Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt

Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt


Plagegeister aller Art und deren Bekämpfung: Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2017, 17:18   #1
Nitras
 
Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt - Standard

Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt


Hallo,
wie oben schon beschrieben, muckt unser Laptop rum.
Z.B. startet er gelegentlich ohne Vorwarnung neu, im Internet kriegt er Aussetzer woraufhin der Browser für kurze Zeit nicht reagiert und beim Anschauen von Videos kommt er nicht über 10 min ohne einen Abbruch hinaus.
Habe gestern dann einmal Malewarebytes durchlaufen lassen und es wurde auch etwas gefunden. Habe heute auch schon einmal einen FRST Scan gemacht.
Wie soll ich jetzt am besten weiter vorgehen?
Danke schonmal für Hilfe.
Mbam
Code:
ATTFilter
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InstallCore, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DAEMON Tools Lite, In Quarantäne, [08ac752ce7c1f93d30162ac72dd39e62], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.InstallCore, C:\Program Files\DAEMON Tools Lite\uninst.exe, In Quarantäne, [08ac752ce7c1f93d30162ac72dd39e62], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Kup (Administrator) auf DIETRICH (12-02-2017 16:35:30)
Gestartet von C:\Users\Kup\Downloads
Geladene Profile: Kup (Verfügbare Profile: Kup & Gast)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIREE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIREE.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3738336 2015-10-27] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-583952228-453429937-903198711-1002\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-07-29] (Disc Soft Ltd)
HKU\S-1-5-21-583952228-453429937-903198711-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIREE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-583952228-453429937-903198711-1002\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIREE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-09-29]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Kup\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-06-15]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{61e8d6f3-c459-43ef-b749-1ffcd2e115bb}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-583952228-453429937-903198711-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SKY2&ocid=SKY2DHP&osmkt=de-de
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-10-17] (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-10-17] (Oracle Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)

FireFox:
========
FF ProfilePath: C:\Users\Kup\AppData\Roaming\Mozilla\Firefox\Profiles\2putixm1.default [2017-02-12]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\2putixm1.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\2putixm1.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\2putixm1.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\2putixm1.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (GreatDealz) - C:\Users\Kup\AppData\Roaming\Mozilla\Firefox\Profiles\2putixm1.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: (Bing Search Engine) - C:\Users\Kup\AppData\Roaming\Mozilla\Firefox\Profiles\2putixm1.default\Extensions\bingsearch.full@microsoft.com [2015-03-12] [ist nicht signiert]
FF Extension: (WOT) - C:\Users\Kup\AppData\Roaming\Mozilla\Firefox\Profiles\2putixm1.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-10]
FF Extension: (Adblock Edge) - C:\Users\Kup\AppData\Roaming\Mozilla\Firefox\Profiles\2putixm1.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-27]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-02-12] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-10-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-10-17] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-583952228-453429937-903198711-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-06-19] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default [2016-12-22]
CHR Extension: (ProxFlow) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-11-16]
CHR Extension: (Google Docs) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01]
CHR Extension: (Google Drive) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-14]
CHR Extension: (YouTube) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-14]
CHR Extension: (Google-Suche) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-14]
CHR Extension: (Google Docs Offline) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Skype) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-11-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-07]
CHR Extension: (Google Mail) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\Kup\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-16]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-07-29] (Disc Soft Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2015-10-27] (ELAN Microelectronics Corp.)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-08-21] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-08-21] (Disc Soft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2017-02-12] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 16:37 - 2017-02-12 16:37 - 00001407 _____ C:\Users\Kup\Desktop\mbam1.txt
2017-02-12 16:35 - 2017-02-12 16:36 - 00016003 _____ C:\Users\Kup\Downloads\FRST.txt
2017-02-12 16:35 - 2017-02-12 16:35 - 00000000 ____D C:\FRST
2017-02-12 16:32 - 2017-02-12 16:34 - 02421248 _____ (Farbar) C:\Users\Kup\Downloads\FRST64.exe
2017-02-12 14:14 - 2017-02-12 14:14 - 03590144 _____ C:\Users\Kup\Downloads\EpsonConnect140.exe
2017-02-12 14:12 - 2017-02-12 14:12 - 00002238 _____ C:\Users\Public\Desktop\Epson Easy Photo Print.lnk
2017-02-12 14:12 - 2017-02-12 14:12 - 00000000 ____D C:\ProgramData\UDL
2017-02-12 14:12 - 2017-02-12 14:12 - 00000000 ____D C:\ProgramData\Sony Corporation
2017-02-12 14:08 - 2017-02-12 14:08 - 00001135 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2017-02-12 13:55 - 2017-02-12 15:55 - 00000937 _____ C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {B2140A29-4C45-421E-8C47-83F8BCD9FD1A}.job
2017-02-12 13:55 - 2017-02-12 15:55 - 00000937 _____ C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {A8720F94-CDF5-440A-A811-7C9F17CEDE17}.job
2017-02-12 13:55 - 2017-02-12 14:10 - 00000000 ____D C:\Users\Kup\AppData\Roaming\EPSON
2017-02-12 13:55 - 2017-02-12 13:55 - 00004150 _____ C:\WINDOWS\System32\Tasks\EPSON XP-342 343 345 Series Update {B2140A29-4C45-421E-8C47-83F8BCD9FD1A}
2017-02-12 13:55 - 2017-02-12 13:55 - 00004150 _____ C:\WINDOWS\System32\Tasks\EPSON XP-342 343 345 Series Update {A8720F94-CDF5-440A-A811-7C9F17CEDE17}
2017-02-12 13:55 - 2017-02-12 13:55 - 00000000 ____D C:\Program Files\Common Files\EPSON
2017-02-12 13:51 - 2017-02-12 13:51 - 00001162 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2017-02-12 13:51 - 2017-02-12 13:51 - 00000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2017-02-12 13:51 - 2017-02-12 13:51 - 00000000 ____D C:\Program Files\EpsonNet
2017-02-12 13:50 - 2017-02-12 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2017-02-12 13:50 - 2017-02-12 14:15 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2017-02-12 13:50 - 2017-02-12 14:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2017-02-12 13:50 - 2017-02-12 14:10 - 00000000 ____D C:\Program Files (x86)\epson
2017-02-12 13:50 - 2017-02-12 13:50 - 00001236 _____ C:\Users\Public\Desktop\Epson Scan 2.lnk
2017-02-12 13:50 - 2016-11-08 12:30 - 00145224 _____ (Seiko Epson Corporation) C:\WINDOWS\system32\escsvc64.exe
2017-02-12 13:50 - 2016-10-28 09:53 - 00147472 _____ (TWAIN Working Group) C:\WINDOWS\SysWOW64\twaindsm.dll
2017-02-12 13:49 - 2015-12-09 04:08 - 00182784 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_YLMBREE.DLL
2017-02-12 13:49 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_YD4BREE.DLL
2017-02-12 13:46 - 2017-02-12 14:12 - 00000000 ____D C:\ProgramData\Epson
2017-02-12 13:42 - 2017-02-12 13:43 - 11531552 _____ (SEIKO EPSON CORPORATION) C:\Users\Kup\Downloads\Epson_XP-342_343_345_Series_EA_11_Web.EXE
2017-02-12 11:23 - 2017-02-12 11:24 - 04015056 _____ C:\Users\Kup\Desktop\adwcleaner_6.043.exe
2017-02-02 12:00 - 2017-02-02 12:04 - 00007599 _____ C:\Users\Kup\Documents\Dawid Wronski  Grosse Bruchstr.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 16:34 - 2014-09-29 22:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-12 16:12 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-12 15:43 - 2016-11-18 06:59 - 00000000 ____D C:\Users\Kup\AppData\LocalLow\Mozilla
2017-02-12 14:11 - 2014-11-07 22:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-12 14:10 - 2016-07-30 02:36 - 00000000 ____D C:\Users\Kup
2017-02-12 13:54 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2017-02-12 11:50 - 2016-07-30 02:52 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-12 11:50 - 2016-04-27 06:13 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-12 11:50 - 2016-04-27 06:13 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-12 11:47 - 2014-09-29 11:02 - 00000000 ____D C:\Users\Kup\AppData\Roaming\vlc
2017-02-12 11:45 - 2014-09-29 10:48 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-12 11:44 - 2016-04-27 06:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-12 11:43 - 2015-10-30 07:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2017-02-12 11:28 - 2014-12-03 21:16 - 00000000 ____D C:\AdwCleaner
2017-02-12 10:22 - 2014-09-29 10:41 - 00004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FDB50684-0502-4C54-906C-E51EC9BAAE69}
2017-02-12 04:29 - 2015-10-30 08:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-02-12 04:28 - 2016-08-21 10:44 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-11 20:07 - 2016-06-01 05:31 - 00000000 ____D C:\Users\Kup\AppData\Roaming\UseNeXT
2017-02-10 15:49 - 2014-09-29 11:20 - 00000000 ____D C:\Users\Kup\AppData\Roaming\Skype
2017-02-07 01:29 - 2014-09-29 11:10 - 00002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 01:29 - 2014-09-29 11:10 - 00002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-06 20:28 - 2016-07-22 15:04 - 00000000 ____D C:\Users\Kup\AppData\Local\fs
2017-01-29 20:44 - 2016-11-18 05:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 20:44 - 2014-09-29 10:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-20 22:53 - 2016-12-15 09:22 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-20 22:53 - 2016-07-30 06:25 - 00002415 _____ C:\Users\Kup\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-20 22:53 - 2016-07-30 06:25 - 00000000 ___RD C:\Users\Kup\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-14 13:27 - 2014-11-14 13:27 - 6000640 _____ () C:\Program Files (x86)\GUT43D7.tmp

Einige Dateien in TEMP:
====================
2014-11-08 09:33 - 2014-12-05 00:01 - 0601088 _____ () C:\Users\Kup\AppData\Local\Temp\Quarantine.exe
2016-03-29 15:42 - 2016-03-29 15:42 - 7251976 _____ (SEIKO EPSON CORPORATION) C:\Users\Kup\AppData\Local\Temp\Setup.exe
2016-12-05 16:58 - 2017-02-10 13:52 - 44047840 _____ (Skype Technologies S.A.) C:\Users\Kup\AppData\Local\Temp\SkypeSetup.exe
2017-01-06 09:08 - 2017-01-05 19:17 - 0069252 _____ () C:\Users\Kup\AppData\Local\Temp\Uninstall.exe
2016-08-21 15:06 - 2007-03-08 12:48 - 1835008 ____N (MedienTeam66) C:\Users\Kup\AppData\Local\Temp\Vorlagen_Explorer.exe
2016-08-21 16:59 - 2017-01-06 09:08 - 7097928 _____ (VS Revo Group                                               ) C:\Users\Kup\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-05 18:08

==================== Ende von FRST.txt ============================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Kup (12-02-2017 16:37:46)
Gestartet von C:\Users\Kup\Downloads
Windows 10 Pro Version 1511 (X64) (2016-07-30 05:21:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-583952228-453429937-903198711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-583952228-453429937-903198711-503 - Limited - Disabled)
Gast (S-1-5-21-583952228-453429937-903198711-501 - Limited - Disabled) => C:\Users\Gast
Kup (S-1-5-21-583952228-453429937-903198711-1002 - Administrator - Enabled) => C:\Users\Kup

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

100 Vertragsvorlagen und juristische Schreiben (HKLM-x32\...\100 Vertragsvorlagen und juristische Schreiben_is1) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.30 - ASUS)
calibre (HKLM-x32\...\{C5EAF3E8-7DA7-4E44-AF72-B3F124DDA463}) (Version: 2.60.0 - Kovid Goyal)
Easy Photo Scan (HKLM-x32\...\{1021AA9F-6A0A-4128-B89B-1A05A8DD1770}) (Version: 1.00.0009 - Seiko Epson Corporation)
ELAN Touchpad 15.9.6.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.9.6.1 - ELAN Microelectronic Corp.)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.03 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-342 343 345 Series Printer Uninstall (HKLM\...\EPSON XP-342 343 345 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Führerschein Trainer Version 2015.04 (HKLM-x32\...\Führerschein Trainer_is1) (Version: 2015.04 - theorie24 GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hoffmans Lotto-Experte EJ V1.20 (HKLM\...\Hoffmanns Lotto-Experte EuroJackpot_is1) (Version:  - Hoffmann Software - Eppendorf)
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.50.2 - JMicron Technology Corp.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-583952228-453429937-903198711-1002\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.308.2 - Tracker Software Products Ltd)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skypeâ„¢ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.0.4 - UltraDefrag Development Team)
USB 2.0 2.0M UVC WebCam (HKLM\...\USB 2.0 2.0M UVC WebCam) (Version:  - )
USB 2.0 VGA UVC WebCam (HKLM\...\USB 2.0 VGA UVC WebCam) (Version:  - )
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebAutomat 2.0 (HKLM-x32\...\WebAutomat_is1) (Version:  - Hoffmann Software - Eppendorf)
WGW Deutsch 1 (HKLM-x32\...\{64F974D4-135B-4BB9-9791-CD94AEBDAE5C}) (Version: 1.00.0000 - TOPOS)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-2 - BitNami)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10936C7D-9B73-425E-B148-37B0F26D8624} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe 
Task: {28AEAB42-A793-49D6-95E6-1C2DB154A2C6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {29095B1C-A218-44A9-8693-FC215CD31B48} - System32\Tasks\EPSON XP-342 343 345 Series Update {B2140A29-4C45-421E-8C47-83F8BCD9FD1A} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {46FBE124-7B71-4B8A-B403-C3AAE838575B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {4AAE3885-23BD-47EC-80A9-3FBB2900B7F1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {4CAE6205-173A-4891-8E90-82087EE87AFE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {5791C22E-4F79-4B48-B151-4DD0E4422B57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {59438288-78A5-44BE-A08D-D44836F4182D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {5C14F47C-0AF0-4991-BACA-9DC893D3A832} - System32\Tasks\{E8F6E3E3-EF63-4A55-A5BF-F5F0C3CBF2A2} => pcalua.exe -a C:\Treiber\Webcam\DrvInst.exe -d C:\Treiber\Webcam
Task: {5C86E2A9-F38E-4F23-A54F-B508F17577DD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {68E5267F-FE9F-47C7-AD35-B6035597A806} - System32\Tasks\{CCF558BF-DC1E-4D13-B88E-2BE69C1EB577} => pcalua.exe -a E:\setup.exe -d E:\
Task: {75A3D20F-576F-45BC-9DE8-B40808A7975E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {7853CDD0-97CA-4DA8-9FF2-1A64608B45E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {792A604C-ACA6-48B9-9FCC-FC7722178B85} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7C1C15C5-FB90-49D3-9297-33C141A9D54B} - System32\Tasks\{8579CB83-A55E-4193-8BA7-FCA87C8B6956} => pcalua.exe -a "D:\Anstoss 3 neu\anstoss3.exe" -d "D:\Anstoss 3 neu"
Task: {8261510A-4E82-4145-B0C6-3169100C0D93} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {884F3966-5B5C-4690-AA60-27AE6BEA339A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9D02A400-C11D-4C6B-BAD3-B58A4D3FE28E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A2A72F09-B0A7-41BB-A466-B5A51873B8BA} - System32\Tasks\EPSON XP-342 343 345 Series Update {A8720F94-CDF5-440A-A811-7C9F17CEDE17} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {B8CEDA26-AB71-4047-B3B8-41DEA103F692} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {CECEF3EA-77D7-40A5-BAC5-36A9F6EAA91C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {D0E38D53-C00A-421D-A2B8-C0E154D75DD9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D2EDE184-4C1A-4092-8B4A-9AE480FE1A15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D42C388F-F99C-45B2-A8E6-3A02A99D23F9} - System32\Tasks\{4E37E770-A693-4B95-BD62-E7EB0B6AED49} => pcalua.exe -a "D:\ANSTOSS 3\anstoss3.exe" -d "D:\ANSTOSS 3"
Task: {D7A0F185-40B8-4DE7-8AF5-1CA149B134EF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D96F1E6D-5001-426D-9EB7-E7A4C3929582} - System32\Tasks\{A8B19C79-8D0B-4442-824B-A6A75DBEFB09} => pcalua.exe -a C:\Treiber\DrvInst.exe -d C:\Treiber
Task: {FC63D9B3-F890-4991-841D-0D1DA3E8B5B6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {A8720F94-CDF5-440A-A811-7C9F17CEDE17}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{A8720F94-CDF5-440A-A811-7C9F17CEDE17} /F:Update  WORKGROUP\DIETRICH$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {B2140A29-4C45-421E-8C47-83F8BCD9FD1A}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{B2140A29-4C45-421E-8C47-83F8BCD9FD1A} /F:Update  WORKGROUP\DIETRICH$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Kup\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SimCity Enhanced Deluxe Edition.lnk -> F:\Laufwerk D MC\Games\SimCity Complete Edition\SimCity Enhanced Deluxe Edition\simenh.bat (Keine Datei)
Shortcut: C:\Users\Kup\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SimCity Terrain Editor.lnk -> F:\Laufwerk D MC\Games\SimCity Complete Edition\SimCity Enhanced Deluxe Edition\terrain.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2011-06-22 10:44 - 2011-06-22 10:44 - 00034304 _____ () C:\WINDOWS\System32\sst2cl6.dll
2016-04-27 06:17 - 2016-04-27 06:17 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-27 06:17 - 2016-04-27 06:17 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-04-27 06:37 - 2016-04-27 06:37 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-27 06:17 - 2016-04-27 06:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-27 06:17 - 2016-04-27 06:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-27 06:17 - 2016-04-27 06:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-27 06:17 - 2016-04-27 06:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-27 06:17 - 2016-04-27 06:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-27 06:17 - 2016-04-27 06:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-04-27 06:37 - 2016-04-27 06:37 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-27 06:37 - 2016-04-27 06:37 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-07-28 15:31 - 00000840 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-583952228-453429937-903198711-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Kup\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "RealTimes.lnk"
HKU\S-1-5-21-583952228-453429937-903198711-1002\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-583952228-453429937-903198711-1002\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{C81D55DB-C483-4E9C-8E6A-7A4BD973DF6D}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E5BC2CEB-742B-4186-96A5-F3E21161381B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{D32D9F19-BADD-4CB9-8436-F80B74C766BF}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E0007771-93AE-4490-A9C0-1BA8053633AF}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{9AB4693D-9E8C-4AE0-99CE-EEF56833F4F0}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7550DA60-6223-4D2E-AB73-83D853459EE7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{F98B54F8-5AFB-4116-B2C0-407A550408A2}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{BB5D1B9F-06D4-42B6-9228-DA184E7E6CDF}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A7962536-F2BA-4AD6-85AA-8EB7634E4614}C:\xampp\mysql\bin\mysqld.exe] => C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{955EDC46-A697-46B0-A8F0-A7ACB56DDEF1}C:\xampp\mysql\bin\mysqld.exe] => C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{C0574BBE-7832-4723-B523-114A03B38036}C:\xampp\apache\bin\httpd.exe] => C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{A76F2DA2-6A59-4306-AC73-D18D66A4C7EB}C:\xampp\apache\bin\httpd.exe] => C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{149C15AD-DF9B-463F-9165-5A068EF004B4}C:\users\kup\appdata\local\temp\rar$exa0.001\dynamo.exe] => C:\users\kup\appdata\local\temp\rar$exa0.001\dynamo.exe
FirewallRules: [TCP Query User{7043DAD5-223E-41D9-8D2F-82196BC099CE}C:\users\kup\appdata\local\temp\rar$exa0.001\dynamo.exe] => C:\users\kup\appdata\local\temp\rar$exa0.001\dynamo.exe
FirewallRules: [UDP Query User{1AFFB45B-85E4-442F-BB3A-CBBCCD068B55}C:\users\kup\appdata\local\temp\rar$exa0.001\iometer.exe] => C:\users\kup\appdata\local\temp\rar$exa0.001\iometer.exe
FirewallRules: [TCP Query User{16C9E7AD-52DB-4D30-8698-9EB0653F4917}C:\users\kup\appdata\local\temp\rar$exa0.001\iometer.exe] => C:\users\kup\appdata\local\temp\rar$exa0.001\iometer.exe
FirewallRules: [UDP Query User{55C50337-41C6-4290-BB62-B49C57599536}C:\users\kup\appdata\local\temp\rar$exa0.279\dynamo.exe] => C:\users\kup\appdata\local\temp\rar$exa0.279\dynamo.exe
FirewallRules: [TCP Query User{05EDFAF5-10A4-42A0-86A4-30C9E236E3A5}C:\users\kup\appdata\local\temp\rar$exa0.279\dynamo.exe] => C:\users\kup\appdata\local\temp\rar$exa0.279\dynamo.exe
FirewallRules: [UDP Query User{2087160A-B141-4EF4-ADA3-000BD9EDD8CA}C:\users\kup\appdata\local\temp\rar$exa0.279\iometer.exe] => C:\users\kup\appdata\local\temp\rar$exa0.279\iometer.exe
FirewallRules: [TCP Query User{571F0A44-FEA2-48AF-BCB5-0E13DA869DE4}C:\users\kup\appdata\local\temp\rar$exa0.279\iometer.exe] => C:\users\kup\appdata\local\temp\rar$exa0.279\iometer.exe
FirewallRules: [UDP Query User{3C664A16-39B4-4204-A6B5-AEC8FA1D1520}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{034B9632-4570-4395-B606-375CA8016C6A}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{2D306D7F-5AC9-4473-9B5B-43DBAB739836}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{6F089EC0-9E56-48BA-8551-906179DC65E0}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{207150A8-8E76-46C3-87A3-176F541AEDF5}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F052DC38-3019-45E9-8AB7-D622874B0A5F}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{0BC8856B-39BC-4239-BAFA-9B7729F8A8A9}C:\windows\system32\runtimebroker.exe] => C:\windows\system32\runtimebroker.exe
FirewallRules: [UDP Query User{670CA95D-A099-480E-BF35-58A4FEBCA290}C:\windows\system32\runtimebroker.exe] => C:\windows\system32\runtimebroker.exe
FirewallRules: [{E0CCE251-FCDA-450A-9F45-B58CFE16C729}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D3D88429-80C3-440D-9D1A-4EAD4DF712CB}] => C:\Users\Kup\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{4D0C3D4C-193B-448E-B0EA-C6304009EDC0}] => C:\Users\Kup\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{DFA2A017-8A12-499D-AA47-56724711D6B7}] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{6E50510E-EBEC-44D3-ABA6-D4DAF4D97ADC}] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{FD2DEAE5-DDD4-4292-895B-5367B0163076}] => C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{8F759551-9D18-4B9C-B079-71E5676E957E}] => C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/12/2017 12:44:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DIETRICH)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/12/2017 12:32:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4
Name des fehlerhaften Moduls: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001eb400
ID des fehlerhaften Prozesses: 0xf18
Startzeit der fehlerhaften Anwendung: 0x01d284becb5dbe21
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
Berichtskennung: 49840dd6-fd14-4929-96d3-5c90864f2950
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/11/2017 01:03:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 51.0.1.6234, Zeitstempel: 0x5888f707
Name des fehlerhaften Moduls: mozglue.dll, Version: 51.0.1.6234, Zeitstempel: 0x5888f27e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec83
ID des fehlerhaften Prozesses: 0x20e4
Startzeit der fehlerhaften Anwendung: 0x01d2841e2bbbd199
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: c717c6a7-0f82-43f1-b5c2-15c9e87b81fb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2017 05:38:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: taskhostw.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d756
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000227d5
ID des fehlerhaften Prozesses: 0x850
Startzeit der fehlerhaften Anwendung: 0x01d283577fc53285
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\taskhostw.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9d220d79-de3b-4e2c-82f5-08c14610619f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2017 01:09:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DIETRICH)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/06/2017 09:49:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 51.0.1.6234, Zeitstempel: 0x5888f707
Name des fehlerhaften Moduls: mozglue.dll, Version: 51.0.1.6234, Zeitstempel: 0x5888f27e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec83
ID des fehlerhaften Prozesses: 0x4c4
Startzeit der fehlerhaften Anwendung: 0x01d2802e540b4ca8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 264c5b49-17eb-4af3-a11f-5ad05e91980f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/06/2017 09:49:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 51.0.1.6234 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16a8

Startzeit: 01d2802e41c46e8a

Beendigungszeit: 46

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: b7f6a6bb-ec2d-11e6-82e1-20cf30178736

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (02/03/2017 11:31:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.17.73.105 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1590

Startzeit: 01d27e27d104fea7

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: 74b6eab5-ea60-11e6-82e0-20cf30178736

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (01/31/2017 07:06:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DIETRICH)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/29/2017 08:51:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DIETRICH)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/12/2017 01:12:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2017 12:37:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2017 11:43:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_6f7001" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2017 11:43:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _6f7001" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2017 11:43:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_6f7001" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2017 11:43:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_6f7001" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2017 11:43:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2017 07:16:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2017 04:29:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_36721" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2017 04:29:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _36721" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-02-07 22:50:40.258
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-04 23:40:58.228
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-03 23:42:59.330
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-30 21:02:36.816
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-19 19:16:28.446
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-16 19:09:03.347
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-07 23:02:44.946
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-15 20:00:34.832
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-14 21:11:32.971
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-12 23:32:56.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 2988.54 MB
Verfügbarer physikalischer RAM: 1205.54 MB
Summe virtueller Speicher: 3500.54 MB
Verfügbarer virtueller Speicher: 1444.95 MB

==================== Laufwerke ================================

Drive c: (DJ) (Fixed) (Total:121.83 GB) (Free:65.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MC) (Fixed) (Total:156.25 GB) (Free:52.25 GB) NTFS
Drive f: (Seagate Expansion Drive) (Fixed) (Total:931.51 GB) (Free:62.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E0C5913D)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=121.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=486 MB) - (Type=27)
Partition 4: (Not Active) - (Size=156.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: F4161933)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Antwort

Themen zu Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt
abbruch, administrator, avast, avg, browser, cpu, defender, desktop, explorer, firefox, firewall, flash player, greatdealz, homepage, installation, internet, launch, mozilla, neustart, registry, scan, services.exe, software, svchost.exe, udp, windows, windowsapps, winlogon.exe


« Windows 7 : Browser funktionieren nicht ("Siteken") , Programme Versagen mehr und mehr | Computerleistung stark eingeschränkt und Mauszeiger bewegt sich selbständig »


Ähnliche Themen: Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt


  1. Starke Lags/Spikes seit ca. 1-2 Wochen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2016 (9)
  2. seit 4 Wochen keine Updates
    Plagegeister aller Art und deren Bekämpfung - 13.05.2016 (9)
  3. STarke Verlangsamung seit den letzten Wochen
    Log-Analyse und Auswertung - 18.04.2016 (10)
  4. Download seit Wochen nicht funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (9)
  5. Seit Wochen extrem verlangsamte Browser
    Log-Analyse und Auswertung - 17.08.2014 (7)
  6. Internet seit ein paar Wochen Langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (4)
  7. Internet Seit Wochen Plötzlich Langsam
    Log-Analyse und Auswertung - 29.02.2012 (1)
  8. Internet seit ca. 1 Wochen sehr langsam...
    Log-Analyse und Auswertung - 02.01.2011 (3)
  9. Was ist mit meinem USB Port los? Verzweiflung pur seit 3 Wochen!
    Alles rund um Windows - 25.05.2010 (30)
  10. Trojanermeldungen seit einigen Wochen
    Log-Analyse und Auswertung - 18.05.2010 (25)
  11. Mein i-net is seit wochen langsam PLS HELFEN !!!
    Log-Analyse und Auswertung - 10.07.2009 (0)
  12. seit Wochen tr/runner auf meinem System
    Log-Analyse und Auswertung - 16.05.2009 (3)
  13. Langsames Internet seit 4 Wochen
    Log-Analyse und Auswertung - 12.10.2008 (0)
  14. PC seit 2 Wochen ungewöhnlich langsam!!!
    Log-Analyse und Auswertung - 01.09.2008 (1)
  15. Seit gestern erhebliche Probleme
    Log-Analyse und Auswertung - 27.12.2007 (1)
  16. Seit Wochen Probleme
    Log-Analyse und Auswertung - 21.09.2007 (6)
  17. seit Wochen stürzt Laptop ab...
    Log-Analyse und Auswertung - 04.04.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt - Hallo, wie oben schon beschrieben, muckt unser Laptop rum. Z.B. startet er gelegentlich ohne Vorwarnung neu, im Internet kriegt er Aussetzer woraufhin der Browser für kurze Zeit nicht reagiert und - Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt...
Archiv
Du betrachtest: Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55