|
Log-Analyse und Auswertung: Windows 7: DT Emphelungstool in SystemstartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.10.2016, 16:38 | #1 | |
| Windows 7: DT Emphelungstool in Systemstart Hallo zusammen, ich habe gestern ein Notebook auf meinen Schreibtisch gekriegt mit der Fehlerbeschreibung "das Notebook schaltet sich von selbst ein" und der Hinweis, dass Windows-Updates seit ca. 2 Jahren nicht mehr heruntergeladen werden konnten. In den paar Stunden, die ich das Notebook jetzt habe, konnte ich folgende Sypmtome feststellen: - sporadisch in Energiesparmodus - Norton 360 (Abo vorhanden) ist deaktiviert - Windows-Update kann nicht gestartet werden, s.o. Meine erste Aktion war die Virensuche mit der desinfec't DVD (Avira, Kaspersky, ESET), die Virenscanner konnten aber keine Bedrohung finden (Log-Files leider nicht vorhanden). Als ich die Windows-Updates dann offline installieren wollte ( Zitat:
Vielen Dank schonmal im Voraus! Hier die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016 durchgeführt von Eckert (Administrator) auf ECKERT-PC (14-10-2016 17:51:43) Gestartet von C:\Users\Eckert\Desktop Geladene Profile: Eckert (Verfügbare Profile: Eckert) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\n360.exe () C:\Windows\SysWOW64\Rezip.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\System32\LogonUI.exe (AMD) C:\Windows\System32\atieclxx.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor) HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [2703752 2010-03-25] (ELAN Microelectronics Corp.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.) HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.) HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758280 2016-06-18] (APN) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKU\S-1-5-21-2806026202-95748070-3344758458-1001\...\MountPoints2: {15623d14-58fe-11e0-be09-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\LIESMICH.htm HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-24] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{79E2363C-C045-45D7-ABB4-6CCE7F529D4B}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-2806026202-95748070-3344758458-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-2806026202-95748070-3344758458-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com URLSearchHook: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> {4E229BAD-1174-479A-8EE2-CB4B5F015D2A} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> {A05B3EE0-0786-489D-8865-0904D96E0513} URL = hxxp://www.bing.com/search?FORM=SMSTDF&PC=MASM&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> {E67E6CAA-3A2C-4550-800A-2AC3970C5A67} URL = hxxp://www.search.ask.com/web?tpid=ORJ&o=100000027&pf=V7&p2=&gct=&itbv=12.10.3.24&apn_uid=2AACBA4A-F087-4783-A22B-65466306ADC1&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_dbr=ie_8.0.7600.16385&doi=2014-02-06&trgb=IE&q={searchTerms}&psv=&pt=tb BHO: avast! Online Security -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Ask Shopping Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ\Passport_x64.dll [2016-06-18] (APN LLC.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-14] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Ask Shopping Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ\Passport.dll [2016-06-18] (APN LLC.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-14] (Oracle Corporation) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll Keine Datei Toolbar: HKLM - Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ\Passport_x64.dll [2016-06-18] (APN LLC.) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ\Passport.dll [2016-06-18] (APN LLC.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Toolbar: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ\Passport_x64.dll [2016-06-18] (APN LLC.) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon FF Extension: (Norton Identity Safe) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon [2016-10-13] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-14] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-14] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-12] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908&prt=cr CHR DefaultSearchKeyword: Default -> NortonSafe CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\gcswf32.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll => Keine Datei CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Profile: C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default [2016-10-14] CHR Extension: (YouTube) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-18] CHR Extension: (Norton Security Toolbar) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-10-13] CHR Extension: (Google-Suche) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-15] CHR Extension: (Norton Home Page for Chrome) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2016-10-13] CHR Extension: (Norton Identity Safe) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-24] CHR Extension: (Norton Safe) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-10-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-13] CHR Extension: (Google Mail) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-07] CHR Extension: (Chrome Media Router) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-10] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-06-18] (APN LLC.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 N360; C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\N360.exe [282016 2015-11-20] (Symantec Corporation) R2 Rezip; C:\Windows\SysWOW64\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AtiHdmiService; C:\Windows\System32\drivers\AtiHdmi.sys [116736 2010-01-29] (ATI Technologies, Inc.) [Datei ist nicht signiert] S1 BHDrvx64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20151218.001\BHDrvx64.sys [1665608 2015-10-08] (Symantec Corporation) R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1605050.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20160104.001\IDSvia64.sys [767224 2015-12-04] (Symantec Corporation) S3 NAVENG; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20160104.038\ENG64.SYS [138488 2015-10-28] (Symantec Corporation) S3 NAVEX15; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20160104.038\EX64.SYS [2148080 2015-10-28] (Symantec Corporation) S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-03-28] (Windows (R) 2003 DDK 3790 provider) S3 SRTSP; C:\Windows\System32\Drivers\N360x64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1605050.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\N360x64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-07] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\N360x64\1605050.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-14 17:51 - 2016-10-14 17:56 - 00021739 _____ C:\Users\Eckert\Desktop\FRST.txt 2016-10-14 17:51 - 2016-10-14 17:51 - 00000000 ____D C:\FRST 2016-10-14 17:43 - 2016-10-14 17:43 - 00000000 ____D C:\Users\Eckert\AppData\Roaming\Sun 2016-10-14 17:42 - 2016-10-14 17:42 - 00000000 ____D C:\Users\Eckert\.oracle_jre_usage 2016-10-14 17:12 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-10-14 17:12 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2016-10-14 17:11 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2016-10-14 17:11 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-10-14 17:08 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2016-10-14 17:08 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2016-10-14 17:05 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2016-10-14 17:05 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2016-10-14 17:05 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2016-10-14 17:05 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2016-10-14 17:05 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2016-10-14 17:05 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-10-14 17:05 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2016-10-14 17:05 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2016-10-14 17:05 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll 2016-10-14 17:05 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2016-10-14 17:05 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2016-10-14 17:05 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2016-10-14 17:05 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2016-10-14 17:05 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2016-10-14 17:05 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2016-10-14 17:05 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2016-10-14 16:52 - 2016-10-14 16:52 - 00000000 ____D C:\Windows\SysWOW64\Configuration 2016-10-14 16:49 - 2016-10-14 16:47 - 02406912 _____ (Farbar) C:\Users\Eckert\Desktop\FRST64.exe 2016-10-14 16:49 - 2016-02-13 12:47 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrsmgr.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrscmd.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wecapi.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncobjapi.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrshost.exe 2016-10-14 16:49 - 2016-02-13 12:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrs.exe 2016-10-14 16:49 - 2016-02-13 12:42 - 00089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pwrshplugin.dll 2016-10-14 16:49 - 2016-02-13 12:41 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtfwd.dll 2016-10-14 16:49 - 2016-02-13 12:40 - 00020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Register-CimProvider.exe 2016-10-14 16:49 - 2016-02-13 12:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wecutil.exe 2016-10-14 16:49 - 2016-02-13 12:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prvdmofcomp.dll 2016-10-14 16:49 - 2016-02-13 12:38 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\winrsmgr.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winrscmd.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\wecapi.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\winrshost.exe 2016-10-14 16:49 - 2016-02-13 12:34 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\pwrshplugin.dll 2016-10-14 16:49 - 2016-02-13 12:34 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\winrs.exe 2016-10-14 16:49 - 2016-02-13 12:33 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll 2016-10-14 16:49 - 2016-02-13 12:33 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\wevtfwd.dll 2016-10-14 16:49 - 2016-02-13 12:31 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\wecutil.exe 2016-10-14 16:49 - 2016-02-13 12:31 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Register-CimProvider.exe 2016-10-14 16:49 - 2016-02-13 10:25 - 00000199 _____ C:\Windows\SysWOW64\winrm.cmd 2016-10-14 16:49 - 2016-01-13 06:01 - 00000199 _____ C:\Windows\system32\winrm.cmd 2016-10-14 16:48 - 2016-02-13 12:46 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll 2016-10-14 16:48 - 2016-02-13 12:46 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrssrv.dll 2016-10-14 16:48 - 2016-02-13 12:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll 2016-10-14 16:48 - 2016-02-13 12:45 - 00035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe 2016-10-14 16:48 - 2016-02-13 12:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe 2016-10-14 16:48 - 2016-02-13 12:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll 2016-10-14 16:48 - 2016-02-13 12:44 - 00199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll 2016-10-14 16:48 - 2016-02-13 12:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll 2016-10-14 16:48 - 2016-02-13 12:43 - 00144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\miutils.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00119808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mimofcodec.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mibincodec.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PSModuleDiscoveryProvider.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAgent.dll 2016-10-14 16:48 - 2016-02-13 12:41 - 00388608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn2.dll 2016-10-14 16:48 - 2016-02-13 12:41 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll 2016-10-14 16:48 - 2016-02-13 12:41 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll 2016-10-14 16:48 - 2016-02-13 12:38 - 00539648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmGCDeps.dll 2016-10-14 16:48 - 2016-02-13 12:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\winrssrv.dll 2016-10-14 16:48 - 2016-02-13 12:37 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe 2016-10-14 16:48 - 2016-02-13 12:37 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll 2016-10-14 16:48 - 2016-02-13 12:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll 2016-10-14 16:48 - 2016-02-13 12:36 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll 2016-10-14 16:48 - 2016-02-13 12:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe 2016-10-14 16:48 - 2016-02-13 12:35 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll 2016-10-14 16:48 - 2016-02-13 12:35 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll 2016-10-14 16:48 - 2016-02-13 12:35 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\DscTimer.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\Windows\SysWOW64\DscCoreConfProv.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\mibincodec.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\PSModuleDiscoveryProvider.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\WsmAgent.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\DscProxy.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\wbemcomn2.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\mimofcodec.dll 2016-10-14 16:48 - 2016-02-13 12:32 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll 2016-10-14 16:48 - 2016-02-13 12:32 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 02181120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 00238592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmidcom.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\prvdmofcomp.dll 2016-10-14 16:48 - 2016-02-13 12:30 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\WsmGCDeps.dll 2016-10-14 16:48 - 2016-02-13 12:30 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mi.dll 2016-10-14 16:48 - 2016-02-13 12:29 - 00513024 _____ (Microsoft Corporation) C:\Windows\system32\mpunits.dll 2016-10-14 16:48 - 2016-02-13 12:25 - 00200192 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DscCoreConfProv.dll 2016-10-14 16:48 - 2016-02-13 12:24 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\mpeval.dll 2016-10-14 16:48 - 2016-02-13 12:22 - 02618880 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2016-10-14 16:48 - 2016-02-13 12:21 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll 2016-10-14 16:48 - 2016-02-13 12:21 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\wmidcom.dll 2016-10-14 16:48 - 2016-02-13 12:21 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\mi.dll 2016-10-14 16:38 - 2016-10-14 16:52 - 00000000 ____D C:\Windows\system32\dsc 2016-10-14 16:38 - 2016-10-14 16:52 - 00000000 ____D C:\Windows\system32\Configuration 2016-10-14 16:35 - 2013-09-16 09:34 - 00204105 _____ C:\Windows\SysWOW64\winrm.vbs 2016-10-14 16:35 - 2013-09-16 09:34 - 00204105 _____ C:\Windows\system32\winrm.vbs 2016-10-14 16:35 - 2013-09-16 09:34 - 00004675 _____ C:\Windows\system32\wsmanconfig_schema.xml 2016-10-14 16:34 - 2013-09-16 09:34 - 00004675 _____ C:\Windows\SysWOW64\wsmanconfig_schema.xml 2016-10-14 16:34 - 2013-09-16 09:33 - 00004148 _____ C:\Windows\system32\psmodulediscoveryprovider.mof 2016-10-14 16:16 - 2016-10-14 16:16 - 00000041 _____ C:\Windows\woubak-pwrscheme-temp.txt 2016-10-14 16:16 - 2016-10-14 16:16 - 00000041 _____ C:\Windows\woubak-pwrscheme-act.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-14 17:54 - 2010-11-24 21:40 - 00704520 _____ C:\Windows\system32\perfh007.dat 2016-10-14 17:54 - 2010-11-24 21:40 - 00152326 _____ C:\Windows\system32\perfc007.dat 2016-10-14 17:54 - 2009-07-14 07:13 - 01634360 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-14 17:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-10-14 17:50 - 2014-10-17 22:39 - 00000000 ____D C:\ProgramData\Oracle 2016-10-14 17:50 - 2009-07-14 06:45 - 00022752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-14 17:50 - 2009-07-14 06:45 - 00022752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-14 17:43 - 2014-10-17 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-14 17:43 - 2014-10-17 22:38 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-14 17:42 - 2011-04-16 12:15 - 00000000 ____D C:\Users\Eckert 2016-10-14 17:40 - 2014-10-17 22:39 - 00269888 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2016-10-14 17:40 - 2014-10-17 22:38 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-14 17:20 - 2011-04-25 14:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-14 17:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-14 17:10 - 2012-07-14 18:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-14 17:04 - 2012-04-09 11:11 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-14 17:04 - 2012-04-09 11:11 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-14 17:04 - 2011-04-25 14:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-14 16:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-10-14 16:27 - 2014-03-05 16:07 - 01608640 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-10-14 16:19 - 2014-10-05 21:29 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-13 00:30 - 2015-11-30 17:46 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360 2016-10-13 00:30 - 2015-08-07 18:14 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360 2016-10-13 00:30 - 2015-08-04 08:16 - 00000000 ____D C:\Windows\System32\Tasks\Remediation 2016-10-13 00:30 - 2014-03-09 11:26 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared 2016-10-13 00:30 - 2014-03-09 11:25 - 00000000 ____D C:\Windows\system32\Drivers\N360x64 2016-10-13 00:30 - 2014-03-09 11:25 - 00000000 ____D C:\ProgramData\Norton 2016-10-13 00:30 - 2011-04-25 14:41 - 00000000 ____D C:\ProgramData\FLEXnet 2016-10-13 00:30 - 2010-11-24 04:15 - 00000000 ____D C:\ProgramData\WinClon 2016-10-13 00:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2016-10-13 00:29 - 2011-04-25 14:25 - 00000000 __RHD C:\MSOCache 2016-10-12 16:10 - 2012-07-14 18:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-10-12 16:10 - 2012-07-14 18:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-12 16:10 - 2012-07-14 18:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-10-12 16:10 - 2012-07-14 18:48 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-12 16:10 - 2010-11-24 04:12 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-10-12 15:53 - 2011-04-25 14:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-10-12 15:53 - 2011-04-25 14:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-10-12 15:51 - 2010-11-24 04:18 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-10-06 19:50 - 2014-03-11 17:49 - 00000000 ____D C:\Users\Eckert\AppData\Local\CrashDumps ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-05-12 18:57 - 2014-05-12 18:57 - 6103040 _____ () C:\Program Files (x86)\GUTF316.tmp 2012-12-14 13:48 - 2012-12-14 13:48 - 0005120 _____ () C:\Users\Eckert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-04-16 12:17 - 2010-01-16 07:15 - 0131368 _____ () C:\ProgramData\FullRemove.exe Einige Dateien in TEMP: ==================== C:\Users\Eckert\AppData\Local\Temp\jre-8u101-windows-au.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-10 01:43 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-10-2016 durchgeführt von Eckert (14-10-2016 17:57:29) Gestartet von C:\Users\Eckert\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-04-16 10:15:04) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2806026202-95748070-3344758458-500 - Administrator - Disabled) Eckert (S-1-5-21-2806026202-95748070-3344758458-1001 - Administrator - Enabled) => C:\Users\Eckert Gast (S-1-5-21-2806026202-95748070-3344758458-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2806026202-95748070-3344758458-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton 360 Online (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton 360 Online (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton 360 Online (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) „Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 7-Zip 4.65 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.0.0 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated) Adobe Reader 9.2 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A92000000001}) (Version: 9.2.0 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media) AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Ask Shopping Toolbar (HKLM-x32\...\{4F524A00-6A76-A76A-76A7-A758B70C2806}) (Version: 12.40.6.29 - APN, LLC) <==== ACHTUNG Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.5.0621 - Atheros) BatteryLifeExtender (HKLM-x32\...\{74A579FB-EB06-497D-B194-01590D6FE51A}) (Version: 1.0.5 - Samsung) Bonbon Quest (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111768557}) (Version: - Oberon Media) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.44 - Broadcom Corporation) Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version: - Oberon Media) Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Daycare Nightmare (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113128447}) (Version: - Oberon Media) dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: - ) Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Easy Content Share (HKLM-x32\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD) Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.) Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung) Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.11 - Samsung Electronics Co.,Ltd.) EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung) EasyFileShare (HKLM-x32\...\{C4582EED-A3FB-4358-8F3F-8C994460DF28}) (Version: 1.0.3 - Samsung) ETDWare PS/2-x64 7.0.7.0_WHQL (HKLM\...\Elantech) (Version: 7.0.7.0 - ELAN Microelectronics Corp.) Flip Words (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}) (Version: - Oberon Media) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Fresh Minder 2 (HKLM-x32\...\{8DBBABF7-15C7-4B1A-AE40-E95D3DB8EBCC}) (Version: 2.5.0 - Fresh Minder - Vertrieb) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Game Pack (HKLM-x32\...\{D1F6FBBB-B204-459A-9BF8-D06FFAB96CCC}_is1) (Version: 6.3.1.1 - Oberon Media, Inc.) Gem Shop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110521483}) (Version: - Oberon Media) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Insaniquarium Deluxe (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110245793}) (Version: - Oberon Media) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Langenscheidt Vokabeltrainer 4.0 Englisch (HKLM-x32\...\{D6FBA785-DF2D-48C5-B238-40ABBD8EB780}) (Version: 4.0.0 - Langenscheidt) Mahjong Escape Ancient China (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}) (Version: - Oberon Media) Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation) Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Norton 360 Online (HKLM-x32\...\N360) (Version: 22.5.5.15 - Symantec Corporation) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Software (HKLM-x32\...\{0F796312-289C-40CA-856C-9FBCF5E83342}) (Version: 0133.09.1202 - REALTEK Semiconductor Corp.) Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung) Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung) Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.) Slingo (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110160733}) (Version: - Oberon Media) Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden test und FINANZtest Archiv CD-Rom 2013 (HKLM-x32\...\test und FINANZtest Archiv CD-Rom 2013) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1751B37D-C0EC-43F4-B464-43BE7E4E6D1B} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.) Task: {19D60211-F1A4-47E0-BBBD-5E04526CE09E} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {1A55D496-20AD-42F9-A464-B012C48923E8} - System32\Tasks\{D78AD76D-6E14-41B2-9AF5-93593321085F} => pcalua.exe -a E:\.\start.exe -d E:\ -c /autorun Task: {255F2FB3-AD2D-43DA-B81F-B2E5206BDBCC} - System32\Tasks\{653B16FE-93F3-4720-ADE6-EE1C25EAEE29} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\test und FINANZtest Archiv CD-Rom 2013\Start.exe" -d C:\Users\Eckert\Desktop -c /RUN Task: {344196F0-AC7A-4BC5-A8BC-69329EA37A1A} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe Task: {474990C9-ADBA-4AA9-87FF-91B610EAAA8E} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2015-11-23] (Symantec Corporation) Task: {7D98B2E3-0685-4E4C-BAB7-2D28E5762E4D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\WSCStub.exe [2015-11-23] (Symantec Corporation) Task: {849217B7-F6A7-41BE-9B0C-9A9638CADD33} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC) Task: {89053CB9-DBC4-4C74-BCEE-F4EE7F40931B} - System32\Tasks\{304285F3-3B1A-4821-AC7D-AA67BAD05DF4} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.18.0.105&LastError=12002 Task: {968A2F62-5535-4A17-AF29-71C4C794BDD6} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics) Task: {A07B6E18-2486-4892-B3D5-BCE1DE1F5512} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated) Task: {A451CA96-B0CC-4C3A-9D1E-939383FD47C7} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.) Task: {B1F5EA2C-0C00-4973-BB1E-3F0FC775B74F} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-05-06] (Samsung Electronics) Task: {B91CA5EB-92DC-4BBC-A28C-988ACF0CC581} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy Task: {D20F1C75-31AD-49A1-8C0E-17F3D772C253} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D2C40146-459E-4737-8C67-8F333BBA74AF} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.) Task: {EB152D95-6773-455D-B1B7-FE090F7CFF93} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {F03CBD81-823D-4402-9C61-8120E68B5407} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-08-14 11:16 - 2009-08-14 11:16 - 00022016 _____ () C:\Windows\System32\sse1ml6.dll 2010-11-24 04:09 - 2009-03-05 11:54 - 00311296 _____ () C:\Windows\SysWOW64\Rezip.exe 2010-11-24 04:14 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2806026202-95748070-3344758458-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eckert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: DT Emphelungstool => "C:\Users\Eckert\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe" 2 ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D7342F03-D4DC-4F0F-B9F4-ABE236862016}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D318B720-C858-4C7C-BC1B-70283754ED70}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EF10972E-D752-4AEE-9B52-BC0E32FA0C50}] => (Allow) LPort=2869 FirewallRules: [{152F302C-1111-42B5-8923-9DD64EA17536}] => (Allow) LPort=1900 FirewallRules: [{CE22D2FF-6D58-49E7-B6FD-7D781A680324}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{923CAFE9-186B-44AA-A12D-FEED3E352C7D}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{4A378B93-032C-49C6-BB09-C1B8344A226E}] => (Allow) LPort=5353 FirewallRules: [{8DC01AE4-ED9F-43AE-9FCC-77559B9BA583}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{DEBB4E87-8E01-483B-8D3A-1F877CAF6994}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{FC16B55F-55A1-4DB2-9EA6-15CCEBCF1E5E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 14-10-2016 16:16:40 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 14-10-2016 16:17:37 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 14-10-2016 16:17:49 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 14-10-2016 16:19:23 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 14-10-2016 16:33:42 Windows Update 14-10-2016 16:47:49 Windows Update 14-10-2016 17:02:59 Windows Update 14-10-2016 17:05:20 Windows Update 14-10-2016 17:08:19 Windows Update 14-10-2016 17:11:10 Windows Update 14-10-2016 17:12:24 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: BHDrvx64 Description: BHDrvx64 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: BHDrvx64 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/06/2016 07:46:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc Name des fehlerhaften Moduls: CLI.Component.Dashboard.Shared.Private.ni.dll, Version: 4.5.5371.30939, Zeitstempel: 0x54176406 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004dee2 ID des fehlerhaften Prozesses: 0xb3c Startzeit der fehlerhaften Anwendung: 0x01d21ff9512b0b6a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe Pfad des fehlerhaften Moduls: C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\7faa8de8725bcad93c40b063bd020c4d\CLI.Component.Dashboard.Shared.Private.ni.dll Berichtskennung: c02e32a2-8bec-11e6-bd54-0024542d06f3 Error: (10/06/2016 07:46:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: CCC.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: exception code c0000005, exception address 000007FEE883DEE2 Error: (09/11/2016 05:20:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc Name des fehlerhaften Moduls: amdmantle64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5417637b Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007fee8e5dee0 ID des fehlerhaften Prozesses: 0x8a0 Startzeit der fehlerhaften Anwendung: 0x01d20c3fccd27e1d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe Pfad des fehlerhaften Moduls: amdmantle64.dll Berichtskennung: 3db58fe5-7833-11e6-a1fd-0024542d06f3 Error: (09/11/2016 05:20:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: CCC.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: exception code c0000005, exception address 000007FEE8E5DEE0 Error: (07/28/2016 04:45:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078 Ausnahmecode: 0xc0000005 Fehleroffset: 0x003cc2ab ID des fehlerhaften Prozesses: 0x17f0 Startzeit der fehlerhaften Anwendung: 0x01d1e8ddf24076e4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll Berichtskennung: e7860c1b-54d1-11e6-9b39-0024542d06f3 Error: (05/17/2016 07:36:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: Acrobat.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4850e755 Ausnahmecode: 0xc0000005 Fehleroffset: 0x60e3e617 ID des fehlerhaften Prozesses: 0x1220 Startzeit der fehlerhaften Anwendung: 0x01d1b061718f6b4e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: Acrobat.dll Berichtskennung: e752ffde-1c55-11e6-9409-0024542d06f3 Error: (04/23/2016 11:52:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Toolbar.exe, Version: 21.17.2.6786, Zeitstempel: 0x56ce29aa Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x741acb49 ID des fehlerhaften Prozesses: 0xf00 Startzeit der fehlerhaften Anwendung: 0x01d19d45dc185414 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 1c1f1b1a-0939-11e6-9271-0024542d06f3 Error: (04/15/2016 07:16:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00136cef ID des fehlerhaften Prozesses: 0x13f8 Startzeit der fehlerhaften Anwendung: 0x01d1973a1a96a249 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll Berichtskennung: c25ff0c6-032d-11e6-92dd-0024542d06f3 Error: (03/28/2016 03:53:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: SkypeIEPlugin.dll, Version: 8.0.0.9103, Zeitstempel: 0x568f8ff9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00059db9 ID des fehlerhaften Prozesses: 0x9ac Startzeit der fehlerhaften Anwendung: 0x01d188f88a3d3d43 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll Berichtskennung: 835c719f-f4ec-11e5-8fb4-0024542d06f3 Error: (03/28/2016 03:48:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: SkypeIEPlugin.dll, Version: 8.0.0.9103, Zeitstempel: 0x568f8ff9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00059db9 ID des fehlerhaften Prozesses: 0x87c Startzeit der fehlerhaften Anwendung: 0x01d188f744e2309f Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll Berichtskennung: c12542ce-f4eb-11e5-8fb4-0024542d06f3 Systemfehler: ============= Error: (10/14/2016 05:50:35 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (10/14/2016 05:50:34 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (10/14/2016 05:50:34 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (10/14/2016 05:50:33 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (10/14/2016 05:50:33 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (10/14/2016 05:20:20 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT) Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus. Error: (10/14/2016 05:20:20 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT) Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80080005 Error: (10/14/2016 05:20:20 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/14/2016 05:20:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: %%16405 Error: (10/14/2016 05:19:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: BHDrvx64 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz Prozentuale Nutzung des RAM: 74% Installierter physikalischer RAM: 3946.17 MB Verfügbarer physikalischer RAM: 1013.71 MB Summe virtueller Speicher: 7890.52 MB Verfügbarer virtueller Speicher: 5004.12 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:112 GB) (Free:30.66 GB) NTFS Drive d: () (Fixed) (Total:165.99 GB) (Free:153.88 GB) NTFS Drive f: (KINGSTON) (Removable) (Total:0.48 GB) (Free:0.05 GB) FAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 02FC8BF3) Partition 1: (Not Active) - (Size=20 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=166 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 491.5 MB) (Disk ID: A0A7BCB2) Partition 1: (Active) - (Size=491 MB) - (Type=06) ==================== Ende von Addition.txt ============================ |
14.10.2016, 17:14 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: DT Emphelungstool in SystemstartWarum bekommst Du das auf den Schreibtisch? Wem gehört das Ding denn?
__________________ |
14.10.2016, 18:21 | #3 |
| Windows 7: DT Emphelungstool in Systemstart Hallo,
__________________weil ich für meine Verwandtschaft der "Computer-Mensch" bin und das Notebook gehört einer Freundin meiner Mutter. Freundschaftsdienst sozusagen Also nicht gewerblich...oder vom LKW gefallen, o.ä. |
15.10.2016, 18:16 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: DT Emphelungstool in Systemstart Ach so...Mhm... Wir schauen mal nach Malware, da Du hier im Malwarebereich bist: Schritt 1 Bitte deinstalliere folgende Programme: Ask Shopping Toolbar Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2 Downloade Dir bitte AdwCleaner auf Deinen Desktop.
Schritt 3
Schritt 4 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer Geändert von deeprybka (15.10.2016 um 18:27 Uhr) |
17.10.2016, 17:30 | #5 |
| Windows 7: DT Emphelungstool in Systemstart Hallo deeprybka, Vielen Dank für deine ausführliche Anleitung! Schritte 1 und 2 waren zunächst problemlos ausführbar, aber Schritt 3 war dann etwas ein Stolperstein (plötzliches Ausschalten und Einschalten während des Scans). Als ich dann ein Memory-Modul ausgebaut habe, hatte ich die Probleme nicht mehr. Ich konnte also alle Schritte durchführen und es wurden auch einige Bedrohungen erkannt und entfernt. Hier das AdwCleaner Log: Code:
ATTFilter # AdwCleaner v6.021 - Bericht erstellt am 15/10/2016 um 21:18:31 # Aktualisiert am 06/10/2016 von ToolsLib # Datenbank : 2016-10-15.2 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : Eckert - ECKERT-PC # Gestartet von : C:\Users\Eckert\Desktop\AdwCleaner_6.021.exe # Modus: Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\ProgramData\apn [-] Ordner gelöscht: C:\ProgramData\Ask [-] Ordner gelöscht: C:\ProgramData\AskPartnerNetwork [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Ask [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AskPartnerNetwork [-] Ordner gelöscht: C:\Users\Eckert\AppData\Local\Temp\apn ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Eckert\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} [-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] [-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] [-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskPartnerNetwork [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2806026202-95748070-3344758458-1001\Software\AskPartnerNetwork [#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskPartnerNetwork [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2806026202-95748070-3344758458-1001\Software\AskPartnerNetwork [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF [-] Schlüssel gelöscht: HKU\S-1-5-21-2806026202-95748070-3344758458-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E67E6CAA-3A2C-4550-800A-2AC3970C5A67} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E67E6CAA-3A2C-4550-800A-2AC3970C5A67} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E67E6CAA-3A2C-4550-800A-2AC3970C5A67} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\apnwidgets.ask.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apnwidgets.ask.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\apnwidgets.ask.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apnwidgets.ask.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [6882 Bytes] - [15/10/2016 21:18:31] C:\AdwCleaner\AdwCleaner[S0].txt - [6763 Bytes] - [15/10/2016 21:17:43] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7028 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.10.2016 Suchlaufzeit: 18:41 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.15.12 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Eckert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 316888 Abgelaufene Zeit: 21 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [1c6c16838a103600b29ad3d8818340c0], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [93f5b6e393073402545d22a18a78966a], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ, In Quarantäne, [93f5b6e393073402545d22a18a78966a], Dateien: 4 PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Msia9502f08-f2be-4274-902c-957e23c5eba3.log, In Quarantäne, [93f5b6e393073402545d22a18a78966a], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Msibcfd0bb3-857e-40e9-91ed-4686f575a8d9.log, In Quarantäne, [93f5b6e393073402545d22a18a78966a], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stba9502f08-f2be-4274-902c-957e23c5eba3.log, In Quarantäne, [93f5b6e393073402545d22a18a78966a], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stbbcfd0bb3-857e-40e9-91ed-4686f575a8d9.log, In Quarantäne, [93f5b6e393073402545d22a18a78966a], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2016 durchgeführt von Eckert (Administrator) auf ECKERT-PC (17-10-2016 18:15:57) Gestartet von C:\Users\Eckert\Desktop Geladene Profile: Eckert (Verfügbare Profile: Eckert) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\n360.exe () C:\Windows\SysWOW64\Rezip.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor) HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [2703752 2010-03-25] (ELAN Microelectronics Corp.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.) HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.) HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKU\S-1-5-21-2806026202-95748070-3344758458-1001\...\MountPoints2: {15623d14-58fe-11e0-be09-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\LIESMICH.htm HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-24] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{79E2363C-C045-45D7-ABB4-6CCE7F529D4B}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-2806026202-95748070-3344758458-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-2806026202-95748070-3344758458-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> {4E229BAD-1174-479A-8EE2-CB4B5F015D2A} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> {A05B3EE0-0786-489D-8865-0904D96E0513} URL = hxxp://www.bing.com/search?FORM=SMSTDF&PC=MASM&q={searchTerms}&src=IE-SearchBox BHO: avast! Online Security -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-14] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-14] (Oracle Corporation) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll Keine Datei Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKU\S-1-5-21-2806026202-95748070-3344758458-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon FF Extension: (Norton Identity Safe) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon [2016-10-13] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-14] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-14] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-12] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908&prt=cr CHR DefaultSearchKeyword: Default -> NortonSafe CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\gcswf32.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll => Keine Datei CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Profile: C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default [2016-10-14] CHR Extension: (YouTube) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-18] CHR Extension: (Norton Security Toolbar) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-10-13] CHR Extension: (Google-Suche) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-15] CHR Extension: (Norton Home Page for Chrome) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2016-10-13] CHR Extension: (Norton Identity Safe) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-24] CHR Extension: (Norton Safe) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-10-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-13] CHR Extension: (Google Mail) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-07] CHR Extension: (Chrome Media Router) - C:\Users\Eckert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-10] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 N360; C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\N360.exe [282016 2015-11-20] (Symantec Corporation) R2 Rezip; C:\Windows\SysWOW64\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AtiHdmiService; C:\Windows\System32\drivers\AtiHdmi.sys [116736 2010-01-29] (ATI Technologies, Inc.) [Datei ist nicht signiert] S1 BHDrvx64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20151218.001\BHDrvx64.sys [1665608 2015-10-08] (Symantec Corporation) R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1605050.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20160104.001\IDSvia64.sys [767224 2015-12-04] (Symantec Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-17] (Malwarebytes) S3 NAVENG; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20160104.038\ENG64.SYS [138488 2015-10-28] (Symantec Corporation) S3 NAVEX15; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20160104.038\EX64.SYS [2148080 2015-10-28] (Symantec Corporation) S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-03-28] (Windows (R) 2003 DDK 3790 provider) S3 SRTSP; C:\Windows\System32\Drivers\N360x64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1605050.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\N360x64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-07] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\N360x64\1605050.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-17 19:13 - 2016-10-17 19:13 - 00002090 _____ C:\Users\Eckert\Desktop\mbam.txt 2016-10-17 18:15 - 2016-10-17 18:17 - 00019674 _____ C:\Users\Eckert\Desktop\FRST.txt 2016-10-17 18:15 - 2016-10-17 18:15 - 00000000 ____D C:\Users\Eckert\Desktop\FRST-OlderVersion 2016-10-17 18:15 - 2016-10-17 18:15 - 00000000 ____D C:\Users\Eckert\Desktop\FRST-Logs 2016-10-15 21:42 - 2016-10-17 19:05 - 00879464 _____ C:\Windows\ntbtlog.txt 2016-10-15 21:22 - 2016-10-17 19:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-15 21:21 - 2016-10-15 21:21 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-15 21:21 - 2016-10-15 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-15 21:21 - 2016-10-15 21:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-15 21:21 - 2016-10-15 21:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-15 21:21 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-15 21:21 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-15 21:21 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-15 21:15 - 2016-10-15 21:18 - 00000000 ____D C:\AdwCleaner 2016-10-15 21:09 - 2016-10-15 21:09 - 01381582 _____ (Igor Pavlov) C:\Users\Eckert\Downloads\7z1604-x64.exe 2016-10-15 21:09 - 2016-10-15 21:09 - 00000000 ____D C:\Program Files\7-Zip 2016-10-15 21:08 - 2016-10-15 20:06 - 22851472 _____ (Malwarebytes ) C:\Users\Eckert\Desktop\mbam-setup-2.2.1.1043.exe 2016-10-15 21:08 - 2016-10-15 20:05 - 03874368 _____ C:\Users\Eckert\Desktop\AdwCleaner_6.021.exe 2016-10-15 21:08 - 2016-10-15 20:04 - 09296344 _____ C:\Users\Eckert\Desktop\RevoUninstaller_Portable201.zip 2016-10-14 17:51 - 2016-10-17 18:15 - 00000000 ____D C:\FRST 2016-10-14 17:43 - 2016-10-14 17:43 - 00000000 ____D C:\Users\Eckert\AppData\Roaming\Sun 2016-10-14 17:42 - 2016-10-14 17:42 - 00000000 ____D C:\Users\Eckert\.oracle_jre_usage 2016-10-14 17:12 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-10-14 17:12 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2016-10-14 17:11 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2016-10-14 17:11 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-10-14 17:08 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2016-10-14 17:08 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2016-10-14 17:05 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2016-10-14 17:05 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2016-10-14 17:05 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2016-10-14 17:05 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2016-10-14 17:05 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2016-10-14 17:05 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-10-14 17:05 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2016-10-14 17:05 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2016-10-14 17:05 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll 2016-10-14 17:05 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2016-10-14 17:05 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2016-10-14 17:05 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2016-10-14 17:05 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2016-10-14 17:05 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2016-10-14 17:05 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2016-10-14 17:05 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2016-10-14 16:52 - 2016-10-14 16:52 - 00000000 ____D C:\Windows\SysWOW64\Configuration 2016-10-14 16:49 - 2016-10-17 18:15 - 02406912 _____ (Farbar) C:\Users\Eckert\Desktop\FRST64.exe 2016-10-14 16:49 - 2016-02-13 12:47 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrsmgr.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrscmd.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wecapi.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncobjapi.dll 2016-10-14 16:49 - 2016-02-13 12:45 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrshost.exe 2016-10-14 16:49 - 2016-02-13 12:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrs.exe 2016-10-14 16:49 - 2016-02-13 12:42 - 00089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pwrshplugin.dll 2016-10-14 16:49 - 2016-02-13 12:41 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtfwd.dll 2016-10-14 16:49 - 2016-02-13 12:40 - 00020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Register-CimProvider.exe 2016-10-14 16:49 - 2016-02-13 12:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wecutil.exe 2016-10-14 16:49 - 2016-02-13 12:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prvdmofcomp.dll 2016-10-14 16:49 - 2016-02-13 12:38 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\winrsmgr.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winrscmd.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\wecapi.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll 2016-10-14 16:49 - 2016-02-13 12:37 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\winrshost.exe 2016-10-14 16:49 - 2016-02-13 12:34 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\pwrshplugin.dll 2016-10-14 16:49 - 2016-02-13 12:34 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\winrs.exe 2016-10-14 16:49 - 2016-02-13 12:33 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll 2016-10-14 16:49 - 2016-02-13 12:33 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\wevtfwd.dll 2016-10-14 16:49 - 2016-02-13 12:31 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\wecutil.exe 2016-10-14 16:49 - 2016-02-13 12:31 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Register-CimProvider.exe 2016-10-14 16:49 - 2016-02-13 10:25 - 00000199 _____ C:\Windows\SysWOW64\winrm.cmd 2016-10-14 16:49 - 2016-01-13 06:01 - 00000199 _____ C:\Windows\system32\winrm.cmd 2016-10-14 16:48 - 2016-02-13 12:46 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll 2016-10-14 16:48 - 2016-02-13 12:46 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrssrv.dll 2016-10-14 16:48 - 2016-02-13 12:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll 2016-10-14 16:48 - 2016-02-13 12:45 - 00035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe 2016-10-14 16:48 - 2016-02-13 12:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe 2016-10-14 16:48 - 2016-02-13 12:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll 2016-10-14 16:48 - 2016-02-13 12:44 - 00199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll 2016-10-14 16:48 - 2016-02-13 12:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll 2016-10-14 16:48 - 2016-02-13 12:43 - 00144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\miutils.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00119808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mimofcodec.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mibincodec.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PSModuleDiscoveryProvider.dll 2016-10-14 16:48 - 2016-02-13 12:42 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAgent.dll 2016-10-14 16:48 - 2016-02-13 12:41 - 00388608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn2.dll 2016-10-14 16:48 - 2016-02-13 12:41 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll 2016-10-14 16:48 - 2016-02-13 12:41 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll 2016-10-14 16:48 - 2016-02-13 12:38 - 00539648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmGCDeps.dll 2016-10-14 16:48 - 2016-02-13 12:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\winrssrv.dll 2016-10-14 16:48 - 2016-02-13 12:37 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe 2016-10-14 16:48 - 2016-02-13 12:37 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll 2016-10-14 16:48 - 2016-02-13 12:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll 2016-10-14 16:48 - 2016-02-13 12:36 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll 2016-10-14 16:48 - 2016-02-13 12:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe 2016-10-14 16:48 - 2016-02-13 12:35 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll 2016-10-14 16:48 - 2016-02-13 12:35 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll 2016-10-14 16:48 - 2016-02-13 12:35 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\DscTimer.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\Windows\SysWOW64\DscCoreConfProv.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\mibincodec.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\PSModuleDiscoveryProvider.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\WsmAgent.dll 2016-10-14 16:48 - 2016-02-13 12:34 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\DscProxy.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\wbemcomn2.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll 2016-10-14 16:48 - 2016-02-13 12:33 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\mimofcodec.dll 2016-10-14 16:48 - 2016-02-13 12:32 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll 2016-10-14 16:48 - 2016-02-13 12:32 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 02181120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 00238592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmidcom.dll 2016-10-14 16:48 - 2016-02-13 12:31 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\prvdmofcomp.dll 2016-10-14 16:48 - 2016-02-13 12:30 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\WsmGCDeps.dll 2016-10-14 16:48 - 2016-02-13 12:30 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mi.dll 2016-10-14 16:48 - 2016-02-13 12:29 - 00513024 _____ (Microsoft Corporation) C:\Windows\system32\mpunits.dll 2016-10-14 16:48 - 2016-02-13 12:25 - 00200192 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DscCoreConfProv.dll 2016-10-14 16:48 - 2016-02-13 12:24 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\mpeval.dll 2016-10-14 16:48 - 2016-02-13 12:22 - 02618880 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2016-10-14 16:48 - 2016-02-13 12:21 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll 2016-10-14 16:48 - 2016-02-13 12:21 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\wmidcom.dll 2016-10-14 16:48 - 2016-02-13 12:21 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\mi.dll 2016-10-14 16:38 - 2016-10-14 16:52 - 00000000 ____D C:\Windows\system32\dsc 2016-10-14 16:38 - 2016-10-14 16:52 - 00000000 ____D C:\Windows\system32\Configuration 2016-10-14 16:35 - 2013-09-16 09:34 - 00204105 _____ C:\Windows\SysWOW64\winrm.vbs 2016-10-14 16:35 - 2013-09-16 09:34 - 00204105 _____ C:\Windows\system32\winrm.vbs 2016-10-14 16:35 - 2013-09-16 09:34 - 00004675 _____ C:\Windows\system32\wsmanconfig_schema.xml 2016-10-14 16:34 - 2013-09-16 09:34 - 00004675 _____ C:\Windows\SysWOW64\wsmanconfig_schema.xml 2016-10-14 16:34 - 2013-09-16 09:33 - 00004148 _____ C:\Windows\system32\psmodulediscoveryprovider.mof 2016-10-14 16:16 - 2016-10-14 16:16 - 00000041 _____ C:\Windows\woubak-pwrscheme-temp.txt 2016-10-14 16:16 - 2016-10-14 16:16 - 00000041 _____ C:\Windows\woubak-pwrscheme-act.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-17 19:10 - 2012-07-14 18:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-17 19:06 - 2011-04-25 14:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-17 19:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-17 18:13 - 2009-07-14 06:45 - 00022752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-17 18:13 - 2009-07-14 06:45 - 00022752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-15 21:14 - 2016-07-25 13:57 - 00000000 ____D C:\Users\Eckert\Desktop\RevoUninstaller_Portable 2016-10-15 02:58 - 2011-04-25 14:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-14 22:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-10-14 18:11 - 2014-03-11 17:49 - 00000000 ____D C:\Users\Eckert\AppData\Local\CrashDumps 2016-10-14 17:54 - 2010-11-24 21:40 - 00704520 _____ C:\Windows\system32\perfh007.dat 2016-10-14 17:54 - 2010-11-24 21:40 - 00152326 _____ C:\Windows\system32\perfc007.dat 2016-10-14 17:54 - 2009-07-14 07:13 - 01634360 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-14 17:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-10-14 17:50 - 2014-10-17 22:39 - 00000000 ____D C:\ProgramData\Oracle 2016-10-14 17:43 - 2014-10-17 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-14 17:43 - 2014-10-17 22:38 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-14 17:42 - 2011-04-16 12:15 - 00000000 ____D C:\Users\Eckert 2016-10-14 17:40 - 2014-10-17 22:39 - 00269888 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2016-10-14 17:40 - 2014-10-17 22:38 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-10-14 17:04 - 2012-04-09 11:11 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-14 17:04 - 2012-04-09 11:11 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-14 16:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-10-14 16:27 - 2014-03-05 16:07 - 01608640 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-10-14 16:19 - 2014-10-05 21:29 - 00000000 ____D C:\ProgramData\Package Cache 2016-10-13 00:30 - 2015-11-30 17:46 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360 2016-10-13 00:30 - 2015-08-07 18:14 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360 2016-10-13 00:30 - 2015-08-04 08:16 - 00000000 ____D C:\Windows\System32\Tasks\Remediation 2016-10-13 00:30 - 2014-03-09 11:26 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared 2016-10-13 00:30 - 2014-03-09 11:25 - 00000000 ____D C:\Windows\system32\Drivers\N360x64 2016-10-13 00:30 - 2014-03-09 11:25 - 00000000 ____D C:\ProgramData\Norton 2016-10-13 00:30 - 2011-04-25 14:41 - 00000000 ____D C:\ProgramData\FLEXnet 2016-10-13 00:30 - 2010-11-24 04:15 - 00000000 ____D C:\ProgramData\WinClon 2016-10-13 00:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2016-10-13 00:29 - 2011-04-25 14:25 - 00000000 __RHD C:\MSOCache 2016-10-12 16:10 - 2012-07-14 18:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-10-12 16:10 - 2012-07-14 18:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-12 16:10 - 2012-07-14 18:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-10-12 16:10 - 2012-07-14 18:48 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-12 16:10 - 2010-11-24 04:12 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-10-12 15:53 - 2011-04-25 14:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-10-12 15:53 - 2011-04-25 14:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-10-12 15:51 - 2010-11-24 04:18 - 00000000 ___RD C:\Program Files (x86)\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-05-12 18:57 - 2014-05-12 18:57 - 6103040 _____ () C:\Program Files (x86)\GUTF316.tmp 2012-12-14 13:48 - 2012-12-14 13:48 - 0005120 _____ () C:\Users\Eckert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-04-16 12:17 - 2010-01-16 07:15 - 0131368 _____ () C:\ProgramData\FullRemove.exe Einige Dateien in TEMP: ==================== C:\Users\Eckert\AppData\Local\Temp\jre-8u101-windows-au.exe C:\Users\Eckert\AppData\Local\Temp\libeay32.dll C:\Users\Eckert\AppData\Local\Temp\msvcr120.dll C:\Users\Eckert\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-15 00:30 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2016 durchgeführt von Eckert (17-10-2016 18:18:23) Gestartet von C:\Users\Eckert\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-04-16 10:15:04) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2806026202-95748070-3344758458-500 - Administrator - Disabled) Eckert (S-1-5-21-2806026202-95748070-3344758458-1001 - Administrator - Enabled) => C:\Users\Eckert Gast (S-1-5-21-2806026202-95748070-3344758458-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2806026202-95748070-3344758458-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton 360 Online (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton 360 Online (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton 360 Online (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) „Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) 7-Zip 4.65 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.0.0 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated) Adobe Reader 9.2 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A92000000001}) (Version: 9.2.0 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media) AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.5.0621 - Atheros) BatteryLifeExtender (HKLM-x32\...\{74A579FB-EB06-497D-B194-01590D6FE51A}) (Version: 1.0.5 - Samsung) Bonbon Quest (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111768557}) (Version: - Oberon Media) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.44 - Broadcom Corporation) Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version: - Oberon Media) Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Daycare Nightmare (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113128447}) (Version: - Oberon Media) dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: - ) Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Easy Content Share (HKLM-x32\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD) Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.) Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung) Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.11 - Samsung Electronics Co.,Ltd.) EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung) EasyFileShare (HKLM-x32\...\{C4582EED-A3FB-4358-8F3F-8C994460DF28}) (Version: 1.0.3 - Samsung) ETDWare PS/2-x64 7.0.7.0_WHQL (HKLM\...\Elantech) (Version: 7.0.7.0 - ELAN Microelectronics Corp.) Flip Words (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}) (Version: - Oberon Media) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Fresh Minder 2 (HKLM-x32\...\{8DBBABF7-15C7-4B1A-AE40-E95D3DB8EBCC}) (Version: 2.5.0 - Fresh Minder - Vertrieb) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Game Pack (HKLM-x32\...\{D1F6FBBB-B204-459A-9BF8-D06FFAB96CCC}_is1) (Version: 6.3.1.1 - Oberon Media, Inc.) Gem Shop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110521483}) (Version: - Oberon Media) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Insaniquarium Deluxe (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110245793}) (Version: - Oberon Media) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Langenscheidt Vokabeltrainer 4.0 Englisch (HKLM-x32\...\{D6FBA785-DF2D-48C5-B238-40ABBD8EB780}) (Version: 4.0.0 - Langenscheidt) Mahjong Escape Ancient China (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}) (Version: - Oberon Media) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation) Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Norton 360 Online (HKLM-x32\...\N360) (Version: 22.5.5.15 - Symantec Corporation) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Software (HKLM-x32\...\{0F796312-289C-40CA-856C-9FBCF5E83342}) (Version: 0133.09.1202 - REALTEK Semiconductor Corp.) Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung) Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung) Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.) Slingo (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110160733}) (Version: - Oberon Media) Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden test und FINANZtest Archiv CD-Rom 2013 (HKLM-x32\...\test und FINANZtest Archiv CD-Rom 2013) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1751B37D-C0EC-43F4-B464-43BE7E4E6D1B} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.) Task: {19D60211-F1A4-47E0-BBBD-5E04526CE09E} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {1A55D496-20AD-42F9-A464-B012C48923E8} - System32\Tasks\{D78AD76D-6E14-41B2-9AF5-93593321085F} => pcalua.exe -a E:\.\start.exe -d E:\ -c /autorun Task: {255F2FB3-AD2D-43DA-B81F-B2E5206BDBCC} - System32\Tasks\{653B16FE-93F3-4720-ADE6-EE1C25EAEE29} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\test und FINANZtest Archiv CD-Rom 2013\Start.exe" -d C:\Users\Eckert\Desktop -c /RUN Task: {344196F0-AC7A-4BC5-A8BC-69329EA37A1A} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe Task: {474990C9-ADBA-4AA9-87FF-91B610EAAA8E} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2015-11-23] (Symantec Corporation) Task: {7D98B2E3-0685-4E4C-BAB7-2D28E5762E4D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\WSCStub.exe [2015-11-23] (Symantec Corporation) Task: {849217B7-F6A7-41BE-9B0C-9A9638CADD33} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC) Task: {89053CB9-DBC4-4C74-BCEE-F4EE7F40931B} - System32\Tasks\{304285F3-3B1A-4821-AC7D-AA67BAD05DF4} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.18.0.105&LastError=12002 Task: {968A2F62-5535-4A17-AF29-71C4C794BDD6} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics) Task: {A07B6E18-2486-4892-B3D5-BCE1DE1F5512} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated) Task: {A451CA96-B0CC-4C3A-9D1E-939383FD47C7} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.) Task: {B1F5EA2C-0C00-4973-BB1E-3F0FC775B74F} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-05-06] (Samsung Electronics) Task: {B91CA5EB-92DC-4BBC-A28C-988ACF0CC581} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy Task: {D20F1C75-31AD-49A1-8C0E-17F3D772C253} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D2C40146-459E-4737-8C67-8F333BBA74AF} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.) Task: {EB152D95-6773-455D-B1B7-FE090F7CFF93} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {F03CBD81-823D-4402-9C61-8120E68B5407} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-08-14 11:16 - 2009-08-14 11:16 - 00022016 _____ () C:\Windows\System32\sse1ml6.dll 2010-11-24 04:09 - 2009-03-05 11:54 - 00311296 _____ () C:\Windows\SysWOW64\Rezip.exe 2010-11-24 04:14 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2806026202-95748070-3344758458-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eckert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: DT Emphelungstool => "C:\Users\Eckert\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe" 2 ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D7342F03-D4DC-4F0F-B9F4-ABE236862016}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D318B720-C858-4C7C-BC1B-70283754ED70}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EF10972E-D752-4AEE-9B52-BC0E32FA0C50}] => (Allow) LPort=2869 FirewallRules: [{152F302C-1111-42B5-8923-9DD64EA17536}] => (Allow) LPort=1900 FirewallRules: [{CE22D2FF-6D58-49E7-B6FD-7D781A680324}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{923CAFE9-186B-44AA-A12D-FEED3E352C7D}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{4A378B93-032C-49C6-BB09-C1B8344A226E}] => (Allow) LPort=5353 FirewallRules: [{8DC01AE4-ED9F-43AE-9FCC-77559B9BA583}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{DEBB4E87-8E01-483B-8D3A-1F877CAF6994}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{FC16B55F-55A1-4DB2-9EA6-15CCEBCF1E5E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 14-10-2016 17:05:20 Windows Update 14-10-2016 17:08:19 Windows Update 14-10-2016 17:11:10 Windows Update 14-10-2016 17:12:24 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: BHDrvx64 Description: BHDrvx64 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: BHDrvx64 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/14/2016 06:11:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Toolbar.exe, Version: 21.17.3.7808, Zeitstempel: 0x5744a963 Name des fehlerhaften Moduls: so.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5744a959 Ausnahmecode: 0xc0000005 Fehleroffset: 0x69cc4170 ID des fehlerhaften Prozesses: 0x14bc Startzeit der fehlerhaften Anwendung: 0x01d22632a5fdaf44 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe Pfad des fehlerhaften Moduls: so.dll Berichtskennung: e901fefb-9228-11e6-ac33-0024542d06f3 Error: (10/06/2016 07:46:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc Name des fehlerhaften Moduls: CLI.Component.Dashboard.Shared.Private.ni.dll, Version: 4.5.5371.30939, Zeitstempel: 0x54176406 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004dee2 ID des fehlerhaften Prozesses: 0xb3c Startzeit der fehlerhaften Anwendung: 0x01d21ff9512b0b6a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe Pfad des fehlerhaften Moduls: C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\7faa8de8725bcad93c40b063bd020c4d\CLI.Component.Dashboard.Shared.Private.ni.dll Berichtskennung: c02e32a2-8bec-11e6-bd54-0024542d06f3 Error: (10/06/2016 07:46:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: CCC.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: exception code c0000005, exception address 000007FEE883DEE2 Error: (09/11/2016 05:20:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc Name des fehlerhaften Moduls: amdmantle64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5417637b Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007fee8e5dee0 ID des fehlerhaften Prozesses: 0x8a0 Startzeit der fehlerhaften Anwendung: 0x01d20c3fccd27e1d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe Pfad des fehlerhaften Moduls: amdmantle64.dll Berichtskennung: 3db58fe5-7833-11e6-a1fd-0024542d06f3 Error: (09/11/2016 05:20:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: CCC.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: exception code c0000005, exception address 000007FEE8E5DEE0 Error: (07/28/2016 04:45:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078 Ausnahmecode: 0xc0000005 Fehleroffset: 0x003cc2ab ID des fehlerhaften Prozesses: 0x17f0 Startzeit der fehlerhaften Anwendung: 0x01d1e8ddf24076e4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll Berichtskennung: e7860c1b-54d1-11e6-9b39-0024542d06f3 Error: (05/17/2016 07:36:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: Acrobat.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4850e755 Ausnahmecode: 0xc0000005 Fehleroffset: 0x60e3e617 ID des fehlerhaften Prozesses: 0x1220 Startzeit der fehlerhaften Anwendung: 0x01d1b061718f6b4e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: Acrobat.dll Berichtskennung: e752ffde-1c55-11e6-9409-0024542d06f3 Error: (04/23/2016 11:52:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Toolbar.exe, Version: 21.17.2.6786, Zeitstempel: 0x56ce29aa Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x741acb49 ID des fehlerhaften Prozesses: 0xf00 Startzeit der fehlerhaften Anwendung: 0x01d19d45dc185414 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 1c1f1b1a-0939-11e6-9271-0024542d06f3 Error: (04/15/2016 07:16:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00136cef ID des fehlerhaften Prozesses: 0x13f8 Startzeit der fehlerhaften Anwendung: 0x01d1973a1a96a249 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll Berichtskennung: c25ff0c6-032d-11e6-92dd-0024542d06f3 Error: (03/28/2016 03:53:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946 Name des fehlerhaften Moduls: SkypeIEPlugin.dll, Version: 8.0.0.9103, Zeitstempel: 0x568f8ff9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00059db9 ID des fehlerhaften Prozesses: 0x9ac Startzeit der fehlerhaften Anwendung: 0x01d188f88a3d3d43 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll Berichtskennung: 835c719f-f4ec-11e5-8fb4-0024542d06f3 Systemfehler: ============= Error: (10/17/2016 07:10:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f081f fehlgeschlagen: Windows Update Core Error: (10/17/2016 07:06:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: BHDrvx64 Error: (10/17/2016 06:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (10/17/2016 06:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (10/17/2016 06:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (10/17/2016 06:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (10/17/2016 06:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (10/17/2016 06:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (10/17/2016 06:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (10/17/2016 06:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz Prozentuale Nutzung des RAM: 72% Installierter physikalischer RAM: 1962.17 MB Verfügbarer physikalischer RAM: 542.21 MB Summe virtueller Speicher: 3924.34 MB Verfügbarer virtueller Speicher: 2308 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:112 GB) (Free:34.03 GB) NTFS Drive d: () (Fixed) (Total:165.99 GB) (Free:153.88 GB) NTFS Drive f: (KINGSTON) (Removable) (Total:0.48 GB) (Free:0.01 GB) FAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 02FC8BF3) Partition 1: (Not Active) - (Size=20 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=166 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 491.5 MB) (Disk ID: A0A7BCB2) Partition 1: (Active) - (Size=491 MB) - (Type=06) ==================== Ende von Addition.txt ============================ comandante |
17.10.2016, 17:57 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: DT Emphelungstool in Systemstart Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ --> Windows 7: DT Emphelungstool in Systemstart |
18.10.2016, 19:18 | #7 |
| Windows 7: DT Emphelungstool in Systemstart Hi, Ich hätte dir echt gerne das Log gepostet, aber nach dem 4. Versuch denke ich, dass es (zumindest) mit dem Eset Scanner keinen Sinn macht. Bei allen 4 Versuchen schaltet sich das Laptop bei ungefähr der Hälfte des Scans einfach ab. Nur um sich dann, wie oben erwähnt, von selbst wieder einzuschalten. Also war auch der RAM-Modul-Ausbau (und Slot-Wechsel) nur von kurzem Erfolg gekrönt. Ich hatte auch schon überlegt, ob es ein Temparatur-Problem sein könnte. Aber selbst wenn das Ding schon ne Weile aus ist (ein paar Stunden), schaltet es sich manchmal schon nach ein paar Sekunden wieder aus...ohne überhaupt Windows gestartet zu haben. Es ist fast so, als würde sich das Laptop wehren, gesäubert zu werden :/ Kann vielleicht das BIOS befallen sein? Oder hast du noch eine andere Idee? :S Gruß, comandante |
19.10.2016, 17:33 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: DT Emphelungstool in Systemstart Mach mal bitte diesen Kontroll-Scan, der geht schneller... Schritt 1 Downloade Dir HitmanProauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Windows 7: DT Emphelungstool in Systemstart |
adobe, avira, cpu, defender, error, excel, flash player, home, homepage, iexplore.exe, installation, kaspersky, photoshop, prozesse, realtek, registry, rundll, scan, security, services.exe, software, starten, svchost.exe, symantec, windows |