Browser öffnet Tabs Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-11-2016 01
durchgeführt von AEM-Technik 01 (Administrator) auf AEM-TECHNIK01 (21-11-2016 12:30:17)
Gestartet von C:\Users\AEM-Technik 01\Desktop
Geladene Profile: AEM-Technik 01 (Verfügbare Profile: AEM-Technik 01 & Administrator)
Platform: Microsoft Windows 7 Professional N Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Programme\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe
() C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Nero AG) D:\Programme\HTC Manneger\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Windows\System32\srvany.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\KMService.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
() D:\Programme\HTC Manneger\HTC Sync\adb.exe
(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeTray.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(Wondershare) C:\Program Files\Wondershare\MobileGo for Android\FileTransfer.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\AEM-Technik 01\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Nokia) D:\Programme\Nokia suit\Nokia PC Suite 7\PCSuite.exe
(Wondershare) C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [FileTransferForMobileGo] => C:\Program Files\Wondershare\MobileGo for Android\FileTransfer.exe [336272 2014-11-05] (Wondershare)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKLM\...\Run: [MRT] => C:\Windows\system32\MRT.exe [138444440 2016-11-18] (Microsoft Corporation)
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [Spotify Web Helper] => C:\Users\AEM-Technik 01\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-23] (Spotify Ltd)
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [PC Suite Tray] => D:\Programme\Nokia suit\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia)
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\batch.bat [2014-09-06] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-01-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\AEM-Technik 01\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2014-12-22]
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49321;https=127.0.0.1:49321;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49321;https=127.0.0.1:49321;
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6E6DF74F-1AAC-403B-ABD2-5D46B439B84A}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B7BCFC02-B26F-4136-AEE5-F45CC209AD39}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1418905089&from=wpm12173&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1418905089&from=wpm12173&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\jre7\bin\ssv.dll [2014-09-25] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\jre7\bin\jp2ssv.dll [2014-09-25] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 [2016-11-21]
FF user.js: detected! => C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\user.js [2016-11-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice
FF Homepage: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> hxxp://www.luckysearch123.com?type=hp&ts=1479726607&from=83191118&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=68d5b55020a986398050895g5z7mdtcm4o9q0q1e0m
FF NewTab: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> hxxp://www.luckysearch123.com?type=hp&ts=1479726607&from=83191118&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=68d5b55020a986398050895g5z7mdtcm4o9q0q1e0m
FF Extension: (xRocket Toolbar) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\arthurj8283@gmail.com [2016-11-21] [ist nicht signiert]
FF Extension: (Button Snip Dies! für eBay) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2016-11-18]
FF Extension: (Adblock Plus) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-18]
FF Extension: (Fox!Box) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-11-18]
FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\luck.xml [2016-11-21]
FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\nice.xml [2016-10-18]
FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\v9-.xml [2016-04-29]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\faststartff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\searchengine@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\istart_ffnt@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\quick_searchff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\sweetsearch@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\default_newtabff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\defsearchp@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\extensions\arthurj8283@gmail.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-10-02] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> D:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> D:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-09-25] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> d:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1478639784&from=ead80003&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=904d5ef0b12f3752e78c10fgcz7mabfqdcbtcm2b8z
CHR RestoreOnStartup: Default -> "hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bcr-is__alt__ddc_dsssyc_bd_com"
CHR DefaultSearchKeyword: Default -> google.com_
CHR Profile: C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default [2016-11-21]
CHR Extension: (Google Docs) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]
CHR Extension: (Google Drive) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-19]
CHR Extension: (YouTube) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\bphpebhokjaafbbejhfenlfjhhoiofkd [2016-11-12]
CHR Extension: (Adblock Plus) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-08]
CHR Extension: (Google-Suche) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-27]
CHR Extension: (Google) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbdcddjikpjfnpfifamfkficbjicdjfl [2016-11-18]
CHR Extension: (Google Tabellen) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-19]
CHR Extension: (AdBlock) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-22]
CHR Extension: (Elmo) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpnkjcakcikbegglfjhjbhjgjajpemc [2016-11-05]
CHR Extension: (Google Mail) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27]
CHR Extension: (Chrome Media Router) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ADUServiceNSRT; C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe [94832 2015-05-28] ()
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation)
R2 HTCMonitorService; D:\Programme\HTC Manneger\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation)
R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-23] (Elex do Brasil Participações Ltda)
R2 KMService; C:\Windows\system32\srvany.exe [8192 2014-09-30] () [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103736 2015-09-22] (Wondershare)
S2 Util Hold Page; "C:\Program Files\Hold Page\bin\utilHoldPage.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2013-03-07] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2013-03-07] () [Datei ist nicht signiert]
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [227776 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [50280 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [59152 2016-05-19] (Elex do Brasil Participações Ltda)
R1 ISODrive; D:\Programme\UltraIso\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [61824 2010-09-30] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-09-30] (Renesas Electronics Corporation)
R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw.sys [43152 2014-12-09] (StdLib)
R1 {15738250-181b-41cd-b01d-621a833a541c}Gw; C:\Windows\System32\drivers\{15738250-181b-41cd-b01d-621a833a541c}Gw.sys [43144 2014-11-23] (StdLib)
R1 {27899312-155f-40f3-8661-fb6675d82b4b}Gw; C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw.sys [43152 2014-12-22] (StdLib)
R1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw; C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw.sys [43152 2014-12-06] (StdLib)
R1 {40d1e549-9fca-4f25-a19d-d845842dd635}w; C:\Windows\System32\drivers\{40d1e549-9fca-4f25-a19d-d845842dd635}w.sys [43152 2014-12-30] (StdLib)
R1 {8299d9bc-4fe2-4889-9adf-025a0769d461}Gw; C:\Windows\System32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gw.sys [43152 2014-12-17] (StdLib)
R1 {84edc66f-0e16-4519-bd1a-cead01f243ac}w; C:\Windows\System32\drivers\{84edc66f-0e16-4519-bd1a-cead01f243ac}w.sys [43152 2015-01-04] (StdLib)
R1 {90018a24-bc1e-468a-b232-4bcc260b3165}Gw; C:\Windows\System32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}Gw.sys [43144 2014-11-26] (StdLib)
R1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}w; C:\Windows\System32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}w.sys [43152 2015-01-06] (StdLib)
R1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw; C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw.sys [43152 2014-12-12] (StdLib)
R1 {c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw; C:\Windows\System32\drivers\{c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw.sys [43152 2014-12-27] (StdLib)
R1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw; C:\Windows\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw.sys [43144 2014-12-02] (StdLib)
R1 {f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw; C:\Windows\System32\drivers\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw.sys [43144 2014-11-27] (StdLib)
R1 {f2f2c4d5-f6ac-4c21-8cea-257783669e49}Gw; C:\Windows\System32\drivers\{f2f2c4d5-f6ac-4c21-8cea-257783669e49}Gw.sys [43144 2014-11-28] (StdLib)
R1 {fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw; C:\Windows\System32\drivers\{fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw.sys [43152 2014-12-18] (StdLib)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-21 12:30 - 2016-11-21 12:31 - 00024753 _____ C:\Users\AEM-Technik 01\Desktop\FRST.txt
2016-11-21 12:29 - 2016-11-21 12:30 - 00000000 ____D C:\FRST
2016-11-21 12:28 - 2016-11-21 12:29 - 01762304 _____ (Farbar) C:\Users\AEM-Technik 01\Desktop\FRST.exe
2016-11-21 11:55 - 2016-11-21 11:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-11-18 18:59 - 2016-11-18 18:59 - 00000000 ____D C:\Program Files\MSXML 4.0
2016-11-18 13:31 - 2016-11-18 13:31 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Roaming\DAEMON Tools Lite
2016-11-18 12:14 - 2016-11-18 12:14 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\BlueStacks
2016-11-18 11:58 - 2016-11-18 11:58 - 00000000 ___RD C:\Users\AEM-Technik 01\Podcasts
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-21 12:30 - 2015-07-15 12:36 - 00001256 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA.job
2016-11-21 12:17 - 2009-07-14 05:02 - 00028144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-21 12:17 - 2009-07-14 05:02 - 00028144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-21 12:14 - 2011-04-12 03:17 - 00701888 _____ C:\Windows\system32\perfh007.dat
2016-11-21 12:14 - 2011-04-12 03:17 - 00149968 _____ C:\Windows\system32\perfc007.dat
2016-11-21 12:14 - 2010-11-20 22:03 - 01626668 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-21 12:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-21 12:09 - 2014-12-09 13:38 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\HTC MediaHub
2016-11-21 12:09 - 2014-10-02 13:44 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-21 12:09 - 2009-07-14 05:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-21 12:05 - 2014-10-02 13:44 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-21 11:58 - 2009-07-14 05:02 - 00436976 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-21 11:55 - 2014-09-25 17:52 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-11-21 11:55 - 2011-04-12 03:26 - 00000000 ____D C:\Windows\ShellNew
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\tracing
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-21 11:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2016-11-18 19:10 - 2014-09-25 18:09 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-18 19:10 - 2014-09-25 18:09 - 00000000 ____D C:\Windows\system32\MRT
2016-11-18 18:31 - 2015-09-30 12:36 - 00425984 _____ C:\Users\AEM-Technik 01\Documents\test.accdb
2016-11-18 18:24 - 2016-05-08 17:26 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Roaming\Kodi
2016-11-18 14:30 - 2015-07-15 12:36 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core.job
2016-11-18 12:15 - 2016-05-15 14:58 - 00000000 ____D C:\ProgramData\BlueStacksGameManager
2016-11-18 12:14 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2016-11-18 11:58 - 2014-09-23 13:03 - 00000000 ____D C:\Users\AEM-Technik 01
2016-11-18 11:57 - 2014-10-02 13:44 - 00002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-18 11:57 - 2014-10-02 13:44 - 00002357 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-18 11:40 - 2016-05-15 14:56 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-11-12 21:47 - 2015-06-04 17:52 - 00000000 ____D C:\Windows\Minidump
2016-11-07 22:15 - 2015-06-04 17:52 - 343783062 _____ C:\Windows\MEMORY.DMP
2016-10-28 22:04 - 2014-09-25 09:35 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\Google
2016-10-26 16:29 - 2014-09-26 11:36 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-02-05 12:28 - 2008-02-05 12:28 - 0000051 _____ () C:\Users\AEM-Technik 01\AppData\Local\setup.txt
Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_wu7gp.dll
C:\Users\Administrator\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Administrator\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Administrator\AppData\Local\Temp\Quarantine.exe
C:\Users\Administrator\AppData\Local\Temp\res.dll
C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll
C:\Users\Administrator\AppData\Local\Temp\~dini.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\dsrsetup.exe
C:\Users\AEM-Technik 01\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\res.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\uninstall.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-18 16:38
==================== Ende vom FRST.txt ============================
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-11-2016 01
durchgeführt von AEM-Technik 01 (21-11-2016 12:31:14)
Gestartet von C:\Users\AEM-Technik 01\Desktop
Microsoft Windows 7 Professional N Service Pack 1 (X86) (2014-09-23 12:03:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1737796108-2241448533-665758129-500 - Administrator - Disabled) => C:\Users\Administrator
AEM-Technik 01 (S-1-5-21-1737796108-2241448533-665758129-1000 - Administrator - Enabled) => C:\Users\AEM-Technik 01
Gast (S-1-5-21-1737796108-2241448533-665758129-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1737796108-2241448533-665758129-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
EaseUS Partition Master 10.1 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS)
Emergency Download Driver (HKLM\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft)
Flash Update Installer (Version: 5.0.8 - Microsoft) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Fuse Drivers FPS-xx (HKLM\...\{97610367-01D9-4A75-B998-1E698A406155}) (Version: 11.37.0 - Nokia)
Fuse Installer (Version: 5.0.8 - Nokia) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.24.5 - HTC)
Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Kodi (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Kodi) (Version: - XBMC-Foundation)
Lenovo_Wireless_Driver (HKLM\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.2.33.20130406 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)
Lumia Software Recovery Tool 5.0.8 (HKLM\...\{180a41a7-2404-4dc4-89c8-994e24031b0f}) (Version: 5.0.8 - Microsoft)
Lumia Software Recovery Tool 5.0.8 (Version: 5.0.8 - Microsoft) Hidden
Lumia UEFI Blue Driver (HKLM\...\{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}) (Version: 1.1.10.1526 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Firefox 49.0.2 (x86 de) (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{D4BF151C-70A8-4CE2-906F-4173A575BAD9}) (Version: 7.1.182.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (Version: 7.1.180.94 - Nokia) Hidden
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
Product API Installer (Version: 5.0.8 - Microsoft) Hidden
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0159 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Spotify) (Version: 0.9.13.24.g5dbb3103 - Spotify AB)
UltraISO Premium V9.62 (HKLM\...\UltraISO_is1) (Version: - )
USB Serial Port Driver (HKLM\...\{3D924542-36BE-49DE-8805-8887C0C8A912}) (Version: 1.1.6.1439 - Nokia)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Device Recovery Tool 3.0.1 (HKLM\...\{b6dec3e0-77db-4c17-b5e4-91aec6b23230}) (Version: 3.0.1 - Microsoft)
Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinUsb CoInstallers (HKLM\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft)
WinUSB Compatible ID Drivers (HKLM\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft)
WinUSB Drivers ext (HKLM\...\{B7F55FF1-607A-4E12-BF64-8770BC618D12}) (Version: 1.1.23.1526 - Microsoft)
Wondershare Dr.Fone for Android(Build 5.5.0.6) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.5.0.6 - Wondershare Software Co.,Ltd.)
Wondershare MobileGo for Android ( Version 5.3.2 ) (HKLM\...\{1E04C795-7359-4E05-8A0E-5644F777AA08}_is1) (Version: 5.3.2 - Wondershare)
Wondershare PDF Editor(Build 3.9.10) (HKLM\...\{75BAE677-F65A-45A4-9931-363FE0CF5E58}_is1) (Version: 3.9.10.4 - Wondershare Software Co.,Ltd.)
YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ACHTUNG
Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {094D7B50-9F56-47B7-A9B0-39FC02FA310A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {22E96223-2394-4398-9094-D4244F2BD3D6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.)
Task: {ADD6E536-B6AA-40AF-8DE2-4A9D5BE6B6B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {CD518B1B-16EB-4CE4-BBF2-AA0AA8231850} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {D25E0B0D-F4EF-45F0-A917-9469DC260EEF} - System32\Tasks\gameo_update => C:\Users\Administrator\AppData\Roaming\Gameo\gameo.exe <==== ACHTUNG
Task: {D9E7A4D8-B517-4551-A00F-22E9D2D886E8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.)
Task: {FB16EA40-23E6-432A-B5F8-0A883E0BF334} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core.job => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA.job => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\AEM-Technik 01\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1427984728&from=wpm040232&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-06 15:51 - 2016-05-23 03:37 - 00065696 _____ () C:\Program Files\Elex-tech\YAC\zlib1.dll
2015-05-28 14:19 - 2015-05-28 14:19 - 00094832 _____ () C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-06 12:40 - 2014-08-06 12:40 - 00031080 _____ () D:\Programme\HTC Manneger\DbAccess.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00607376 _____ () D:\Programme\HTC Manneger\sqlite3.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00059752 _____ () D:\Programme\HTC Manneger\NAdvLog.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00036216 _____ () D:\Programme\HTC Manneger\NFileCacheDBAccess.dll
2014-08-06 12:42 - 2014-08-06 12:42 - 00080248 _____ () D:\Programme\HTC Manneger\ninstallerhelper.dll
2014-08-06 12:44 - 2014-08-06 12:44 - 00129376 _____ () D:\Programme\HTC Manneger\zlib1.dll
2014-08-06 12:46 - 2014-08-06 12:46 - 00223592 _____ () D:\Programme\HTC Manneger\DevConnMon.dll
2014-09-30 11:12 - 2014-09-30 11:11 - 00008192 _____ () C:\Windows\system32\srvany.exe
2013-10-17 14:27 - 2013-10-17 14:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2014-09-30 11:12 - 2014-09-30 11:11 - 00151552 _____ () C:\Windows\KMService.exe
2014-08-06 12:42 - 2014-08-06 12:42 - 00821600 _____ () D:\Programme\HTC Manneger\HTC Sync\adb.exe
2015-08-06 15:51 - 2016-05-23 03:37 - 00179200 _____ () C:\Program Files\Elex-tech\YAC\libpng.dll
2014-01-29 22:12 - 2014-01-29 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2014-12-22 15:22 - 2014-11-05 18:04 - 01093520 _____ () C:\Program Files\Wondershare\MobileGo for Android\usExp.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 02302040 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtCore4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 08197208 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtGui4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00345688 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtXml4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00202328 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\imageformats\qjpeg4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00027736 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\imageformats\qsvg4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00282200 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtSvg4.dll
2014-10-07 11:16 - 2014-10-31 16:37 - 01498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2014-10-07 11:16 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-11-18 11:57 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-18 11:57 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AEM-Technik 01\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 10.1\bin\EpmNews.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D0EE4D42-C08D-414F-B0D5-B45956A2B397}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45F1E1F8-5A9C-4EB7-8732-0C9DBB247667}] => (Allow) C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1F717B7F-C2A8-46C5-8590-7CE79FDAF01F}] => (Allow) C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6399682A-E206-40D7-8EB8-3F39639FE7DA}] => (Allow) D:\Programme\HTC Manneger\HTCSyncManager.exe
FirewallRules: [TCP Query User{22F08868-F755-4155-BB75-738D960F82A0}C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CEBF26AE-41B4-42D0-A38A-423FAE3D8CF2}C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{ABDD9F65-2EDB-4E35-9B0B-01D09D1D5C7D}D:\programme\java\jre7\bin\javaw.exe] => (Allow) D:\programme\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{A288DC74-4E04-4263-B779-306AA07545DE}D:\programme\java\jre7\bin\javaw.exe] => (Allow) D:\programme\java\jre7\bin\javaw.exe
FirewallRules: [{19385EE0-8513-44EA-ADB6-A9504FFFDB7A}] => (Allow) %ProgramFiles%\Zune\Zune.exe
FirewallRules: [{39E83E85-5DF3-44A0-9215-4E2C2358DF6E}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{437C4973-3AD9-4A15-868F-765B0ABE88C4}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{D59C2782-E91E-49D8-BC7B-D890325719EA}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{7B1C1787-03FF-40CD-8071-56CC53220A93}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{898865B0-BE4B-4E7D-9682-BD83865DF236}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{01A4354A-47A5-404E-90D1-E87817B41025}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{715E6B3E-B37D-40D2-B5A1-1FE6DA7B4868}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{E6926094-9819-4696-BFE7-02A83121E943}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [TCP Query User{9F6DE85E-876C-4E6A-A9AF-C81D506A9B3D}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [UDP Query User{D2B96421-A0BD-486A-BBA9-3FA5DC04E3A0}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [{95A7AF51-029A-48F9-8817-5FDD54AF292C}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [{1C7AC5C7-18BC-4381-9E1E-7F03EEF25451}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [{AD0084EC-05D9-4EFC-B612-93905A8E7F19}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [{F63A66DC-B460-4F1E-8446-92A52E20D2F5}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [TCP Query User{0B940BE2-6E60-4561-98A6-E95C0A66B9FA}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Block) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [UDP Query User{9B3510D7-09CB-4AC5-8960-FF360F136D7C}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Block) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [{7222B020-99BA-46E7-BA25-C8487A6336DB}] => (Allow) D:\Programme\Firefox\firefox.exe
FirewallRules: [{34234EF3-4529-4DD2-A3EC-BD452EE2EBA2}] => (Allow) D:\Programme\Firefox\firefox.exe
FirewallRules: [TCP Query User{1AF77426-69DC-4003-93AF-94D11EC6B62D}C:\program files\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files\common files\nokia\fuse\fuseservice.exe
FirewallRules: [UDP Query User{DD1BE444-26D8-45C0-8F56-F766F8A78C64}C:\program files\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files\common files\nokia\fuse\fuseservice.exe
FirewallRules: [TCP Query User{57B67875-51F5-420E-84DF-129FDACD523D}C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe] => (Allow) C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe
FirewallRules: [UDP Query User{F79AAFF8-732D-4805-8182-05FEC460200A}C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe] => (Allow) C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe
FirewallRules: [TCP Query User{0F752DE3-BE24-48EA-B021-258FA352B4FF}C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe] => (Allow) C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe
FirewallRules: [UDP Query User{1365125E-C6DC-4E1F-AA3E-4F25753A831C}C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe] => (Allow) C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe
FirewallRules: [{7741DA6C-01E9-4777-89DF-D5E244A7853E}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{B639CE36-F973-4282-B8EF-828AAD460092}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{6586FBE2-FAFD-44D9-9E0F-962BCA89DF9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1DD10E46-0D8D-46B7-B95A-E8D923AEFB04}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{61B733EE-A795-4569-ACD4-D236240C06CB}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{57389D2B-2908-47AF-A3E4-B01785A7CD4D}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{21E0EAB4-5748-406A-9924-4D2ED101D8AA}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [TCP Query User{73C7BCE6-A5DB-4743-B131-24CAE36333CE}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [UDP Query User{F92F5A22-4AEA-40DE-9E84-71E33B0071B4}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [TCP Query User{F19533F1-81D9-4429-A9AA-9D045DC565CB}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [UDP Query User{B8900D46-DEA6-44E4-B3FB-F6536CDB8490}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [{40181F54-4D65-48BF-95B7-C2EC6902EDAF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/21/2016 12:10:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/21/2016 11:58:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/21/2016 11:58:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1305.
Error: (11/21/2016 11:47:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/21/2016 11:45:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/18/2016 06:31:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Kodi.exe, Version 16.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1350
Startzeit: 01d241c0ac1adb92
Endzeit: 44
Anwendungspfad: C:\Program Files\Kodi\Kodi.exe
Berichts-ID: cdaca7e0-adb4-11e6-b91a-4437e6632853
Error: (11/18/2016 05:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Nokia suit\Nokia PC Suite 7\TIS_Windows7PIM.dll".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/18/2016 05:01:27 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\HTC Manneger\NOutlookAccessX64.exe".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/18/2016 04:39:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Nokia suit\Nokia PC Suite 7\TIS_Windows7PIM.dll".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/18/2016 04:38:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\HTC Manneger\NOutlookAccessX64.exe".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (11/21/2016 12:15:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3164035)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Update für Windows 7 (KB3121255)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB3074543)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3003743)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 (KB3163245)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3059317)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3004361)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3156017)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3076895)
Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB3023215)
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 2986.43 MB
Verfügbarer physikalischer RAM: 1251.62 MB
Summe virtueller Speicher: 5971.16 MB
Verfügbarer virtueller Speicher: 4048.05 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:280 GB) (Free:225.78 GB) NTFS
Drive d: (Anwendungen) (Fixed) (Total:120 GB) (Free:116.05 GB) NTFS
Drive x: (Daten-Lokal) (Fixed) (Total:300 GB) (Free:299.1 GB) NTFS
Drive z: (Service) (Fixed) (Total:231.4 GB) (Free:194.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 30082009)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=280 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=651.4 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
__________________ 
21.11.2016, 12:39
Baum-Darstellung