| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2016, 11:03
| #1 |
| |  Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC Guten Morgen, habe leider den Zip.Anhang einer email geöffnet und vermute nun eine Infizierung meines Systems. Mein Rechner ist nach dem Öffnen dieses Anhangs beim Hochfahren einmal hängen geblieben. Ich weiss aber nicht, ob da ein Zusammenhang besteht. Ich habe Euren Rat befolgt und erstmal nichts weiter unternommen. Vielliecht könnt Ihr mir ja helfen. Schon einmal vielen Dank dafür im Voraus!! Gruss Achim Nachfolgend die FRST.TXT Datei: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von Achim ***** (Administrator) auf PC1 (03-09-2016 11:01:28) Gestartet von D:\Eigene Dateien\Download Geladene Profile: Achim ***** (Verfügbare Profile: Achim ***** & UpdatusUser & Administrator) Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe () C:\Windows\System32\PnkBstrA.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterService.exe () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (Ralink Technology, Corp.) C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT) C:\Program Files\ROCCAT\Kone Mouse\OSD.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (DeskCalc GbR) C:\Program Files\Common Files\Lexware\deskcalc\deskcalc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (© 2015 Microsoft Corporation) C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Microsoft Corporation) C:\Windows\System32\regsvr32.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterClient.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [P17RunE] => C:\WINDOWS\system32\P17RunE.dll [14848 2008-03-28] (Creative Technology Ltd.) HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis) HKLM\...\Run: [Kone] => C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE [180224 2009-09-15] (ROCCAT) HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-03-18] (Apple Inc.) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-20] (NVIDIA Corporation) HKLM\...\Run: [SMB7StarMoneyRunEntry] => C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\oflagent.exe [29504 2016-07-19] (Star Finanz-Software Entwicklung und Vertriebs GmbH) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49152 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [DeskCalc] => c:\program files\common files\lexware\deskcalc\deskcalc.exe [3088384 2007-11-20] (DeskCalc GbR) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [BingSvc] => C:\Users\Achim *****\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-30] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Run: [UawAcda] => regsvr32.exe "C:\ProgramData\Rafros\RuhfEmdu.dll" Startup: C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2009-11-02] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-30] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk [2016-06-23] ShortcutTarget: Virtual Router Manager.lnk -> C:\Windows\Installer\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}\_118D1A4EFFA6998C3492EB.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.10 Tcpip\..\Interfaces\{51c0714a-3fdd-463c-9d8d-277f0ff086d3}: [DhcpNameServer] 139.7.30.125 139.7.30.126 Tcpip\..\Interfaces\{70af8419-d2eb-4c5a-a7a5-affe28e2bc81}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{7a3acfd2-0e10-49cf-b527-68935bbb5dd4}: [DhcpNameServer] 192.168.1.10 Tcpip\..\Interfaces\{9bdf0b0a-2f6d-420e-b869-11aa2b6005c8}: [DhcpNameServer] 172.20.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> {A631CC82-93B6-4E00-95B2-E9F42C012FED} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=WBG&o=15132&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=RN&apn_dtid=YYYYYYYYDE&apn_uid=1F2D0A2E-4445-497C-B660-8ED74D174D55&apn_sauid=C66F42F0-8F75-403F-9406-657B4459B264 BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-20] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-27] (Kaspersky Lab ZAO) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-27] (Kaspersky Lab ZAO) Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2008-11-04] (TerraTec Electronic GmbH) Toolbar: HKU\S-1-5-21-3488527595-4042530802-152089556-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) FireFox: ======== FF ProfilePath: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default FF SearchEngineOrder.1: Ask.com FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxps://www.google.de/ about  referencesFF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q= FF NetworkProxy: "no_proxies_on", "*.local" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-09-23] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @viewpoint.com/VMP -> C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll [2004-02-20] () FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3488527595-4042530802-152089556-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-08-26] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\user.js [2012-04-12] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\askcom.xml [2012-11-08] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\askcomsearch.xml [2012-04-10] FF SearchPlugin: C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\searchplugins\bing-.xml [2016-01-04] FF Extension: (Bing Search) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-12-30] FF Extension: (Adblock Plus) - C:\Users\Achim *****\AppData\Roaming\Mozilla\Firefox\Profiles\2rdc4t82.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-02] FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-08-25] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com FF Extension: (Kaspersky URL Advisor) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com FF Extension: (Virtual Keyboard) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com FF Extension: (Dangerous Websites Blocker) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-03-14] Chrome: ======= CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR Profile: C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17] CHR Extension: (Google Drive) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-06] CHR Extension: (YouTube) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-06] CHR Extension: (Google-Suche) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-01-28] CHR Extension: (Bing) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-03-10] CHR Extension: (Google Tabellen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-17] CHR Extension: (Google Docs Offline) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05] CHR Extension: (Virtuelle Tastatur) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2015-01-28] CHR Extension: (Kaspersky Protection) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2015-01-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (Google Mail) - C:\Users\Achim *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-06] CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2015-02-17] CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh CHR HKU\S-1-5-21-3488527595-4042530802-152089556-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AcronisOSSReinstallSvc; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2232296 2007-03-09] () [Datei ist nicht signiert] R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis) R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2326920 2009-11-02] (Acronis) S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2009-11-02] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert] S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-06-07] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [270600 2016-07-19] (McAfee, Inc.) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-11-13] () R2 RalinkRegistryWriter; C:\Program Files\Belkin\F9L1103\v1\Common\RaRegistry.exe [374112 2011-04-25] (Ralink Technology, Corp.) R2 StarMoney Business 7 OnlineUpdate; C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH) S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529656 2013-12-11] (TuneUp Software) R2 Virtual Router; C:\Program Files\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-29] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-19] (Kaspersky Lab ZAO) R3 netr28u; C:\WINDOWS\System32\drivers\netr28u.sys [1800704 2015-10-30] (MediaTek Inc.) R3 P17; C:\WINDOWS\system32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.) R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek ) R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2009-11-02] (Acronis) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-03 11:01 - 2016-09-03 11:01 - 00000000 ____D C:\FRST 2016-09-02 13:37 - 2016-09-02 13:37 - 00000000 ____D C:\ProgramData\Rafros 2016-09-02 12:45 - 2016-09-02 12:45 - 00000000 ____D C:\$SysReset 2016-08-30 12:45 - 2016-08-30 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-08-30 12:44 - 2016-08-30 12:44 - 00000000 ____D C:\Users\Achim *****\AppData\Roaming\KasperskyUpgradeLogs 2016-08-25 12:13 - 2016-08-25 12:13 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-08-22 11:25 - 2016-08-22 11:25 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2016-08-15 15:42 - 2016-08-03 08:27 - 01303744 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-08-15 15:42 - 2016-08-03 08:27 - 00045760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 05793632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-08-15 15:42 - 2016-08-03 07:52 - 00083808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-08-15 15:42 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-08-15 15:42 - 2016-08-03 07:43 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-08-15 15:42 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-08-15 15:42 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-08-15 15:42 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll 2016-08-15 15:42 - 2016-08-03 07:32 - 00413024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-08-15 15:42 - 2016-08-03 07:32 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-08-15 15:42 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-08-15 15:42 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-08-15 15:42 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-08-15 15:42 - 2016-08-03 07:29 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-08-15 15:42 - 2016-08-03 07:29 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-08-15 15:42 - 2016-08-03 07:28 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-08-15 15:42 - 2016-08-03 07:28 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 01712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00483680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-08-15 15:42 - 2016-08-03 07:21 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-08-15 15:42 - 2016-08-03 07:18 - 00346464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-08-15 15:42 - 2016-08-03 06:58 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-08-15 15:42 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2016-08-15 15:42 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2016-08-15 15:42 - 2016-08-03 06:48 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-08-15 15:42 - 2016-08-03 06:47 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-08-15 15:42 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-08-15 15:42 - 2016-08-03 06:44 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-08-15 15:42 - 2016-08-03 06:43 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2016-08-15 15:42 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-08-15 15:42 - 2016-08-03 06:41 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-08-15 15:42 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-08-15 15:42 - 2016-08-03 06:39 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-08-15 15:42 - 2016-08-03 06:39 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2016-08-15 15:42 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2016-08-15 15:42 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2016-08-15 15:42 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-08-15 15:42 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-08-15 15:42 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-08-15 15:42 - 2016-08-03 06:33 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-08-15 15:42 - 2016-08-03 06:33 - 01152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-08-15 15:42 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-08-15 15:42 - 2016-08-03 06:32 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-08-15 15:42 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-08-15 15:42 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-08-15 15:42 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-08-15 15:42 - 2016-08-03 06:27 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-08-15 15:42 - 2016-08-03 06:27 - 01903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-08-15 15:42 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-08-15 15:42 - 2016-08-03 06:24 - 01735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-08-15 15:42 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-08-15 15:42 - 2016-08-03 06:22 - 01086976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-08-15 15:42 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-08-15 15:42 - 2016-08-03 06:20 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-08-15 15:42 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-03 10:55 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-03 10:55 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-03 10:51 - 2012-06-12 13:04 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-02 14:23 - 2012-06-12 13:04 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-02 14:22 - 2013-08-09 14:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-30 15:23 - 2016-03-29 11:29 - 00000000 ____D C:\Program Files\StarMoney Business 7 Commerzbank-Edition 2016-08-30 12:45 - 2014-06-10 11:42 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-08-30 12:45 - 2013-12-06 10:25 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-08-23 16:44 - 2012-08-21 11:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-08-22 11:25 - 2011-08-09 15:50 - 00000000 ____D C:\Program Files\Google 2016-08-18 18:24 - 2016-07-29 16:36 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-08-18 18:24 - 2016-04-27 06:08 - 00870322 _____ C:\WINDOWS\system32\perfh007.dat 2016-08-18 18:24 - 2016-04-27 06:08 - 00189546 _____ C:\WINDOWS\system32\perfc007.dat 2016-08-18 18:24 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-08-18 18:22 - 2014-01-22 13:38 - 00000561 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2016-08-18 10:44 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-08-16 10:08 - 2016-07-29 16:34 - 00000000 ____D C:\ProgramData\NVIDIA 2016-08-16 10:08 - 2016-04-27 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-16 10:08 - 2015-12-30 19:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-08-15 17:54 - 2015-10-30 07:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-08-15 17:53 - 2016-04-27 06:21 - 00000000 ____D C:\Program Files\Windows Journal 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-08-15 17:53 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-08-15 15:52 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2016-08-15 15:52 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-15 15:52 - 2013-08-15 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-08-15 15:46 - 2009-11-02 19:25 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-08-10 12:28 - 2011-10-06 10:29 - 00000000 ____D C:\Users\Achim *****\AppData\Local\ElevatedDiagnostics 2016-08-10 11:26 - 2015-01-28 13:31 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-10 11:26 - 2015-01-28 13:31 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-08-05 13:00 - 2016-02-12 13:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-08-04 11:45 - 2015-10-30 07:48 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-11-13 17:09 - 2009-11-13 17:09 - 0022328 _____ () C:\Users\Achim *****\AppData\Roaming\PnkBstrK.sys 2009-11-02 23:22 - 2009-11-02 23:22 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Einige Dateien in TEMP: ==================== C:\Users\Achim *****\AppData\Local\Temp\base.dll C:\Users\Achim *****\AppData\Local\Temp\Windows10Upgrade.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-26 11:22 ==================== Ende vom FRST.txt ============================ und die Addition.TXTDatei Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016 durchgeführt von Achim ***** (03-09-2016 11:02:29) Gestartet von D:\Eigene Dateien\Download Microsoft Windows 10 Pro Version 1511 (X86) (2016-08-02 08:29:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Achim ***** (S-1-5-21-3488527595-4042530802-152089556-1000 - Administrator - Enabled) => C:\Users\Achim ***** Administrator (S-1-5-21-3488527595-4042530802-152089556-500 - Administrator - Disabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-3488527595-4042530802-152089556-503 - Limited - Disabled) Gast (S-1-5-21-3488527595-4042530802-152089556-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3488527595-4042530802-152089556-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-3488527595-4042530802-152089556-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acronis*Disk Director Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2161 - Acronis) Acronis*True*Image*Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis) ActiveTrader 5.4.4_b3 (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\ActiveTrader 5.4.4_b3) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.) Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.) AIM (HKLM\...\AIM_6) (Version: - ) Apple Application Support (32-Bit) (HKLM\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht (HKLM\...\Becksches Formularbuch Bürgerliches, Handels- und Wirtschaftsrecht) (Version: - ) Belkin N750 Dual Band Wireless USB Adapter (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.11.0 - Belkin International, Inc.) BlockCAD 3.19 (HKLM\...\BlockCAD3.19_is1) (Version: 3.19 - Anders Isaksson) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty: Black Ops (HKLM\...\Steam App 42700) (Version: - Treyarch) Call of Duty: Modern Warfare 2 - Multiplayer (HKLM\...\Steam App 10190) (Version: - Infinity Ward) Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 - Multiplayer (HKLM\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 (HKLM\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Command & Conquer(TM) Generäle (HKLM\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Command & Conquer(TM) Generäle (Version: 0.50.0000 - Electronic Arts) Hidden CP2101 USB to UART Bridge Controller (HKLM\...\SLABCOMM) (Version: - ) Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 2.56 - Creative Technology Limited) Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited) Defense Grid: The Awakening (HKLM\...\Steam App 18500) (Version: - Hidden Path Entertainment) DYNALOG (HKLM\...\DYNALOG) (Version: 3.4.43 DYA - Julius Blum Ges.m.b.H) Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited) Far Cry 2 (HKLM\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.03.00 - Ubisoft) Free RAR Extract Frog (HKLM\...\Free RAR Extract Frog) (Version: 4.10 - Philipp Winterberg) Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) iCloud (HKLM\...\{C3867553-D9F8-416E-8F14-EFF234A48577}) (Version: 5.1.0.34 - Apple Inc.) iPhoneBrowser (HKLM\...\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}) (Version: 1.9.3 - Cranium Consulting and Custom Software) iTunes (HKLM\...\{3079C5C8-325A-4354-A733-456BACA1E5FB}) (Version: 12.3.3.17 - Apple Inc.) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle) Kaspersky Anti-Virus 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab) Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.) KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.1.3407 - KYOCERA Document Solutions Inc.) Lexware Elster (HKLM\...\{93567BBD-4369-47B2-A621-78E008F8EA33}) (Version: 7.73.00.0228 - Lexware GmbH & Co.KG) Lexware financial office 2009 (HKLM\...\{D871EE71-6EBD-4EEC-9418-69E8782E6BBB}) (Version: 13.00.00.0034 - Lexware GmbH & Co. KG) LTplus SketchUP Plugin 7.1 (HKLM\...\LTplus SketchUP Plugin 7.1) (Version: 7.1 - ArchitektenInitiative e.V.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.) Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla) Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyTomTom 3.2.0.1116 (HKLM\...\MyTomTom) (Version: 3.2.0.1116 - TomTom) NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation) NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) PDF24 Creator 7.8.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.) PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) ROCCAT Kone Mouse Driver (HKLM\...\{9733747E-E53D-4C17-977E-3A872AFB93E1}) (Version: - ) SketchUp 2016 (HKLM\...\{C3BDC531-D37F-4AAC-8D71-D1A765704BDE}) (Version: 16.0.19911 - Trimble Navigation Limited) SketchUp 8 (HKLM\...\{B8F4A45C-581C-4707-8EF2-2B9E6722270C}) (Version: 3.0.16944 - Trimble Navigation Limited) Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.) Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) StarMoney (Version: 4.0.4.16 - StarFinanz) Hidden StarMoney (Version: 5.0.3.37 - StarFinanz) Hidden StarMoney Business 7 Commerzbank-Edition (HKLM\...\{34E833BB-5EC9-4EA9-BA4F-FBF423C8AC84}) (Version: 7 - Star Finanz GmbH) Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 5.118.0 - ) TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.3600.171 - TuneUp Software) TuneUp Utilities 2012 (Version: 12.0.3600.171 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.171 - TuneUp Software) Hidden Unity Web Player (HKU\S-1-5-21-3488527595-4042530802-152089556-1000\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version: - ) Virtual Router v1.0 (HKLM\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows 10-Upgrade-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17343 - Microsoft Corporation) WinSCP 4.0.6 (HKLM\...\winscp3_is1) (Version: 4.0.6 - Martin Prikryl) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3488527595-4042530802-152089556-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Achim *****\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02F20DF3-EA91-4699-AEBA-F9EA681D28DC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {037DC007-F6EC-4FF0-982B-480DB7388968} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated) Task: {06146F40-739B-439B-AEDD-22136EA8D990} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {070DA388-3BB4-4C85-B548-95C7FE783453} - System32\Tasks\{07AF0102-34B1-42C4-A988-AA6793C4F0DA} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {10319C9F-90D9-41D8-8B33-440824800AB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {10CD176C-98C4-45C4-8567-74EBC9723BDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {18842AAF-9D1B-4886-8F00-35AE0FDA8272} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {272ADF08-3DD7-48E1-95C3-D69AE8E90712} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {2C3D0357-4762-4FCC-A006-7EA48CDC8047} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3806A661-883F-46E7-A53F-E5FEEE2065ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {386EFD28-49E7-4F6F-B15F-D8C37177D15C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {5237E8B8-E208-4641-AE9D-4D5D500EDCCE} - System32\Tasks\{1368436A-5E38-4793-B383-09BC6951A035} => C:\Program Files\EA Games\Command and Conquer Generäle\generals.exe [2003-06-26] () Task: {538B89B4-6D0D-4893-BCCF-B68FAC64FD2F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {5F2E82D8-4C55-4F53-B872-1EE2D7E96858} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software) Task: {6061128B-E18E-42A5-8581-CB7CF391680B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6325D50F-E2D4-4FED-BAE4-4ADEAC5F42CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {64B12F9F-10CB-4221-8B6B-2FD11E193175} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {658DBAF4-92A0-4FE3-AEEC-3F277629B025} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {683DCFFB-6508-4B3E-A3AB-11B7C859BC93} - System32\Tasks\{C354A440-EE8E-4F2F-99F2-648635E65258} => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe [2008-09-30] (Ubisoft) Task: {6CFCE34D-34E2-4FAF-97F2-94346A99731D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7357AB2C-4EA4-44F7-A348-078655BE46E4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {7A1D8A2A-450C-4481-A8E9-9C59D2DE4961} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {860BB14E-0408-477B-B5E5-2F3C66B9D793} - System32\Tasks\{D6CDDBC0-EB00-49B8-A006-62378F20AEE2} => C:\Program Files\Ubisoft\Far Cry 2\bin\farcry2.exe [2009-05-19] (Ubisoft Entertainment) Task: {8C1F780D-C6B3-447C-A6CA-D8971B2F8CD9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {8C3A24BC-3CD1-4744-9D2C-FF743CB40173} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {957FF9E8-7BC6-49CE-AA47-CD3BCEE37CA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {9724C3C9-CCBA-40C6-B874-C677FF4402C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9BB748DA-98C3-4E08-8946-51680D3B6BBF} - System32\Tasks\{266B88BE-40A3-470D-B2D1-60277E5F5140} => pcalua.exe -a C:\Windows\system32\isuninst.exe -c -cC:\Windows\system32\bcuninst.dll -fc:\program files\Beck\BHW.isu Task: {9D4DF356-00F7-4B7D-B149-9DDB41455244} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {A1062536-B744-417A-9FCD-3BE6CC60DC7F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {A990FCAB-E132-40E3-96A1-470F693F6F2D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {A9E20058-4BDC-4FD8-81FE-16A50538A522} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {BA84EEE8-38D8-4728-939F-C998E0C20E4D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {BB0F14C2-A2AE-4FDF-9E07-FA773DE0B668} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BE8EC1DE-AB7D-4DAD-9475-25F7AE59219E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CA32356C-3F53-4788-9761-84F7FA337B1E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {D2362BC3-7B7F-4BCF-A892-6F1EDACFEFC1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {DC078F2B-2D5F-4709-BF68-5710FFB4564A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DDEE4C10-D7E7-41D0-87CA-726553BBE3CD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DF692EFE-AE15-4583-8EB6-AD6D46FF7224} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {EDA9B01B-8DA8-474D-A882-1363BF990CD9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {F4D267A3-7AA3-44D7-9C47-D6D089537F56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F59101EE-AC40-41B5-87B6-13E6C72CBED5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F85B70DC-606E-4C86-B46E-C644D5091705} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {F96BF7CD-71A5-4597-9199-97AD3594FE33} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ Shortcut: C:\Users\Achim *****\AppData\Local\Microsoft\Windows\GameExplorer\{1BB2EBF0-80A0-4719-B6C0-CB5EC36D733A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.lordoftherings.ea.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-11-28 12:29 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\System32\pdfcmnnt.dll 2009-11-13 17:09 - 2009-11-13 17:09 - 00066872 _____ () C:\Windows\system32\PnkBstrA.exe 2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 01040656 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2016-03-29 11:30 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\PATCHW32.dll 2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-29 16:34 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-04-27 06:11 - 2016-04-27 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-29 17:26 - 2016-07-29 17:26 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-07-29 16:34 - 2009-02-06 18:52 - 00073728 _____ () C:\WINDOWS\SYSTEM32\CmdRtr.DLL 2016-07-29 16:34 - 2009-07-10 09:07 - 00166912 _____ () C:\WINDOWS\SYSTEM32\APOMngr.DLL 2013-01-15 11:58 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files\PDF24\zlib.dll 2011-12-09 13:32 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files\PDF24\OperationUI.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 00237328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll 2016-08-02 11:20 - 2016-08-02 11:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-08-02 11:20 - 2016-08-02 11:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-08-02 11:20 - 2016-08-02 11:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2016-08-30 12:45 - 00000853 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3488527595-4042530802-152089556-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Achim *****\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.1.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808 FirewallRules: [{CD11014C-5AF8-4BDE-9E5D-68C625745163}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{355DE2F5-8E0E-47E3-A4FB-CF03175A6F2C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe FirewallRules: [{248DE921-8843-4D1D-A10D-812D4664490C}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\app\StarMoney.exe FirewallRules: [{7482E61C-7B03-4935-AD04-33E6C391471F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{84EC184B-F60C-4191-A4F0-D3721F07DE2F}] => (Allow) C:\Program Files\StarMoney Business 7 Commerzbank-Edition\ouservice\StarMoneyOnlineUpdate.exe FirewallRules: [{E8AAC4FB-CA05-4B1E-BB16-C128398FC9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FCB77076-334C-4F71-9FEE-6B0BBAE72E7E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{34C7A0DF-1B44-47D0-828C-5C7350442946}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B12CECC8-0C1A-483A-B264-359858E5B8AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5E65B79C-9249-49C4-B9D7-AB58B1250DD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7633A97D-A5A4-479D-9323-EB8E3D4FB58C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FD62AE89-A644-4902-A85C-27B8A170B429}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{5A26E484-5DE8-4F14-83D6-1F837069D135}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{268391FD-C14E-4CFB-B5FD-132F005551B0}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe FirewallRules: [{BD12D5B8-8AE9-46B9-821D-987CDD5A0AE1}] => (Allow) C:\Program Files\Steam\SteamApps\common\Panzer Corps\autorun.exe FirewallRules: [{82700461-15BE-4B96-8C07-675688C19A9B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{92449A6A-5B80-4F8C-B744-4101BFD8A1EC}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{061B9F25-13E9-471A-A6CB-817D99518C20}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{3C8E77C8-432F-46F1-8882-79FDD14D4DEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{1B43BBF1-E126-449A-B976-492B343506D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8E040495-F001-4025-A115-FA9460EF809C}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{2D577F43-1198-4245-81A9-21039D26B011}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{78D5336D-3842-47E9-881D-45B95F16BBE3}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe FirewallRules: [{D119E1DC-F841-4111-8848-275549F87A7B}] => (Allow) C:\Program Files\Common Files\AOL\Loader\aolload.exe FirewallRules: [{3DFEEE4E-6F82-4CDB-A559-92E536BB6193}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{A977A8AD-13A5-4F69-B797-1385F3A49041}] => (Allow) C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{B7A11398-5BD5-4134-A03B-FAC31363DCF5}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{17BDBC34-71F9-4E7D-850E-B2D07440992B}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{AFB83F46-FE28-48FC-BB40-DCE1A60746F6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2D38C273-5297-4496-B55B-3C3355AE5BF5}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe FirewallRules: [{80AC5283-3729-4C1E-903E-0BA4A31DFF82}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe FirewallRules: [UDP Query User{ABEEC9A6-449B-4FBF-8EF6-00CDF1765B8F}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [TCP Query User{850721D5-D09F-4FAB-BBAE-2600EB694901}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [{B5209942-E3F1-4DF8-BFE4-36B190E2E0CC}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{9B6FCDAB-ABC7-4FA0-B1B0-D537851669E9}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe FirewallRules: [{55A8637F-0462-44C9-A434-E077FE72C5A8}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{224F125A-2CE4-49C8-A392-E4315E6B82F3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{77C10D88-80BD-4C77-9140-59B02C71778B}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [{5D1445AC-6DE5-4553-93B9-BC54360158B3}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe FirewallRules: [UDP Query User{AFDDCCB3-FE4D-42EA-B2B9-50FF171E9AAF}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe FirewallRules: [TCP Query User{9E081748-FF62-4100-9C6A-175454F51871}D:\games\cod4\iw3mp.exe] => (Allow) D:\games\cod4\iw3mp.exe FirewallRules: [UDP Query User{E75369A6-9435-4FDB-9B25-A36D558CEFD5}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe FirewallRules: [TCP Query User{5176908C-98C9-47AF-8268-5BB2DD809C96}G:\spiele\soldat 2\soldat.exe] => (Block) G:\spiele\soldat 2\soldat.exe FirewallRules: [UDP Query User{92539EAF-19A3-4D2C-ABF5-414D973AD53B}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe FirewallRules: [TCP Query User{652D8D2D-84FC-4ED9-AFC2-7DE759254213}G:\spiele\cod4\iw3mp.exe] => (Block) G:\spiele\cod4\iw3mp.exe FirewallRules: [UDP Query User{F08BB45A-9F21-4F5D-8414-E1A1314EF846}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe FirewallRules: [TCP Query User{320B7B2E-A5FF-48CE-9FE9-C83D7B7631B9}D:\games\farcry\far cry 2\bin\farcry2.exe] => (Block) D:\games\farcry\far cry 2\bin\farcry2.exe FirewallRules: [{73E984C0-1F7E-48D7-9301-80046543B8AF}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{F691BB99-8072-4409-A6C6-6234D11C49EE}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{EE09F437-A7F2-4EE4-8ABF-6A6B248A82DA}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{D553E634-4001-406A-8AEE-A2C736D715D0}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{CF33FA40-22D0-46F2-86A6-40B3D1D0DA20}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe FirewallRules: [{D689CB9B-2815-4A9E-BD64-9962D49CD050}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe FirewallRules: [{48FFD0ED-1599-4BD8-A00F-8F1CB60E8B00}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe FirewallRules: [{FD1EBC2F-3947-4615-9273-27F93A0BB375}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe FirewallRules: [{C09ADB24-C595-4BA4-BDD4-E31CC861D8CF}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe FirewallRules: [{A571A857-C08E-4607-B041-C62CCF9375DB}] => (Allow) C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe FirewallRules: [{A7DC2F0B-3729-42CA-BBC8-8F8010CF0D6B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/02/2016 02:59:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.494, Zeitstempel: 0x5775e644 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x5c656d6e ID des fehlerhaften Prozesses: 0xdc0 Startzeit der fehlerhaften Anwendung: 0x01d20505eda31113 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: ad8a22ff-1b41-45fc-9642-c2716c7523bb Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/02/2016 01:40:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x5c656d6e ID des fehlerhaften Prozesses: 0x744 Startzeit der fehlerhaften Anwendung: 0x01d20506433be658 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: bc98fb16-11d4-41c0-aac0-e81796dcfc9c Vollständiger Name des fehlerhaften Pakets: Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (08/30/2016 12:45:12 PM) (Source: MsiInstaller) (EventID: 1023) (User: PC1) Description: Produkt: Kaspersky Anti-Virus 2013 - Update "Kaspersky Internet Security 2013 (Patch d)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Users\ACHIMS~1\AppData\Local\Temp\MSI85618.LOG enthalten. Error: (08/30/2016 12:45:12 PM) (Source: MsiInstaller) (EventID: 1013) (User: PC1) Description: Programm: Kaspersky Anti-Virus 2013 -- Starten Sie die Datei setup.exe, um dieses Programm zu installieren Error: (08/30/2016 12:44:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: upgrade.exe, Version: 1.0.0.38, Zeitstempel: 0x563b8173 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e023 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000d2db2 ID des fehlerhaften Prozesses: 0x255c Startzeit der fehlerhaften Anwendung: 0x01d202ab74181105 Pfad der fehlerhaften Anwendung: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\upgrade.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll Berichtskennung: 0b92dd8c-e807-45dd-bc8f-fb1e318bf616 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/30/2016 12:44:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: upgrade.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei System.IO.__Error.WinIOError(Int32, System.String) bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean) bei System.IO.File.InternalReadAllText(System.String, System.Text.Encoding, Boolean) bei System.IO.File.ReadAllText(System.String) bei Upgrader.Services.ProductInfoProvider.ReadProductInfo() bei Upgrader.App.OnStartup(System.Windows.StartupEventArgs) bei System.Windows.Application.<.ctor>b__1_0(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei Upgrader.App.Main() Error: (08/24/2016 10:43:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1) Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/23/2016 09:57:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1) Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/16/2016 01:07:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC1) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/16/2016 10:09:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895 Name des fehlerhaften Moduls: TuneUpUtilitiesService32.exe, Version: 12.0.3600.171, Zeitstempel: 0x52a82895 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001f523 ID des fehlerhaften Prozesses: 0xb64 Startzeit der fehlerhaften Anwendung: 0x01d1f7957522a760 Pfad der fehlerhaften Anwendung: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe Pfad des fehlerhaften Moduls: C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe Berichtskennung: 58d88373-59cf-41b8-93e7-51f15251d31f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/02/2016 02:59:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_15aa02d6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/01/2016 02:40:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_149a94b0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/30/2016 03:42:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_12d76072" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/30/2016 03:42:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _12d76072" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-09-03 10:53:48.193 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.186 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.177 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.148 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.141 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:48.133 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.910 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.755 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.641 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-03 10:53:46.565 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 3326.3 MB Verfügbarer physikalischer RAM: 1574.15 MB Summe virtueller Speicher: 6654.3 MB Verfügbarer virtueller Speicher: 4552.37 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:163.71 GB) (Free:68.45 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:454.48 GB) (Free:352.62 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 13A7BD43) Partition 1: (Active) - (Size=163.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) Partition 3: (Not Active) - (Size=534.5 GB) - (Type=05) ==================== Ende vom Addition.txt ============================ |
| Themen zu Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC |
| bonjour, cpu, defender, desktop, ebanking, email, excel, firefox, flash player, google, helper, home, homepage, hängen, kaspersky, mozilla, prozesse, realtek, rundll, scan, security, starten, svchost.exe, tastatur, usb, windows, windowsapps |
Baum-Darstellung