Boolean information, String errorCode, Exception ex, ExceptionMessagePriority priority, String[] exceptionParams) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.Run() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.ServiceModel.Channels.PipeConnectionInitiator.GetPipeName(Uri uri, IPipeTransportFactorySettings transportFactorySettings) bei System.ServiceModel.Channels.PipeConnectionInitiator.PrepareConnect(Uri remoteUri, TimeSpan timeout, String& resolvedAddress, BackoffTimeoutHelper& backoffHelper) bei System.ServiceModel.Channels.PipeConnectionInitiator.Connect(Uri remoteUri, TimeSpan timeout) bei System.ServiceModel.Channels.BufferedConnectionInitiator.Connect(Uri uri, TimeSpan timeout) bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout) bei System.ServiceModel.Channels.CLFramingDuplexSessionChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout) bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOpenOnce.System.ServiceModel.Channels.ServiceChannel.ICallOnce.Call(ServiceChannel channel, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan timeout, CallOnceManager cascade) bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ************************************************************************** InnerException 1 -------------------------------------------------------------------------- ExceptionType: System.IO.PipeException #EXC4043337581 Der Pipeendpunkt "net.pipe://localhost/Vetad/Framework/RemoteServices/Logging/LocalLogService" wurde nicht auf dem lokalen Computer gefunden. -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ErrorCode: -2146232800 ---------------------------- Application Information ---------------------------- TimeStamp=Montag, 25. Juli 2016, 14:57:08 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (07/25/2016 02:57:08 PM) (Source: FirebirdGuardianDefaultInstance) (EventID: 281) (User: ) Description: Abnormal Termination: "C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe": terminated abnormally (4294967295) Error: (07/25/2016 11:15:56 AM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 25.07.2016 11:15:48 21 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 25.07.2016 11:15:55 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.ArgumentException #EXC485748116 Async End hat einen Aufruf auf dem falschen Kanal platziert. Parametername: result -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- System.Object EndCall(System.String, System.Object[], System.IAsyncResult) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 21 ThreadName: ExtendedStackTrace: bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.Run() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() ParamName: result -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ---------------------------- Application Information ---------------------------- TimeStamp=Montag, 25. Juli 2016, 11:15:55 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (07/24/2016 03:51:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ashsnap.exe, Version: 3.0.0.0, Zeitstempel: 0x4c2c56c6 Name des fehlerhaften Moduls: ashsnap.exe, Version: 3.0.0.0, Zeitstempel: 0x4c2c56c6 Ausnahmecode: 0xc000000d Fehleroffset: 0x00078176 ID des fehlerhaften Prozesses: 0x2394 Startzeit der fehlerhaften Anwendung: 0xashsnap.exe0 Pfad der fehlerhaften Anwendung: ashsnap.exe1 Pfad des fehlerhaften Moduls: ashsnap.exe2 Berichtskennung: ashsnap.exe3 Error: (07/24/2016 11:19:40 AM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 24.07.2016 11:19:39 22 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 24.07.2016 11:19:40 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.ArgumentException #EXC485748116 Async End hat einen Aufruf auf dem falschen Kanal platziert. Parametername: result -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- System.Object EndCall(System.String, System.Object[], System.IAsyncResult) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 22 ThreadName: ExtendedStackTrace: bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.Run() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() ParamName: result -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ---------------------------- Application Information ---------------------------- TimeStamp=Sonntag, 24. Juli 2016, 11:19:40 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (07/22/2016 01:22:09 AM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 22.07.2016 01:22:07 22 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 22.07.2016 01:22:09 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.ArgumentException #EXC485748116 Async End hat einen Aufruf auf dem falschen Kanal platziert. Parametername: result -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- System.Object EndCall(System.String, System.Object[], System.IAsyncResult) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 22 ThreadName: ExtendedStackTrace: bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg) bei Vetad.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Vetad.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack) bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow() bei Vetad.Framework.RemoteServices.Messaging.MessagingWorkflow.Run() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart() ParamName: result -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ---------------------------- Application Information ---------------------------- TimeStamp=Freitag, 22. Juli 2016, 01:22:09 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (07/21/2016 04:51:27 PM) (Source: Vetad.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: ) Description: 21.07.2016 16:51:16 24 Error Vetad.Framework.RemoteServiceModel ************************************************************************** Vetad.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 21.07.2016 16:51:27 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.42000 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 ************************************************************************** ExceptionType: Vetad.Framework.RemoteServiceModel.RemoteServiceCommunicationException #DFL00301 Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService' auf der Maschine 'P1' aufgetreten. Siehe dazu Dokument www.Vetad.de/info-db/1045 -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Vetad.CC.Processes.Hosting.RdtServiceMode -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 0 Priority: High -------------------------------------------------------------------------- ExceptionCollection RemoteServiceCommunicationException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: System.TimeoutException #EXC1859616490 Dieser an net.pipe://localhost/Vetad/Framework/Messaging/CentralMessagingService gesendete Anforderungsvorgang hat innerhalb des konfigurierten Zeitlimits (00:10:00) keine Antwort empfangen. Der für diesen Vorgang zugewiesene Zeitraum war möglicherweise ein Teil eines längeren Timeouts. Mögliche Ursachen: Der Dienst verarbeitet den Vorgang noch, oder der Dienst konnte keine Antwortnachricht senden. Erwägen Sie, das Zeitlimit für den Vorgang zu erhöhen (indem Sie den Kanal/Proxy in IContextChannel umwandeln und die OperationTimeout-Eigenschaft festlegen), und stellen Sie sicher, dass der Dienst eine Verbindung mit dem CL herstellen kann. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- System.ServiceModel.Internals -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- TAsyncResult End[TAsyncResult](System.IAsyncResult) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 13 ThreadName: ExtendedStackTrace: bei System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result) bei System.ServiceModel.Dispatcher.DuplexChannelBinder.EndRequest(IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.FinishSend(IAsyncResult result, Boolean completedSynchronously) bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.SendCallback(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.Done(Boolean completedSynchronously) bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.TimedOut() bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.TimerCallback(Object state) bei System.Runtime.IOThreadScheduler.ScheduledOverlapped.IOCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result) bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) ---------------------------- Application Information ---------------------------- TimeStamp=Donnerstag, 21. Juli 2016, 16:51:27 ProductName=Vetad.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\VETAD\SYSTEM\Vetad.Framework.RemoteServiceModel.GenericService2010.exe Vetad.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000 KernelModule=Vetad.Framework.MicroKernel, 22.01.2016 11:01:35 ---------------------------- WorkItem Information ---------------------------- -------------------------------------------------------------------------- Error: (07/18/2016 02:05:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: CTLCN BrtCTLCN: [2016/07/18 14:05:46.794]: [00002752]: brccMCtl.exe: ErrorMessage.cpp (0241) : -------- error code is [0x03031f04]. Systemfehler: ============= Error: (07/26/2016 12:17:24 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: Ka) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Lokalkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den . Error: (07/26/2016 12:17:09 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Lokalkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den . Error: (07/25/2016 07:51:21 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: Ka) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Lokalkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den . Error: (07/25/2016 07:51:21 PM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne Ka aufgrund der folgenden Ursache nicht einrichten: %%1311 = Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Lokal verbunden ist. Wenden Sie sich an den Domänen, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (07/25/2016 07:51:16 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Lokalkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den . Error: (07/25/2016 03:10:24 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {7D1933CB-86F6-4A98-8628-01BE94C9A575} Error: (07/25/2016 03:09:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "VETAD DFÜ-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/25/2016 03:09:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "VETAD DFL Infrastruktur-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/25/2016 03:09:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "VETAD DFL-Service-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/25/2016 03:09:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TightVNC Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2013-11-12 23:27:23.003 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-12 23:27:22.956 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-03-17 00:23:06.282 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-03-17 00:23:06.236 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.891 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.875 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.857 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 22:41:15.839 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 21:26:06.480 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-11-10 21:26:06.464 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 4054.03 MB Verfügbarer physikalischer RAM: 2869.28 MB Summe virtueller Speicher: 8106.25 MB Verfügbarer virtueller Speicher: 5725.32 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:458.5 GB) (Free:208.38 GB) NTFS Drive k: () (Network) (Total:411.68 GB) (Free:299.2 GB) Drive l: () (Network) (Total:411.68 GB) (Free:299.2 GB) Drive p: () (Network) (Total:411.68 GB) (Free:299.2 GB) Drive q: () (Network) (Total:411.68 GB) (Free:299.2 GB) ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 6A944E75) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=7.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
Themen zu Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) |
appdata, blockiert, code, erkannt, fehlermeldung, file, free, gen, mail, mbam, microsoft, nicht mehr, roaming, scan, software, stream, temp, test, virenscanner, virus, websites, win, windows, wächter, zugriff |