| |
| |||||||
Log-Analyse und Auswertung: Heute Mittag den Anhang von einer GiroPay24 entpackt und geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.02.2017, 20:47
| #1 |
 |  Heute Mittag den Anhang von einer GiroPay24 entpackt und geöffnet Ich habe es geschafft, unglaublich, aber es ist so... Auf dem iPhone hat es nicht geklappt, obwohl ich es auch mehrfach probiert habe, dann auf den Win7 Rechner und nicht lockergelassen bis AviraProfessionalSecurity mich auf meine Tat hingewiesen hat... Ich brauche Hilfe. Lasse gerade die logfiles laufen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von User (Administrator) auf SPRECHZIMMER1 (06-02-2017 20:29:14)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User & (Verfügbare Profile: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe
() C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Frey ADV GmbH.) C:\Quincy_Lokal\QuincySystemupdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Frey ADV GmbH) \\server\sys\QUINCY\WinProg\QuincyWIN.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\mstsc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1087960 2014-03-20] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-02-17] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [777392 2016-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4514304 2016-06-20] (Brother Industries, Ltd.)
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] ()
HKLM-x32\...\RunOnce: [EasyTune] => C:\Program Files (x86)\GIGABYTE\EasyTune\etro.exe [5632 2014-08-18] (GIGA-BYTE TECHNOLOGY CO., LTD.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185431996\...\RunOnce: [osk.exe] => C:\Windows\system32\osk.exe [692736 2014-06-18] (Microsoft Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934563\...\RunOnce: [osk.exe] => C:\Windows\system32\osk.exe [692736 2014-06-18] (Microsoft Corporation)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000\...\MountPoints2: E - E:\RSD.EXE
HKU\S-1-5-21-132553889-3623566037-3435789766-1000\...\MountPoints2: {5e8f038e-3afb-11e3-b9cf-806e6f6e6963} - D:\Run.exe
HKU\S-1-5-21-132553889-3623566037-3435789766-1000\...\MountPoints2: {d9807a8f-0836-11e5-8e2d-94de807ba343} - E:\RSD.EXE
HKU\S-1-5-21-132553889-3623566037-3435789766-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\...\MountPoints2: E - E:\RSD.EXE
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\...\MountPoints2: {5e8f038e-3afb-11e3-b9cf-806e6f6e6963} - D:\Run.exe
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\...\MountPoints2: {d9807a8f-0836-11e5-8e2d-94de807ba343} - E:\RSD.EXE
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\...\MountPoints2: E - E:\RSD.EXE
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\...\MountPoints2: {5e8f038e-3afb-11e3-b9cf-806e6f6e6963} - D:\Run.exe
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\...\MountPoints2: {d9807a8f-0836-11e5-8e2d-94de807ba343} - E:\RSD.EXE
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [osk.exe] => C:\Windows\system32\osk.exe [692736 2014-06-18] (Microsoft Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\SysWOW64\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\netlogon - Verknüpfung.lnk [2013-12-18]
ShortcutTarget: netlogon - Verknüpfung.lnk -> C:\netlogon.bat ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{1AE966B1-C5A0-4D48-969E-5D40EC3FBE9C}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{DA98C3F5-9CD1-4FF3-B333-5655D30E3D67}: [NameServer] 192.168.121.1,192.168.121.2
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-132553889-3623566037-3435789766-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-27] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: yahxe3nr.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\yahxe3nr.default [2017-02-06]
FF NewTab: Mozilla\Firefox\Profiles\yahxe3nr.default -> chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Extension: (WEB.DE MailCheck) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\yahxe3nr.default\Extensions\mailcheck@web.de [2016-11-28]
FF Extension: (Yahoo Mail Hide Ad Panel) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\yahxe3nr.default\Extensions\{c37bac34-849a-4d28-be41-549b2c76c64e}.xpi [2017-01-28]
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\yahxe3nr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-28]
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-12-18] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2015-01-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-12-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-14] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://google.de/","hxxp://sabayon.org/","hxxp://search.babylon.com/?affID=110823&tt=120912_cpc_3812_4&babsrc=HP_ss&mntrId=50f29c51000000000000bc5ff40e23ed","hxxp://www.google.com","hxxp://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-02-06]
CHR Extension: (Google Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-14]
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb [2017-01-18]
CHR Extension: (TooManyTabs für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp [2017-01-18]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-14]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-14]
CHR Extension: (Adguard Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2017-01-18]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-14]
CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-18]
CHR Extension: (Google+) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2017-01-18]
CHR Extension: (Adobe Acrobat) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-31]
CHR Extension: (Google Kalender) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-01-18]
CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-14]
CHR Extension: (GeoShift from FoxyProxy) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbbaknlfpjammlckkmmjndabnjjlphma [2017-01-18]
CHR Extension: (FoxyProxy Standard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2017-01-18]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-18]
CHR Extension: (Click&Clean) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2017-01-18]
CHR Extension: (Dropbox) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2017-01-18]
CHR Extension: (Google Play) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2017-01-18]
CHR Extension: (Google Maps) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2017-01-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Online Kalender) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojeooogpinnpchmelddadhlplpolocoe [2017-01-18]
CHR Extension: (Picasa) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2017-01-18]
CHR Extension: (Click&Clean App) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2017-01-18]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-14]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [871584 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [465832 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [465832 2016-12-16] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1047744 2016-12-16] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 BRA_Scheduler; C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe [99840 2016-08-11] () [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [290304 2016-06-20] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert]
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2015-05-06] (Intel Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 QuincyUpdater; c:\Quincy_lokal\QuincySystemUpdate.exe [36864 2014-06-04] (Frey ADV GmbH.) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-12-14] (Sandboxie Holdings, LLC)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21584 2013-02-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [167704 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [139272 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
R3 cbfs3; C:\Windows\System32\DRIVERS\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [511952 2016-07-26] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 etocdrv; C:\Windows\etocdrv.sys [15584 2013-10-30] (Giga-Byte Technology CO., LTD.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-04-11] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-06] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-02-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-06] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-02-06] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [205968 2016-12-14] (Sandboxie Holdings, LLC)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21072 2013-03-27] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-06 20:29 - 2017-02-06 20:29 - 00023726 _____ C:\Users\User\Downloads\FRST.txt
2017-02-06 20:28 - 2017-02-06 20:29 - 00000000 ____D C:\FRST
2017-02-06 20:24 - 2017-02-06 20:24 - 02421248 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-02-06 18:50 - 2017-02-06 18:54 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-06 18:50 - 2017-02-06 18:53 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-06 18:50 - 2017-02-06 18:53 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-06 15:16 - 2017-02-06 15:16 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2017-02-06 14:32 - 2017-02-06 14:32 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-06 14:32 - 2017-02-06 14:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-06 14:32 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-06 14:31 - 2017-02-06 14:31 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-06 14:29 - 2017-02-06 18:53 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-06 14:29 - 2017-02-06 18:50 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-06 14:29 - 2017-02-06 14:33 - 00000000 ____D C:\Users\User\Desktop\mbar
2017-02-06 14:29 - 2017-02-06 14:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-06 14:29 - 2017-02-06 14:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-03 09:11 - 2017-02-03 09:11 - 09079840 _____ (Enter Srl ) C:\Users\User\Downloads\SetupIperius.exe
2017-01-28 21:01 - 2017-01-28 21:01 - 00275613 _____ C:\Users\Public\Documents\DatensicherungAutomatisieren.pdf
2017-01-24 08:57 - 2017-01-24 08:57 - 00001155 _____ C:\Users\User\Desktop\Brother HL-L5100DN series [30055cb45a10] - Verknüpfung.lnk
2017-01-24 08:49 - 2017-01-24 08:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother Administrator Utilities
2017-01-23 15:42 - 2014-01-08 07:40 - 00001027 _____ C:\Users\User\Desktop\QuincyWIN.lnk
2017-01-22 14:21 - 2017-01-22 14:23 - 140891520 _____ (A.I.SOFT,INC.) C:\Users\User\Downloads\Y15B_C1_UL-inst-D1.EXE
2017-01-22 00:07 - 2017-01-22 00:07 - 00164530 _____ C:\Users\User\Downloads\KVBW-Veranstaltung.pdf
2017-01-22 00:05 - 2017-01-22 00:05 - 02144720 _____ C:\Users\User\Downloads\2017_mak-seminarbroschuere.pdf
2017-01-22 00:02 - 2017-01-22 00:02 - 00625564 _____ C:\Users\User\Downloads\verordnungsforum-arzneimittel_web_161205.pdf
2017-01-22 00:01 - 2017-01-22 00:01 - 01006926 _____ C:\Users\User\Downloads\heilmittel-tour-vortrag-fux-2016-06-17.pdf
2017-01-21 23:58 - 2017-01-21 23:58 - 00009642 _____ C:\Users\User\Downloads\Dienstplanuser_64868.pdf
2017-01-21 23:43 - 2017-01-21 23:43 - 01289542 _____ C:\Users\User\Downloads\EBM_Hausarzt_20170101_V1.pdf
2017-01-21 23:28 - 2017-01-21 23:28 - 05499562 _____ C:\Users\User\Downloads\Broschuere_Begehungen.pdf
2017-01-21 23:16 - 2017-01-21 23:16 - 02302675 _____ C:\Users\User\Downloads\KBV_ITA_SIEX_Anforderungen_Praxis.pdf
2017-01-21 23:15 - 2017-01-21 23:15 - 02106063 _____ C:\Users\User\Downloads\Basiswissen Impfen.pdf
2017-01-21 23:02 - 2017-01-21 23:02 - 00258000 _____ C:\Users\User\Downloads\einwilligung(1).pdf
2017-01-21 22:52 - 2017-01-21 22:52 - 00085832 _____ C:\Users\User\Downloads\KVBW_Bestaetigung_Upload_Abrechnung_868494.pdf
2017-01-21 22:45 - 2017-01-21 22:53 - 00000000 ____D C:\Users\User\Documents\Abrechnung 2017
2017-01-20 17:31 - 2015-05-06 09:15 - 00623616 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2017-01-20 17:31 - 2015-05-06 09:15 - 00355328 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2017-01-20 17:31 - 2015-05-06 09:15 - 00290816 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2017-01-20 17:31 - 2015-05-06 09:15 - 00086528 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2017-01-20 17:31 - 2015-05-06 09:15 - 00082432 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 24802416 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 17760824 _____ C:\Windows\system32\igd11dxva64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 17285464 _____ C:\Windows\SysWOW64\igd11dxva32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 15980544 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 10851328 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 09507840 _____ (Intel Corporation) C:\Windows\system32\ig75icd64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 08631888 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 07483392 _____ (Intel Corporation) C:\Windows\SysWOW64\ig75icd32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 06725162 _____ C:\Windows\system32\igdclbif.bin
2017-01-20 17:31 - 2015-05-06 09:14 - 04890552 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2017-01-20 17:31 - 2015-05-06 09:14 - 03584512 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 03318272 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01539856 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01402336 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01399240 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01371136 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01194800 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01131008 _____ (Intel Corporation) C:\Windows\system32\GfxResources.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01063936 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 01030248 _____ (Intel Corporation) C:\Windows\system32\Gfxv4_0.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 01027176 _____ (Intel Corporation) C:\Windows\system32\Gfxv2_0.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00460048 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2017-01-20 17:31 - 2015-05-06 09:14 - 00448104 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00424960 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00391784 _____ C:\Windows\system32\igfxTray.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00385024 _____ (Intel Corporation) C:\Windows\system32\igfxOSP.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00373760 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00338536 _____ (Intel Corporation) C:\Windows\system32\DPTopologyApp.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00338024 _____ (Intel Corporation) C:\Windows\system32\DPTopologyAppv2_0.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00282696 _____ (Intel Corporation) C:\Windows\system32\igd10idpp64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00279144 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00263120 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10idpp32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00256000 _____ C:\Windows\system32\igfxCPL.cpl
2017-01-20 17:31 - 2015-05-06 09:14 - 00229888 _____ (Intel Corporation) C:\Windows\system32\igfxDTCM.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00227328 _____ C:\Windows\system32\igdde64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00220432 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00218216 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00213504 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00213192 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00187904 _____ C:\Windows\SysWOW64\igdde32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00184352 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00183296 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v4206.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00179200 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00178672 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00169984 _____ (Intel Corporation) C:\Windows\system32\igdail64.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00156264 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2017-01-20 17:31 - 2015-05-06 09:14 - 00152064 _____ (Intel Corporation) C:\Windows\SysWOW64\igdail32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00086528 _____ C:\Windows\system32\igfxCUIServicePS.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00069632 _____ ( ) C:\Windows\system32\igfxDHLibv2_0.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00060416 _____ ( ) C:\Windows\system32\igfxDHLib.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00036616 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00035328 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00010752 _____ ( ) C:\Windows\system32\igfxDILibv2_0.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00010752 _____ ( ) C:\Windows\system32\igfxDILib.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00010240 _____ ( ) C:\Windows\system32\igfxEMLibv2_0.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00010240 _____ ( ) C:\Windows\system32\igfxEMLib.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00005120 _____ ( ) C:\Windows\system32\igfxLHMLibv2_0.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00005120 _____ ( ) C:\Windows\system32\igfxLHMLib.dll
2017-01-20 17:31 - 2015-05-06 09:14 - 00003996 _____ C:\Windows\system32\iglhxs64.vp
2017-01-19 22:24 - 2015-02-17 07:53 - 00022800 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2017-01-19 22:23 - 2015-02-17 07:53 - 00799504 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2017-01-19 22:23 - 2015-02-17 07:53 - 00390416 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2017-01-19 22:23 - 2015-02-17 07:53 - 00041984 ____R (Intel Corporation) C:\Windows\system32\Drivers\USB3Ver.dll
2017-01-19 14:36 - 2016-07-26 02:55 - 00003130 _____ C:\Windows\system32\e1d62x64.din
2017-01-19 14:36 - 2016-07-26 02:37 - 00511952 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d62x64.sys
2017-01-19 14:36 - 2016-04-10 18:18 - 00080848 _____ (Intel Corporation) C:\Windows\system32\e1dmsg.dll
2017-01-19 14:36 - 2015-06-16 18:28 - 00090608 _____ (Intel Corporation) C:\Windows\system32\NicInstD.dll
2017-01-19 14:36 - 2014-04-18 06:17 - 00125728 _____ (Intel Corporation) C:\Windows\system32\NicCo4.dll
2017-01-19 08:35 - 2017-01-19 08:35 - 00000000 ___RD C:\Users\User\AppData\Roaming\Brother
2017-01-19 08:35 - 2017-01-19 08:35 - 00000000 ____D C:\Users\User\AppData\LocalLow\Brother
2017-01-18 20:17 - 2017-01-18 20:17 - 23665217 _____ C:\Users\User\Downloads\tilo_Katalog_Fertigboeden_DE_EN.pdf
2017-01-18 12:33 - 2017-01-24 08:49 - 00000000 ____D C:\Program Files (x86)\Brother
2017-01-18 12:33 - 2017-01-22 21:04 - 00002048 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2017-01-18 12:33 - 2017-01-18 12:33 - 00001676 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2017-01-18 12:33 - 2017-01-18 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2017-01-18 12:33 - 2017-01-18 12:33 - 00000000 ____D C:\ProgramData\Brother
2017-01-18 12:33 - 2017-01-18 12:33 - 00000000 ____D C:\Program Files (x86)\Browny02
2017-01-18 12:32 - 2017-01-18 12:32 - 00000000 ____D C:\Users\User\Downloads\Install
2017-01-18 06:20 - 2017-01-18 06:20 - 00002043 _____ C:\Users\Public\Desktop\Microsoft LifeCam.lnk
2017-01-18 06:20 - 2017-01-18 06:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft LifeCam
2017-01-18 06:20 - 2017-01-18 06:20 - 00000000 ____D C:\Program Files\Microsoft LifeCam
2017-01-18 06:20 - 2017-01-18 06:20 - 00000000 ____D C:\Program Files (x86)\Microsoft LifeCam
2017-01-18 06:18 - 2017-01-18 06:18 - 22660464 _____ (Microsoft Corporation) C:\Users\User\Downloads\LifeCam3.60.exe
2017-01-18 06:18 - 2017-01-18 06:18 - 03273584 _____ (Microsoft Corporation) C:\Users\User\Downloads\StudioFW1031.exe
2017-01-18 06:18 - 2017-01-18 06:18 - 02754747 _____ C:\Users\User\Downloads\Microsoft Product Guide.pdf
2017-01-18 06:18 - 2017-01-18 06:18 - 00685991 _____ C:\Users\User\Downloads\LifeCam Studio_ X18-24039-02.pdf
2017-01-14 11:23 - 2017-01-14 11:23 - 00002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-14 11:23 - 2017-01-14 11:23 - 00002247 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-01-14 11:22 - 2017-01-14 11:28 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-14 11:22 - 2017-01-14 11:28 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-01-14 11:22 - 2017-01-14 11:22 - 01065376 _____ (Google Inc.) C:\Users\User\Downloads\ChromeSetup.exe
2017-01-13 07:22 - 2017-01-13 07:22 - 22373168 _____ C:\Users\User\Downloads\SamsungUniversalPrintDriver2.exe
2017-01-13 07:22 - 2014-12-26 05:56 - 00000357 _____ C:\Windows\system32\usp02l.smt
2017-01-13 07:22 - 2014-04-16 09:22 - 00029184 _____ () C:\Windows\system32\usp02l.dll
2017-01-13 07:22 - 2013-05-10 10:48 - 00162136 _____ C:\Windows\system32\usp02ci.exe
2017-01-13 07:22 - 2010-10-20 09:46 - 00089600 _____ (SS) C:\Windows\system32\usp02ci.dll
2017-01-12 20:50 - 2017-01-12 20:51 - 25227843 _____ C:\Users\User\Downloads\Sl-C480_V3.00.01.18.zip
2017-01-12 09:31 - 2017-01-12 09:31 - 00564804 _____ C:\Users\User\Downloads\neurologie_lagerungsschwindel.pdf
2017-01-11 00:54 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 00:54 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 00:54 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 00:54 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 00:54 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 00:54 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 00:54 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 00:54 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 00:54 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 00:54 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 00:54 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 00:54 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 00:54 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-10 21:22 - 2017-01-21 13:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Samsung
2017-01-10 21:22 - 2017-01-21 13:30 - 00000000 ____D C:\Program Files (x86)\Samsung
2017-01-10 21:22 - 2017-01-10 22:58 - 00000000 ____D C:\ProgramData\Samsung
2017-01-10 21:22 - 2017-01-10 21:22 - 00143664 ____N C:\Windows\system32\SecUPDUtilSvc.exe
2017-01-10 21:22 - 2016-07-20 11:09 - 00169472 ____N C:\Windows\system32\StatusMessage.dll
2017-01-10 21:22 - 2016-07-20 11:09 - 00124928 ____N C:\Windows\SysWOW64\StatusMessage.dll
2017-01-10 21:22 - 2016-07-20 11:08 - 02847744 ____N C:\Windows\system32\DlgSearchEngine.dll
2017-01-10 21:22 - 2016-07-20 11:08 - 02094592 ____N C:\Windows\SysWOW64\DlgSearchEngine.dll
2017-01-10 21:22 - 2016-05-02 14:05 - 02961360 ____N C:\Windows\sst12cLTR.prn
2017-01-10 21:22 - 2016-05-02 14:04 - 02959922 ____N C:\Windows\sst12cA4.prn
2017-01-10 21:22 - 2015-02-11 13:17 - 00158016 _____ C:\Windows\system32\us005ci.exe
2017-01-10 21:22 - 2014-11-25 12:16 - 00226424 _____ C:\Windows\system32\SBuySupplies.exe
2017-01-10 21:22 - 2014-11-25 12:16 - 00089600 _____ (SS) C:\Windows\system32\us005ci.dll
2017-01-10 21:22 - 2014-11-25 12:16 - 00022528 _____ () C:\Windows\system32\us005lm.dll
2017-01-10 21:21 - 2014-11-25 09:09 - 00011576 ____N (Samsung Electronics) C:\Windows\system32\Drivers\SSPORT.SYS
2017-01-10 21:13 - 2017-01-10 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-06 20:23 - 2009-07-14 05:45 - 00032096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-06 20:23 - 2009-07-14 05:45 - 00032096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-06 19:01 - 2016-11-18 21:58 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-02-06 17:03 - 2011-04-12 08:43 - 00700454 _____ C:\Windows\system32\perfh007.dat
2017-02-06 17:03 - 2011-04-12 08:43 - 00150092 _____ C:\Windows\system32\perfc007.dat
2017-02-06 17:03 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-06 17:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-06 17:00 - 2014-01-20 21:57 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\etdrv.sys
2017-02-06 16:59 - 2013-12-25 12:02 - 00026192 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2017-02-06 16:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-06 16:35 - 2013-12-18 19:17 - 00000000 ____D C:\Users\User\Downloads\produkey-x64
2017-02-06 15:10 - 2014-06-18 06:15 - 00000000 __SHD C:\Users\User\IntelGraphicsProfiles
2017-02-06 14:33 - 2016-11-18 09:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-06 14:33 - 2015-01-19 01:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-06 13:55 - 2013-12-18 17:46 - 00002280 ____H C:\Users\User\Documents\Default.rdp
2017-01-31 07:49 - 2015-08-27 03:37 - 00001640 _____ C:\Windows\Sandboxie.ini
2017-01-30 17:20 - 2013-12-18 17:44 - 00000000 ____D C:\Quincy_Lokal
2017-01-28 21:03 - 2013-12-18 17:58 - 00000000 ____D C:\GUSlocal
2017-01-24 08:49 - 2013-10-22 10:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-22 12:56 - 2013-12-18 19:43 - 00000212 _____ C:\netlogon.bat
2017-01-21 16:06 - 2014-09-24 09:36 - 00014766 _____ C:\Windows\system32\results.xml
2017-01-21 16:05 - 2014-06-18 06:15 - 00000401 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-01-21 16:04 - 2014-06-18 06:14 - 00000700 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk
2017-01-21 16:02 - 2014-01-18 23:46 - 00190399 _____ C:\Windows\SysWOW64\bios.ini
2017-01-21 12:28 - 2016-03-29 08:07 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-19 22:05 - 2013-10-22 10:33 - 00000000 ____D C:\Program Files\Intel
2017-01-19 22:05 - 2013-10-22 10:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-01-18 14:23 - 2014-01-13 11:29 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2017-01-14 11:23 - 2013-12-18 19:16 - 00000000 ____D C:\Users\User\AppData\Local\Google
2017-01-14 11:23 - 2013-12-18 19:16 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-12 18:29 - 2014-10-30 23:05 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-12 00:31 - 2015-01-04 16:20 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 03:54 - 2015-09-10 02:58 - 00000000 ____D C:\Windows\rescache
2017-01-11 03:02 - 2013-12-18 19:26 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 03:00 - 2013-12-18 19:26 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-28 03:52 - 2015-07-28 03:52 - 0007619 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2014-07-17 21:18 - 2014-07-17 21:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-02-06 13:57 - 2017-02-06 13:57 - 0000000 ____D () C:\Users\User\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-02 00:43
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von User (06-02-2017 20:29:38)
Gestartet von C:\Users\User\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-10-22 09:27:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-132553889-3623566037-3435789766-500 - Administrator - Disabled)
Gast (S-1-5-21-132553889-3623566037-3435789766-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-132553889-3623566037-3435789766-1002 - Limited - Enabled)
User (S-1-5-21-132553889-3623566037-3435789766-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS B15.0630.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE)
@BIOS B15.0630.1 (x32 Version: 3.00.0000 - GIGABYTE) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.16.0503 - Gigabyte)
APP Center (x32 Version: 1.16.0503 - Gigabyte) Hidden
Avira Professional Security (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.24.37 - Avira Operations GmbH & Co. KG)
BRAdmin Professional 3 (HKLM-x32\...\{75C885D4-C758-4896-A3B4-90DA34B44C31}) (Version: 3.65.0004 - Brother)
BrLauncher (x32 Version: 1.1.15.0 - Brother Industries Ltd.) Hidden
BrLogRx (x32 Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother BR-Script3 Printer Driver (x32 Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (x32 Version: 1.8.0.0 - Brother Industries Ltd.) Hidden
BrSupportTools (x32 Version: 1.0.11.0 - Brother Industries Ltd.) Hidden
CardioData (HKLM-x32\...\CardioData) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.00.0002 - GIGABYTE)
EasyTune (x32 Version: 1.00.0002 - GIGABYTE) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections 21.1.29.0 (HKLM\...\PROSetDX) (Version: 21.1.29.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4206 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.4.65 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetworkRepairTool (x32 Version: 1.2.14.0 - Brother Insutries Ltd.) Hidden
ON_OFF Charge 2 B13.0403.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
ON_OFF Charge 2 B13.0403.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge B13.0403.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
psqlODBC (HKLM-x32\...\{838E187D-8B7A-473D-B93C-C8E970B15D2B}) (Version: 09.01.0100 - PostgreSQL Global Development Group)
QUINCY für Windows (HKLM-x32\...\QuincyDeinstKey) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Sandboxie 5.16 (64-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
SQLite ODBC Driver (remove only) (HKLM-x32\...\SQLite ODBC Driver) (Version: - )
StatusMonitor (x32 Version: 1.16.3.0 - Brother Insutries Ltd.) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Systemumgebung Quincy (HKLM-x32\...\{2CABF786-FEA9-4AAC-889D-44AC1E7F961D}) (Version: 9.0.0.3 - Frey ADV GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UsbRepairTool (x32 Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-132553889-3623566037-3435789766-1000\...\WinDirStat) (Version: - )
WinDirStat 1.1.2 (HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\...\WinDirStat) (Version: - )
WinDirStat 1.1.2 (HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\...\WinDirStat) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-132553889-3623566037-3435789766-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04B8E2A8-66A1-415B-A2AD-60F2471BBCC3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {97518346-6BF8-4B2D-A320-779701AD7E9A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.)
Task: {BF456825-3F27-4D33-8A0F-6116043252F2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {FA5AFE2E-4203-462A-BD36-28ED15F80863} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.)
Task: {FADDF342-9359-4919-A9B7-5E14AF7F6F5E} - System32\Tasks\{424E9012-D4FE-4717-B33E-DD63250BA6EA} => pcalua.exe -a C:\Users\User\AppData\Local\Temp\jre-8u31-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-10 21:22 - 2014-11-25 12:16 - 00022528 _____ () C:\Windows\System32\us005lm.dll
2017-01-13 07:22 - 2014-04-16 09:22 - 00029184 _____ () C:\Windows\System32\usp02l.dll
2017-01-24 08:49 - 2016-08-11 09:21 - 00099840 ____N () C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe
2015-04-14 14:27 - 2015-04-14 14:27 - 00016896 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
2014-02-25 02:28 - 2014-02-25 02:28 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2015-07-30 08:52 - 2015-07-30 08:52 - 01244456 _____ () C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe
2014-01-22 12:53 - 2014-01-22 12:53 - 01607680 _____ () C:\Program Files (x86)\GIGABYTE\AppCenter\BDR_info.dll
2015-02-16 09:47 - 2015-02-16 09:47 - 00105472 _____ () C:\Program Files (x86)\GIGABYTE\AppCenter\ycc.dll
2009-02-27 16:38 - 2009-02-27 16:38 - 00139264 _____ () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-09-26 06:16 - 2016-09-14 08:34 - 00032768 _____ () C:\Quincy_Lokal\CircularPic.ocx
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2014-01-21 19:52 - 2013-09-16 12:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-132553889-3623566037-3435789766-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185432140\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-132553889-3623566037-3435789766-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017185934641\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.121.1 - 192.168.121.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) PROSet Monitoring Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: QuincyUpdater => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: ISUSPM Startup => C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
MSCONFIG\startupreg: ISUSScheduler => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: NextLive => C:\Windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{669B08D5-FE72-4B10-9410-E57E83FA5A5B}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => C:\program files (x86)\gigabyte\appcenter\gbupdate.exe
FirewallRules: [UDP Query User{04C4FEA4-F764-40B6-80EE-334153CD21C7}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => C:\program files (x86)\gigabyte\appcenter\gbupdate.exe
FirewallRules: [TCP Query User{77F3EE77-688A-49D0-A046-499CE32ABFE2}\\server\sys\quincy\winprog\rsync.exe] => \\server\sys\quincy\winprog\rsync.exe
FirewallRules: [UDP Query User{B6159775-1473-44B1-AECE-36AECA6A664B}\\server\sys\quincy\winprog\rsync.exe] => \\server\sys\quincy\winprog\rsync.exe
FirewallRules: [TCP Query User{4509DF59-CFA9-4F86-8F2C-770276D2BB12}C:\quincyonlineupdate\quincy\winprog\rsync.exe] => C:\quincyonlineupdate\quincy\winprog\rsync.exe
FirewallRules: [UDP Query User{8CDA477F-135A-4C39-883E-EB08297EBF23}C:\quincyonlineupdate\quincy\winprog\rsync.exe] => C:\quincyonlineupdate\quincy\winprog\rsync.exe
FirewallRules: [{4EF47670-84D1-4CB1-AC00-CDF25246D533}] => C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [{42501333-24E7-4AE8-82BB-9AFFFC2A1D54}] => C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe
FirewallRules: [TCP Query User{DACD47DB-3890-4C68-9118-A1F3013F9847}\\server\sys\quincyonlineupdate\quincy\winprog\rsync.exe] => \\server\sys\quincyonlineupdate\quincy\winprog\rsync.exe
FirewallRules: [UDP Query User{11CD6918-80EB-4D70-B381-7CBAEA134E24}\\server\sys\quincyonlineupdate\quincy\winprog\rsync.exe] => \\server\sys\quincyonlineupdate\quincy\winprog\rsync.exe
FirewallRules: [{4FDFED61-DE5A-451E-9687-1B705EDB8CC8}] => \\server\sys\QUINCY\gusclient\gusipcfg.exe
FirewallRules: [{89D0BE21-4131-465E-B0BC-FED80A563079}] => \\server\sys\QUINCY\gusclient\gusipcfg.exe
FirewallRules: [{2E27851F-15E7-4ADE-A360-DD0D223EF4BB}] => \\server\sys\QUINCY\gusclient\gusclient.exe
FirewallRules: [{0987E4D8-8430-486F-866D-2B8B080EDD96}] => \\server\sys\QUINCY\gusclient\gusclient.exe
FirewallRules: [{523DFFDD-A560-4786-A30B-6FB48C78032C}] => \\server\sys\QUINCY\gusclient\haevg\haevg.exe
FirewallRules: [{EF822A9C-206D-4675-8DBC-116EE57CD32C}] => \\server\sys\QUINCY\gusclient\haevg\haevg.exe
FirewallRules: [{C8DA56FF-3EF3-497C-AF02-14E6DB548D00}] => \\server\sys\QUINCY\gusclient\haevg\haevgget.exe
FirewallRules: [{F5EE9C89-4E47-4E63-B5BB-1ADF48EB6AC9}] => \\server\sys\QUINCY\gusclient\haevg\haevgget.exe
FirewallRules: [{BA6CF783-5854-412C-B036-04DAABF40AC1}] => \\server\sys\QUINCY\gusclient\updstub.exe
FirewallRules: [{B28AC1E8-38A0-403B-8B87-557267B20AC9}] => \\server\sys\QUINCY\gusclient\updstub.exe
FirewallRules: [{98288AB7-B82B-4A05-977B-BDCE1FC8031C}] => \\server\sys\QUINCY\gusclient\rsync.exe
FirewallRules: [{3FE3E965-55C6-424F-B7F2-5842D3CA298C}] => \\server\sys\QUINCY\gusclient\rsync.exe
FirewallRules: [{E3327B5C-CBC5-4D5E-A880-D197F73E110D}] => C:\GUSlocal\gusfax2box.exe
FirewallRules: [{43EA0635-8B73-40F3-A2CB-ED3A15462CEB}] => C:\GUSlocal\gusfax2box.exe
FirewallRules: [TCP Query User{1D8100E5-BA84-470D-BC65-A39CD4F1F726}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{C5808503-4FF4-4034-8BEC-32AFA8CA04E0}C:\program files (x86)\synology\assistant\dsassistant.exe] => C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{4CC8379C-F933-43E9-A7A9-E983E95AF0C7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DD76A928-E202-4754-877B-6B43FACFEA11}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7231E00F-7F6B-4F3E-B313-4E94D6D5680D}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{98172BC9-2E65-4681-AD09-1FB52F22D068}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{1B2E28D3-0385-4E4A-A2E9-1D43D758D158}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{1523CA6E-99CB-43E2-B8CB-E3666DFC6505}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{0AFFA06B-5C56-4292-A6FC-10DB61CB53CE}\\server\sys\quincy\gus\rsync.exe] => \\server\sys\quincy\gus\rsync.exe
FirewallRules: [UDP Query User{0FF48554-ED3A-4387-8363-586D8B0E45BF}\\server\sys\quincy\gus\rsync.exe] => \\server\sys\quincy\gus\rsync.exe
FirewallRules: [{35A5932F-4C2E-44DC-91F2-21593A4368A3}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8B32C391-5407-4F75-B20C-4FA2347F7DB5}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4813467F-03E4-4F66-BC3E-92A853EB949F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CD8D0F92-441B-4E20-A349-2BB3722DE747}] => C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{EE640926-62FF-48F9-8A62-8CA1A289B4C1}] => C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{E65116C8-42F0-48AE-AD40-EB28691A3BB2}] => C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{AEBA582F-F745-4753-94E3-20B185DA3B39}] => C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{6CD6490B-9429-407E-9415-ADC32475206E}] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{41890E6F-CDA1-4456-8743-83FE150F7082}] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{D6229C12-5DD5-45D6-B431-62F2DED0B30E}] => C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{B04F0D1E-B07A-4103-AE4B-CA2BEDE700CB}] => C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{EC70224F-5CA1-4F9E-A891-DA10AA8435AC}] => LPort=3935
FirewallRules: [{3E94ECE2-FDB2-4F30-B468-0F122CF8978C}] => C:\Program Files (x86)\Brother\BRAdmin Professional 3\discover.exe
FirewallRules: [{E7B35801-546F-4304-8F6E-2EDAB0D44C33}] => C:\Program Files (x86)\Brother\BRAdmin Professional 3\discover.exe
FirewallRules: [{16ECFA05-8D4B-49C4-A918-392BA92CFEC8}] => C:\Program Files (x86)\Brother\BRAdmin Professional 3\auditorserver.exe
FirewallRules: [{5E2EFDF1-1045-4370-B937-16AD014FA1CF}] => C:\Program Files (x86)\Brother\BRAdmin Professional 3\auditorserver.exe
FirewallRules: [{573D46B1-7942-40B8-BF14-0B51DDD9A5DD}] => C:\Program Files (x86)\Brother\BRAdmin Professional 3\bradminv3.exe
FirewallRules: [{732223FA-75CB-41D2-8EB6-38E883E0C281}] => C:\Program Files (x86)\Brother\BRAdmin Professional 3\bradminv3.exe
==================== Wiederherstellungspunkte =========================
24-01-2017 08:49:32 Installiert BRAdmin Professional 3
01-02-2017 00:00:01 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/06/2017 07:01:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ScanControllerImpl.dll, Version: 3.0.0.639, Zeitstempel: 0x58779aa9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001d9f70
ID des fehlerhaften Prozesses: 0xf50
Startzeit der fehlerhaften Anwendung: 0x01d280a1e83a2ed5
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ScanControllerImpl.dll
Berichtskennung: 4245b201-ec96-11e6-8ea8-94de807ba343
Error: (02/06/2017 06:50:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0651
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026483
ID des fehlerhaften Prozesses: 0xc3c
Startzeit der fehlerhaften Anwendung: 0x01d280a1233b66f8
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b5da15b8-ec94-11e6-8ea8-94de807ba343
Error: (02/06/2017 04:59:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/06/2017 04:36:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/06/2017 03:56:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ssText3d.scr, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ab4
Startzeit: 01d2808903c9fdd4
Endzeit: 2
Anwendungspfad: C:\Windows\system32\ssText3d.scr
Berichts-ID: 64eb31d5-ec7c-11e6-a283-94de807ba343
Error: (02/06/2017 03:10:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/06/2017 02:42:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/06/2017 02:34:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/06/2017 02:02:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm QuincyWIN.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: e30
Startzeit: 01d280422d226413
Endzeit: 31
Anwendungspfad: F:\QUINCY\winprog\QuincyWIN.exe
Berichts-ID: 70a7c821-ec6c-11e6-926b-94de807ba343
Error: (02/06/2017 01:59:41 PM) (Source: QuincyWIN) (EventID: 1) (User: )
Description: QuincyWIN Allgemein -> siehe unter Details
Systemfehler:
=============
Error: (02/06/2017 07:01:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (02/06/2017 06:59:44 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (02/06/2017 06:50:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/06/2017 04:59:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger
Error: (02/06/2017 04:59:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/06/2017 04:36:18 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger
Error: (02/06/2017 04:36:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/06/2017 03:17:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (02/06/2017 03:10:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger
Error: (02/06/2017 03:10:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4340 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 7102.55 MB
Verfügbarer physikalischer RAM: 4395.23 MB
Summe virtueller Speicher: 14203.29 MB
Verfügbarer virtueller Speicher: 11242.23 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:23.02 GB) NTFS
Drive h: () (Removable) (Total:14.67 GB) (Free:11.65 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 7543B3D4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.7 GB) (Disk ID: 22861CE9)
Partition 1: (Active) - (Size=14.7 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
C:\WINDOWS\SYSTEM32\LOCAL_LLU.LOG Geändert von renke (06.02.2017 um 20:37 Uhr) |
| Themen zu Heute Mittag den Anhang von einer GiroPay24 entpackt und geöffnet |
| anhang, brauche, geklappt, giropay24, heute, iphone, laufe, laufen, logfiles, mehrfach, nicht, probiert, problem gelöst, rechner, unglaublich, win, win7 |
Baum-Darstellung