| |
| |||||||
Log-Analyse und Auswertung: Myfilestore.com Virus eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.03.2017, 22:58
| #1 |
 |  Myfilestore.com Virus eingefangen? Guten Abend, meine Frau hat heute in Google eine Anleitung für den Spielzeug-Traktor unseres Sohnes gesucht. Sie hat dann auf einen Link zu einem Forum geklickt (www.modelltruck.net) und wurde auf Myfilestore weitergeleitet. Die Seite kam ihr komisch vor und sie weiß nicht genau was sie dann angeklickt hat. Im Verlauf habe ich die folgenden beiden (auffälligen?) Links gefunden: hxxp://myfilestore.com/download.php?id=57352d56 hxxp://nv.msghbsuasively.download/9557/1035/anl1/j5wcey/1225 Ich habe dann gegoogelt und gelesen, dass es sich um einen Virus handeln könnte und habe den Firefox wieder zurückgesetzt (der Verlauf blieb aber erhalten). Wie kann ich feststellen, ob der PC von einem Virus befallen wurde, bislang hat sich das Verhalten von Firefox nicht verändert bzw. der Virenscanner Bitdefender hat auch keinen Virus gefunden (habe aber auch gelesen, dass der Virus die Virenscanner usw. ausschalten kann). Vielen Dank schon mal für Eure Hilfe! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Silvia (Administrator) auf SILVIA-PC (09-03-2017 22:38:16)
Gestartet von C:\Users\Silvia\Downloads
Geladene Profile: Silvia (Verfügbare Profile: Silvia & DefaultAppPool)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dropbox, Inc.) C:\Users\Silvia\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dropbox, Inc.) C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\Dropbox.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Dropbox, Inc.) C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\Dropbox.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-08-28] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Run: [Dropbox Update] => C:\Users\Silvia\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.)
HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Silvia\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Silvia\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Silvia\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-12-26]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-04-13]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-02-25]
ShortcutTarget: Dropbox.lnk -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{d96e33c9-9c49-41b5-9ccb-f54ed90cc9d8}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> {0CD413A5-25C0-4513-A268-CED8EFAF18A8} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\270o59bb.default-1489091303183 [2017-03-09]
FF NewTab: Mozilla\Firefox\Profiles\270o59bb.default-1489091303183 -> chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Extension: (WEB.DE MailCheck) - C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\270o59bb.default-1489091303183\Extensions\toolbar@web.de [2017-03-09] [ist nicht signiert]
FF Extension: (UITBAutoInstaller) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-06-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-12-26] [ist nicht signiert]
FF HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\windows\system32\npDeployJava1.dll [2013-07-28] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-09-09] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3883544 2016-12-22] (devolo AG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1100392 2016-10-28] (Bitdefender)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [111320 2016-01-22] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1574744 2016-01-29] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1622512 2016-01-22] (BitDefender)
R3 avckf; C:\WINDOWS\System32\DRIVERS\avckf.sys [806344 2016-01-22] (BitDefender)
S3 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [115800 2015-12-03] (BitDefender LLC)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2015-09-28] (Riverbed Technology, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-02-09] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\WINDOWS\System32\drivers\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-09 22:40 - 2017-03-09 22:39 - 00003574 _____ C:\Users\Silvia\Desktop\Bitdefender 1489095559_1_01.xml
2017-03-09 22:38 - 2017-03-09 22:39 - 00018214 _____ C:\Users\Silvia\Downloads\FRST.txt
2017-03-09 22:38 - 2017-03-09 22:38 - 00000000 ____D C:\FRST
2017-03-09 22:37 - 2017-03-09 22:37 - 02423808 _____ (Farbar) C:\Users\Silvia\Downloads\FRST64.exe
2017-03-09 21:33 - 2017-03-09 21:33 - 00097882 _____ C:\ProgramData\1489091590.bdinstall.bin
2017-03-09 21:28 - 2017-03-09 21:28 - 00000000 ____D C:\Users\Silvia\Desktop\Alte Firefox-Daten
2017-03-03 11:11 - 2017-03-03 11:11 - 00032740 _____ C:\Users\Silvia\Downloads\Dinkel Pizzateig - 2016-09-10.pdf
2017-02-25 09:20 - 2017-02-25 09:20 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-23 20:17 - 2017-02-23 20:48 - 00000000 ____D C:\Users\Silvia\Desktop\Igel Fotostick
2017-02-15 10:14 - 2017-02-15 10:14 - 00002221 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-15 10:14 - 2017-02-15 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-09 22:34 - 2016-03-25 17:32 - 00000000 ____D C:\Program Files\Bitdefender Agent
2017-03-09 22:04 - 2016-10-14 23:44 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-09 20:36 - 2013-09-18 18:17 - 00000000 ___RD C:\Users\Silvia\Dropbox
2017-03-09 15:16 - 2012-08-19 15:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-09 15:15 - 2016-11-24 11:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-03-09 15:07 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-09 15:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-09 15:05 - 2013-05-20 16:16 - 02426440 _____ C:\Users\Silvia\Desktop\bitdefender_antivirus2013.exe
2017-03-09 10:17 - 2015-06-12 22:02 - 00000000 ____D C:\Users\Silvia\AppData\Local\Dropbox
2017-03-01 12:03 - 2016-10-14 23:52 - 00000000 ____D C:\Users\Silvia
2017-03-01 11:23 - 2016-07-16 07:04 - 00131072 _____ C:\WINDOWS\system32\config\ELAM
2017-03-01 11:20 - 2016-10-15 00:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-01 11:20 - 2012-08-19 11:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-25 09:41 - 2013-09-18 18:15 - 00000000 ____D C:\Users\Silvia\AppData\Roaming\Dropbox
2017-02-24 09:05 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-24 09:01 - 2013-07-28 21:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 22:07 - 2012-08-22 20:49 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 20:49 - 2014-08-18 15:46 - 00000000 ____D C:\Users\Silvia\AppData\Local\Adobe
2017-02-23 20:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-23 20:41 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-18 11:09 - 2016-12-07 07:42 - 00003280 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-18 11:08 - 2016-03-06 13:22 - 00002421 _____ C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-18 11:08 - 2016-03-06 13:22 - 00000000 ___RD C:\Users\Silvia\OneDrive
2017-02-15 10:14 - 2012-08-19 07:37 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-09 13:42 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-08 11:13 - 2015-10-23 20:04 - 00000000 ____D C:\Users\Silvia\AppData\Local\Nero
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-04-19 08:08 - 2012-04-19 08:08 - 141590843 _____ () C:\Program Files\openofficeorg1.cab
2012-04-19 07:59 - 2012-04-19 07:59 - 3125248 _____ () C:\Program Files\openofficeorg34.msi
2012-04-19 07:59 - 2012-04-19 07:59 - 0473600 _____ () C:\Program Files\setup.exe
2012-04-19 07:59 - 2012-04-19 07:59 - 0000290 _____ () C:\Program Files\setup.ini
2016-05-23 20:52 - 2016-05-23 20:52 - 0000385 _____ () C:\Users\Silvia\AppData\Roaming\user_gensett.xml
2012-10-07 17:24 - 2012-10-07 17:24 - 0000393 _____ () C:\Users\Silvia\AppData\Local\HamsterVideoConverterSettings.cfg
2016-04-14 18:41 - 2016-04-14 18:41 - 0627349 _____ () C:\ProgramData\1460653227.bdinstall.bin
2016-06-15 06:33 - 2016-06-15 06:33 - 0026781 _____ () C:\ProgramData\1465968770.bdinstall.bin
2017-03-09 21:33 - 2017-03-09 21:33 - 0097882 _____ () C:\ProgramData\1489091590.bdinstall.bin
2016-09-20 11:32 - 2016-09-20 11:32 - 0026838 _____ () C:\ProgramData\agent.1474367523.bdinstall.bin
2016-11-02 14:41 - 2016-11-02 14:41 - 0028759 _____ () C:\ProgramData\agent.1478094058.bdinstall.bin
2016-10-14 23:48 - 2016-10-14 23:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-12-26 18:49 - 2014-12-26 21:42 - 0000836 _____ () C:\ProgramData\hpzinstall.log
2011-11-03 19:44 - 2011-11-03 19:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 19:37 - 2011-11-03 19:37 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 19:41 - 2011-11-03 19:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 19:38 - 2011-11-03 19:41 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 19:42 - 2011-11-03 19:44 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-09 10:39
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Silvia (09-03-2017 22:40:45)
Gestartet von C:\Users\Silvia\Downloads
Windows 10 Home Version 1607 (X64) (2016-10-14 23:30:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-983883370-204824152-491102941-503 - Limited - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-983883370-204824152-491102941-1002 - Limited - Enabled)
Silvia (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Silvia
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender-Virenschutz (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender-Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
4500_G510af_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510af (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
Albelli Fotobücher (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli)
ALDI Bestellsoftware 4.12.2 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.12.2 - ORWO Net)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.26.1423 - Bitdefender)
Bitdefender Antivirus Plus 2015 (HKLM\...\Bitdefender) (Version: 19.6.0.326 - Bitdefender)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Build-a-lot (x32 Version: 2.2.0.82 - WildTangent) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.2.0 - devolo AG)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
ELAN Touchpad driver X64 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
Farm Frenzy (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Finanzplaner PRO (HKLM-x32\...\Finanzplaner PRO) (Version: - FinanzPortal24 GmbH)
FLV Player 2.0 (build 25) (HKLM-x32\...\FLV Player) (Version: 2.0 (build 25) - Martijn de Visser)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
fotokasten comfort 5.0 (HKLM-x32\...\fotokasten comfort_is1) (Version: - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510a-f (HKLM\...\{C98517B6-DCE9-49B7-B19E-E384178D3986}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
John Deere Drive Green (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0.6273 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 2016 (HKLM-x32\...\{049045D5-0C46-4E78-A83F-83E993D91A7F}) (Version: 17.0.02300 - Nero AG)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Peggle (x32 Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sweet Home 3D version 4.3 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
Wajam (HKLM-x32\...\Wajam Web Enhancer) (Version: 1.3.0.94 (i1.0) - Wajam) <==== ACHTUNG
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (x32 Version: - WildTangent) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{E47A3570-59A0-4948-A678-A930FEE8AAC7}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{B999EF65-7140-47E1-BED0-6A32E64A0D7D}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07DA5524-FFB1-4CE3-B07B-BBE2C29E5385} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {1399D005-9179-4EB0-B62B-C71085F1CB81} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core1d238be2862dc7c => C:\Users\Silvia\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.)
Task: {1B0CAC01-78B1-46EA-AAD0-A5C0C9A9EEBD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {1BBE6E19-EAC8-48F9-A650-29AC264EC91B} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {1C267C23-B5F9-41FF-A4D5-92C4B112F598} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1ED078EF-C616-449A-9E71-3FF7CE79AF8D} - System32\Tasks\{877C8A6D-9FA5-41CA-8842-83A5F8A9F7E0} => pcalua.exe -a C:\Users\Silvia\Documents\dbgview\DBGVIEW.EXE -d C:\Users\Silvia\Documents\dbgview
Task: {27018021-93D3-4181-A414-70E233096DA8} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {2E4CFDEB-63DC-4061-BBED-999970D6C986} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2013\bdproductdata.exe
Task: {2F0D4068-C9FA-4B45-A7FC-625D0F57B02A} - System32\Tasks\{EE305C4B-2645-4AD4-AB31-8774E0D9EF4D} => pcalua.exe -a C:\windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Ahead\Nero StartSmart\NeroStartSmart.exe"
Task: {2FFC7E9B-A48E-4878-86E7-5B5FD9C7CFF1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Easy Support Center\SSCKbdHk.exe
Task: {3F0C9060-E8B5-4D4D-B60B-15ED2B085296} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {40CA2C1C-8985-452E-B5F1-23E374E19F48} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {43C4CCEB-42BC-4680-93D3-1C620439C826} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {44EF540E-C6D8-4717-9B55-5525DA621CDE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {4A1A75AC-E505-48A8-ACAD-2FB594C0BB58} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {4BD94884-E059-4F7C-8455-62E2AA5A3DBE} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-23] (Adobe Systems Incorporated)
Task: {54D5411A-538D-4D2E-B0C2-D79A683DEEF9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {5996EC8B-1C65-4C80-84F9-96E88B7A1A86} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {5BC2FF85-E692-4FA0-B1F6-0F38E6B98D34} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6300AB21-F4AE-4D28-97B2-6921A3833149} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {6F6E5A96-BEC4-4BEF-BEE2-47968000AD22} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {73CC6AD6-7914-402D-B519-52F325732A2B} - System32\Tasks\{C7DA0173-A309-4F90-B5F2-89918793E3A1} => launchwinapp.exe hxxps://ui.skype.com/ui/0/7.30.0.105.411/de/abandoninstall?page=tsProgressBar
Task: {7556EB99-AC76-4EE7-9CB3-0B4CCE2DCDB0} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {75B74FA7-121A-45AF-A58F-CE8474E83919} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {850E9F07-2096-4FE9-A733-FE077D4AABE5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {85E7851F-6507-45F7-B071-77F75A503F5B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8748D2C8-7B61-46D6-8560-B806F3E45DC2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {881323E1-6913-4B08-9348-3BBEDA2FED8C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {8B334E28-4173-4E7B-B70D-2239A7897ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {9A651807-3F5E-4BD4-AAAF-938487ACD279} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9C7B57B7-F799-4A6C-929D-59D86F528183} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9D3B18C5-480C-4532-A960-D319D34E5EE7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {9FED81DA-52A7-4C9D-8AB0-16EFCF8E0626} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {A2A0F0F1-0AD4-4693-9963-A68C0DEBC0CE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {AB30CF4B-78EE-43C6-84AF-18B9600D7A09} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {AC2B6A0D-936A-493E-AEBC-22346C4B382D} - System32\Tasks\{9DC4673D-89F6-4667-8059-6A8D8FCCA84B} => pcalua.exe -a C:\Users\Silvia\Downloads\p-std.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {AF8E0C35-0478-480E-AB08-8B82E504A785} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {B24C4704-4B41-438C-A0D8-EB1B1B19B584} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {BCF1F663-95A5-46DA-A8D2-EEE34805A0B3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C491C115-391E-4D12-8322-67457D3CA592} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA1d238be289e236d => C:\Users\Silvia\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.)
Task: {CB902C20-D63C-4BA9-ABDC-BF90E0F37791} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D00A0671-354F-4F46-90B3-CE483FFBB1D6} - System32\Tasks\{8E26E545-7CEE-4E2D-B6A1-5E627B7BAF4A} => pcalua.exe -a C:\Users\Silvia\Downloads\NeroClassic\nero60023.exe -d C:\Users\Silvia\Downloads\NeroClassic
Task: {D1A7B405-6102-4350-8033-19B49D45750C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D1E76148-5778-4CFB-BA87-2269DB3D4FD9} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {D64C454A-E02D-4972-99F7-BF6AEF595F22} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D89CE4B1-DC7B-42F9-98E6-F9C8DE7003A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DC02FBDE-D986-497A-9492-9186C3C240E6} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {DEF7D778-88F3-48E0-8236-1247220EDAA7} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {EE38C2DC-835A-47AA-83A0-1A102876D107} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F1B6F95C-CAB2-4BFF-AA66-C6BB1E217B19} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {F31AABE0-BE26-427E-8159-BF36BA8A0C32} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Silvia\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {F645E1B5-0C8C-49DE-8DF7-045D7C9C022E} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-10-21] (Bitdefender)
Task: {FB5C8F08-3D93-43D7-9E1F-FB95C61673F9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {FC32A813-B554-47A0-B581-AD88FB648F7B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core1d238be2862dc7c.job => C:\Users\Silvia\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA1d238be289e236d.job => C:\Users\Silvia\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-14 18:19 - 2015-11-04 13:06 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2016-04-14 18:18 - 2013-09-03 13:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2016-04-14 18:19 - 2016-03-02 15:08 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2017-02-07 16:40 - 2017-02-07 16:40 - 01008448 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02451_005\ashttpbr.mdl
2017-02-07 16:40 - 2017-02-07 16:40 - 00541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02451_005\ashttpdsp.mdl
2017-02-07 16:40 - 2017-02-07 16:40 - 03243920 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02451_005\ashttpph.mdl
2017-02-07 16:40 - 2017-02-07 16:40 - 01544568 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02451_005\ashttprbl.mdl
2015-08-21 21:09 - 2015-08-21 21:09 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-08-21 21:09 - 2015-08-21 21:09 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2011-11-03 19:41 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 12:22 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 12:22 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:22 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-15 00:32 - 2016-10-15 00:32 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-16 11:07 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2014-04-13 08:41 - 2015-04-14 10:05 - 01428760 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2015-08-21 21:09 - 2015-08-21 21:09 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-02-28 11:15 - 2017-03-01 10:04 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-02-28 11:15 - 2017-03-01 10:04 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-02-28 11:15 - 2017-03-01 10:04 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-06-03 15:18 - 2016-06-03 19:59 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-02-28 11:15 - 2017-03-01 10:04 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-02-28 11:15 - 2017-03-01 10:04 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-03-09 23:19 - 2016-03-09 23:21 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-01-16 11:05 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-16 11:05 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-16 11:05 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-16 11:05 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-16 11:05 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-16 11:05 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 09741592 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-04-13 08:35 - 2015-04-14 10:06 - 03929880 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-04-13 08:36 - 2015-04-14 10:05 - 00035608 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-04-13 08:36 - 2015-04-14 10:05 - 00322840 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-04-13 08:36 - 2015-04-14 10:05 - 00309016 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 02872600 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-04-13 08:35 - 2014-02-11 10:53 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-04-13 08:35 - 2014-02-11 10:53 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-04-13 08:36 - 2015-04-14 10:05 - 00136472 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 02136856 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01960728 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-04-13 08:35 - 2014-02-11 10:53 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 04463896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01593624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 05308184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 02392344 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01171224 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01633560 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01117976 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01341720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01312536 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 07374616 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01296664 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-04-13 08:35 - 2015-04-14 10:05 - 01331480 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2017-02-25 09:19 - 2017-02-21 19:58 - 00802112 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\dropbox_watchdog.dll
2017-02-25 09:20 - 2017-01-25 22:03 - 00035792 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\_multiprocessing.pyd
2017-02-25 09:20 - 2017-01-25 22:03 - 00100296 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\_ctypes.pyd
2017-02-25 09:20 - 2017-01-25 22:03 - 00018888 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\select.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00019776 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\tornado.speedups.pyd
2017-02-25 09:20 - 2017-01-25 22:03 - 00694224 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\unicodedata.pyd
2017-02-25 09:19 - 2017-02-21 20:01 - 00020824 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-02-25 09:20 - 2017-01-25 22:04 - 00123856 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\_cffi_backend.pyd
2017-02-25 09:19 - 2017-02-21 20:01 - 01682768 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\cryptography.hazmat.bindings._openssl.pyd
2017-02-25 09:19 - 2017-02-21 20:01 - 00020816 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\cryptography.hazmat.bindings._padding.pyd
2017-02-25 09:20 - 2017-01-25 22:03 - 00145864 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\pyexpat.pyd
2017-02-25 09:19 - 2017-01-25 22:04 - 00019408 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\faulthandler.pyd
2017-02-25 09:20 - 2017-01-25 22:03 - 00116688 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\pywintypes27.dll
2017-02-25 09:20 - 2017-01-25 22:06 - 00105928 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32api.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winffi.crt.compiled._winffi_crt.pyd
2017-02-25 09:19 - 2017-02-21 20:01 - 00038712 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\fastpath.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00052544 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\psutil._psutil_windows.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00024528 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32event.pyd
2017-02-25 09:20 - 2017-01-25 22:03 - 00392144 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\pythoncom27.dll
2017-02-25 09:20 - 2017-01-25 22:06 - 00020936 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\mmapfile.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00116176 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32security.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00381760 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32com.shell.shell.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00124880 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32file.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32clipboard.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00175560 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32gui.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00030160 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32pipe.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00043472 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32process.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00048592 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32service.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00057808 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32evtlog.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32profile.pyd
2017-02-25 09:19 - 2017-02-21 20:01 - 00246608 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\breakpad.client.windows.handler.pyd
2017-02-25 09:19 - 2017-02-21 20:01 - 00027488 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-02-25 09:20 - 2017-01-25 22:05 - 00241104 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\_jpegtran.pyd
2017-02-25 09:19 - 2017-02-21 20:01 - 00022336 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\cpuid.compiled._cpuid.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00028616 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32ts.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 01826104 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtCore.pyd
2017-02-25 09:20 - 2017-01-25 22:04 - 00083912 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\sip.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 01972536 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtGui.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 03928896 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtWidgets.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00531264 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtNetwork.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00053072 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winrpcserver.compiled._RPCServer.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00025432 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00133432 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtWebKit.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00224064 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtWebKitWidgets.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00207680 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtPrintSupport.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winffi.user32.compiled._winffi_user32.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00069968 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\windisplaytoast.compiled._DisplayToast.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00021848 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00350152 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winxpgui.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00103232 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtWinExtras.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00023896 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winverifysignature.compiled._VerifySignature.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00025936 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\librsyncffi.compiled._librsyncffi.pyd
2017-02-25 09:20 - 2017-01-25 22:01 - 00036296 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\librsync.dll
2017-02-25 09:19 - 2017-02-21 20:01 - 00033112 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\enterprise_data.compiled._enterprise_data.pyd
2017-02-25 09:19 - 2017-01-27 03:02 - 00293392 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\EnterpriseDataAdapter.dll
2017-02-25 09:19 - 2017-02-21 20:01 - 00084288 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\dropbox_sqlite_ext.DLL
2017-02-25 09:20 - 2017-01-25 22:11 - 00017864 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\libEGL.dll
2017-02-25 09:20 - 2017-01-25 22:11 - 01631184 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\libGLESv2.dll
2017-02-25 09:20 - 2017-02-21 20:01 - 00042816 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtWebChannel.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00171336 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtWebEngineWidgets.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00357688 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtQml.pyd
2017-02-25 09:20 - 2017-01-25 22:06 - 00060880 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\win32print.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-02-25 09:20 - 2017-02-21 20:01 - 00546104 _____ () C:\Users\Silvia\AppData\Roaming\Dropbox\OldBinaries\bin_ou8vvt\bin\PyQt5.QtQuick.pyd
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\ALDI Bestellsoftware Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\Barchart-windows64-online.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\ccsetup402_slim.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\devolo-cockpit-v4-3-2.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\Dropbox 2.0.26.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\ElsterFormular-14.3.20130522u.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\ElsterFormular-16.0.20150113k.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\ElsterFormular-16.1.20150309u(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\ElsterFormular-16.1.20150309u.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\flvplayer_setup20_25.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\fotokasten_comfort_[2116]_5-0-6(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\fotokasten_comfort_[2116]_5-0-6.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\fotokasten_comfort_[2116]_5-3-13(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\fotokasten_comfort_[2116]_5-3-13.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\fotokasten_comfort_[2116]_5-4-8(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\fotokasten_comfort_[2116]_5-4-8.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\install_flashplayer15x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\install_flashplayer16x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\install_flashplayer17x32au_mssa_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\jre-7u25-windows-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\jxpiinstall(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\jxpiinstall(2).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\jxpiinstall(3).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\jxpiinstall(4).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\jxpiinstall(5).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\jxpiinstall(6).exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\Nero Burning ROM Classic - CHIP-Installer.exe:BDU [1]
AlternateDataStreams: C:\Users\Silvia\Downloads\Nero2016-17.09.2015_stub_trial.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\OJ4500vG510a-f_Full_13.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\SkypeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Silvia\Downloads\SuperTuxKart - CHIP-Installer.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Silvia\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{bbeb6448-8619-4f01-847d-26d45d85e6ac}.JPG
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{A16D0D75-C1D3-4A9C-897C-F38B6B7C302C}C:\users\silvia\appdata\local\temp\rarsfx2\x64\pcsftool.exe] => (Allow) C:\users\silvia\appdata\local\temp\rarsfx2\x64\pcsftool.exe
FirewallRules: [TCP Query User{98E7D470-75B0-4BB0-BE29-C28E75AEB3DE}C:\users\silvia\appdata\local\temp\rarsfx2\x64\pcsftool.exe] => (Allow) C:\users\silvia\appdata\local\temp\rarsfx2\x64\pcsftool.exe
FirewallRules: [UDP Query User{AFE7F784-2B6E-48F6-BFE6-1968B18CC041}C:\users\silvia\appdata\local\temp\rarsfx2\x32\pcsftool.exe] => (Allow) C:\users\silvia\appdata\local\temp\rarsfx2\x32\pcsftool.exe
FirewallRules: [TCP Query User{E7F1EFFC-6FBA-447A-BF70-0265D3DC85C6}C:\users\silvia\appdata\local\temp\rarsfx2\x32\pcsftool.exe] => (Allow) C:\users\silvia\appdata\local\temp\rarsfx2\x32\pcsftool.exe
FirewallRules: [{3DE67F7C-1488-4DB3-8A2A-45192F3C651A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D3A12754-2A57-4885-842D-8AA3ED44C871}] => (Allow) LPort=2869
FirewallRules: [{8CB8640B-5C1D-444A-B969-A40FEEF028E5}] => (Allow) LPort=1900
FirewallRules: [{B643C5E9-D117-47DF-89E0-DC8BD5C27470}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{27897909-3333-4AB8-8321-4ED5F0AB237E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{D2BB4FB1-3B6F-4E99-96DC-654F3AC31DD7}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{6B62A0E8-45BC-49F9-BE74-CA06218D7D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{F75725D7-C713-4B7A-A979-7AC3FD886125}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AF38764D-0E9B-4084-9CF7-D1E41BEFEF7C}] => (Allow) C:\Users\Silvia\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8A8D2863-ABB3-42AE-9AF9-B0FC317B9A85}] => (Allow) C:\Users\Silvia\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{6F44C9FA-6900-4321-A40C-71E5F3DB4229}C:\users\silvia\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\silvia\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{7353BFF7-2E8E-4604-A87C-628D1E18F507}C:\users\silvia\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\silvia\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BB3CDDFB-E575-40E3-AF96-EC124AB8C478}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{5052DC34-BEE9-46AB-BC41-0D6B6F3B846A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{EAE81B79-64EC-438E-A279-0A664CF0C0D9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{86ED9D49-92A7-4795-8D83-91E5ACCB5421}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{CBE5E590-C360-4CB0-8591-6BC691AB48C2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{40FA4886-B709-4285-8700-D20A7C899841}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A7715B9B-E135-4400-B655-AF23B91BEBF6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{790121A4-D0C5-40FC-B4AB-9059390D3A99}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D9903537-FE85-4551-B81A-0FBE70F225DA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{61B662C9-1F70-4783-B60D-F237E452A5EC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{92B05612-90E6-4B02-B1C6-C10FCE2412B1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{44B923AA-F630-4A7E-B14F-81087372D9FD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{432836EF-DB58-46EA-9A8B-90E59020A33A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{A3E06F3E-E1F8-4C7C-83E8-27E4EB22A92D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{54E57F93-0567-445C-8DBB-B0058587755D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D10B9EFF-85DE-4FF1-ABC2-F35CA80134F0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{EA26F5D1-A803-4CFB-AAFD-836AB0F952A3}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{34663BF6-BB6C-4F3D-84B3-677582D5C4BF}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{DE3C447D-EA6C-4A34-8249-984D573D6C9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{17A526AA-66AE-4A46-B440-773E6F9EC345}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{02781F3E-E8F8-43B7-8A1F-45F972297ED2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E8296320-6604-4439-9EFD-3F63642BC566}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{85D703B9-2D95-4D9C-BA1B-1CF974F4EBF4}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{E3AC5DB4-4351-4F61-8C01-4547B18AF1F5}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{00E90E81-6EB7-4406-B084-4819A7E6CC17}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{E3D334F6-4CEE-4F33-B199-9C4921992BF3}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
==================== Wiederherstellungspunkte =========================
13-02-2017 12:24:37 Geplanter Prüfpunkt
23-02-2017 22:00:27 Windows Update
01-03-2017 20:02:06 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/09/2017 10:53:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Silvia-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/02/2017 12:01:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Silvia-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/01/2017 08:04:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (03/01/2017 11:23:17 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/01/2017 11:23:17 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/01/2017 11:23:17 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/01/2017 11:23:16 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/01/2017 11:23:16 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/01/2017 10:23:12 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (02/28/2017 11:20:24 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Systemfehler:
=============
Error: (03/09/2017 08:34:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 03:14:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 03:11:00 PM) (Source: DCOM) (EventID: 10010) (User: Silvia-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/09/2017 03:11:00 PM) (Source: DCOM) (EventID: 10010) (User: Silvia-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/09/2017 03:11:00 PM) (Source: DCOM) (EventID: 10010) (User: Silvia-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/09/2017 03:10:59 PM) (Source: DCOM) (EventID: 10010) (User: Silvia-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/09/2017 02:50:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/09/2017 10:16:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/08/2017 11:54:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/07/2017 08:58:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3563.8 MB
Verfügbarer physikalischer RAM: 1439 MB
Summe virtueller Speicher: 7147.8 MB
Verfügbarer virtueller Speicher: 4336.94 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:178 GB) (Free:87.26 GB) NTFS
Drive d: () (Fixed) (Total:266.26 GB) (Free:72.32 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)
==================== Ende von Addition.txt ============================
Geändert von cosinus (10.03.2017 um 14:17 Uhr) Grund: CODE-Tags |
| Themen zu Myfilestore.com Virus eingefangen? |
| .dll, antivirus, ccsetup, defender, desktop, explorer, firefox, flash player, google, home, installation, mozilla, myfilestore, myfilestore.com, port, prozesse, realtek, registry, rundll, scan, schutz, services.exe, super, symantec, system, virus, windows, windowsapps, winlogon.exe, wiso |
Baum-Darstellung