| |
| |||||||
Log-Analyse und Auswertung: Ein Link - 7 Tabs offen. Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.10.2017, 13:49
| #1 |
 |  Ein Link - 7 Tabs offen. Trojaner? Hallo, vor mir steht der PC meiner Freundin, und wir kommen mit einem Problem nicht weiter. Wenn wir auf einen Link klicken, gehen 7 Tabs mit auf - von Seiten wie google.de.smtp-host.vx***.silicon-valley-domains-zulu-sat-exujgkc6.com, sunmaker.com, youlucky2014.com und so weiter. Wahrscheinlich ein Trojaner irgendwo, richtig? Kann mir jemand helfen, den loszuwerden? Schöne Grüße, Kubuntufan === Hier die Datei FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-10-2017
durchgeführt von Kathrin (Administrator) auf WORKER (01-10-2017 14:45:52)
Gestartet von C:\Users\Kathrin\Downloads
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXSPMGT.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXTCS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\PSDrt.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\SpTNA.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(© 2015 Microsoft Corporation) C:\Users\Kathrin\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Side Sync\SideSync.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Mini S Note\MiniSNoteAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe
() C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe
() C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13286472 2013-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_SRSSA] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2863464 2012-12-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Bitcasa] => C:\Program Files\Bitcasa\Bitcasa.exe [4365824 2012-12-27] (Bitcasa, Inc)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-07] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-03-07] (Samsung)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [BingSvc] => C:\Users\Kathrin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372424 2015-12-17] (Microsoft Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-06-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}: [DhcpNameServer] 82.163.143.176
Internet Explorer:
==================
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-1368311074-4012400875-703909514-1002 -> DefaultScope {F2AD49C4-DABC-4434-9F6C-423D60B652AA} URL =
SearchScopes: HKU\S-1-5-21-1368311074-4012400875-703909514-1002 -> {F2AD49C4-DABC-4434-9F6C-423D60B652AA} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\2zn68tuc.default [2017-05-12]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default [2017-10-01]
CHR Extension: (Google Präsentationen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-13]
CHR Extension: (Google Docs) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-13]
CHR Extension: (Google Drive) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-13]
CHR Extension: (YouTube) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-13]
CHR Extension: (Adblock Plus) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Google Tabellen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-13]
CHR Extension: (Google Mail) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-13]
CHR Extension: (Chrome Media Router) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR HKU\S-1-5-21-1368311074-4012400875-703909514-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaamnkbkbppehfhhkmiodoniifhfpkka] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hkbfcggadpknggpllhogpaljifmgcpgo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1594416 2013-03-19] (Samsung Electronics CO., LTD.)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Infineon\Security Platform Software\ifxspmgt.exe [1141656 2013-04-03] (Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Infineon\Security Platform Software\ifxtcs.exe [994200 2013-04-03] (Infineon Technologies AG)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
R2 PersonalSecureDriveService; C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe [212888 2013-04-03] (Infineon Technologies AG)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2912304 2013-03-14] (Samsung Electronics CO., LTD.)
R2 TabletServiceISD; C:\Program Files\Tablet\ISD\ISD_Tablet.exe [7370656 2012-09-20] (Wacom Technology, Corp.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 wampapache; c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe [24576 2013-06-23] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe [12867584 2013-06-23] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352456 2012-08-06] (EldoS Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 MpKslf40fbee4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{78474BDA-3B1F-4A73-8FCE-5AC26209C853}\MpKslf40fbee4.sys [58120 2017-10-01] (Microsoft Corporation)
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew00.sys [3345376 2013-10-08] (Intel Corporation)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [44576 2012-02-03] (Infineon Technologies AG)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
R3 wmbclass; C:\WINDOWS\System32\drivers\wmbclass.sys [267264 2016-08-13] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-01 14:45 - 2017-10-01 14:46 - 000019949 _____ C:\Users\Kathrin\Downloads\FRST.txt
2017-10-01 14:45 - 2017-10-01 14:45 - 002399744 _____ (Farbar) C:\Users\Kathrin\Downloads\FRST64.exe
2017-10-01 14:45 - 2017-10-01 14:45 - 000000000 ____D C:\FRST
2017-09-28 10:13 - 2017-09-28 10:13 - 002140090 _____ C:\Users\Kathrin\Downloads\2100 EÜR 2016 und BASIC-Rechnungen.pdf
2017-09-28 10:13 - 2017-09-28 10:13 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (2).pdf
2017-09-28 10:12 - 2017-09-28 10:12 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A (1).pdf
2017-09-28 10:11 - 2017-09-28 10:11 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016 (1).pdf
2017-09-26 19:43 - 2017-09-26 19:43 - 000015364 _____ C:\Users\Kathrin\Downloads\heilsbronn.odt
2017-09-26 19:16 - 2017-09-26 19:16 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016.pdf
2017-09-26 19:14 - 2017-09-26 19:14 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (1).pdf
2017-09-26 18:58 - 2017-09-26 18:58 - 000000000 ____D C:\Users\Kathrin\Documents\Kreditkarte HB
2017-09-13 10:19 - 2017-09-13 10:19 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-09-13 10:19 - 2017-09-13 10:19 - 000000000 __SHD C:\Users\Kathrin\IntelGraphicsProfiles
2017-09-13 09:39 - 2017-09-13 09:39 - 000000000 ____D C:\iBTWU
2017-09-13 09:37 - 2015-01-06 05:01 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2017-09-13 09:37 - 2015-01-06 04:59 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2017-09-13 09:37 - 2015-01-06 03:12 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2017-09-13 09:37 - 2015-01-06 03:02 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2017-09-13 09:36 - 2014-11-15 21:05 - 000801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-09-13 09:36 - 2014-11-15 08:29 - 000962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-09-13 09:36 - 2014-11-14 08:57 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-14 07:03 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-08 06:00 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2017-09-13 09:36 - 2014-11-08 05:56 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2017-09-13 09:36 - 2014-11-08 05:24 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2017-09-13 09:36 - 2014-11-08 04:48 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 04:03 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2017-09-13 09:36 - 2014-11-08 03:58 - 004837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2017-09-13 09:36 - 2014-11-08 03:49 - 001154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2017-09-13 09:36 - 2014-11-05 04:12 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 04:12 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 04:06 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:39 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 03:39 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 03:33 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:14 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2017-09-13 09:36 - 2014-11-04 21:33 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-09-13 09:36 - 2014-11-04 08:27 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2017-09-13 09:36 - 2014-11-04 07:01 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-13 09:36 - 2014-10-21 03:59 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2017-09-13 09:36 - 2014-10-21 03:19 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2017-09-13 09:36 - 2014-10-21 02:50 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 001574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:20 - 001142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2017-09-13 09:36 - 2014-10-17 06:56 - 000039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2017-09-13 09:35 - 2015-06-10 00:39 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2017-09-13 09:35 - 2015-06-10 00:39 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2017-09-13 09:35 - 2015-06-10 00:38 - 001201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-09-13 09:35 - 2014-11-17 22:17 - 000672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2017-09-13 09:35 - 2014-11-14 08:54 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-09-13 09:34 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-13 09:34 - 2017-08-19 18:48 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000537200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-13 09:34 - 2017-08-18 00:03 - 000450392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-13 09:34 - 2017-08-18 00:03 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-13 09:34 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-13 09:34 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-13 09:34 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-13 09:34 - 2017-08-13 19:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-13 09:34 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-09-13 09:34 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-13 09:34 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-13 09:34 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-09-13 09:34 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-13 09:34 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-13 09:34 - 2017-08-13 18:21 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-13 09:34 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-13 09:34 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:15 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 18:14 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-13 09:34 - 2017-08-13 18:05 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-13 09:34 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:52 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 17:52 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-13 09:34 - 2017-08-13 17:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-13 09:34 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-13 09:34 - 2017-08-13 17:25 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-13 09:34 - 2017-08-12 11:30 - 022361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-13 09:34 - 2017-08-12 11:26 - 019789736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-13 09:34 - 2017-08-12 02:39 - 001364552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-09-13 09:34 - 2017-08-12 01:59 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-13 09:34 - 2017-08-12 01:58 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-13 09:34 - 2017-08-12 01:58 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-13 09:34 - 2017-08-11 22:46 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:29 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-13 09:34 - 2017-08-11 05:30 - 004170240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2017-09-13 09:34 - 2017-08-11 04:38 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 001753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-09-13 09:34 - 2017-08-11 04:02 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-09-13 09:34 - 2017-08-11 03:52 - 001491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 03:49 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-13 09:34 - 2017-08-11 03:44 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-13 09:34 - 2017-08-11 03:43 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-13 09:34 - 2017-08-11 03:41 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-13 09:34 - 2017-08-06 23:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-09-13 09:34 - 2017-08-06 09:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-09-13 09:34 - 2017-07-22 20:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-09-13 09:34 - 2017-07-22 19:32 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsium.dll
2017-09-13 09:34 - 2017-07-17 21:53 - 004298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-17 01:55 - 003551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-14 01:03 - 002013528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-09-13 09:34 - 2017-07-12 22:29 - 000420440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:29 - 000075440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000308872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000066112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-13 09:34 - 2017-07-08 21:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2017-09-13 09:34 - 2017-07-08 20:43 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2017-09-13 09:34 - 2017-07-08 20:30 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2017-09-13 09:34 - 2017-07-08 20:20 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-09-13 09:34 - 2017-07-08 19:25 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-13 09:34 - 2017-07-08 19:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-09-13 09:34 - 2017-07-08 05:14 - 000100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2017-09-13 09:18 - 2017-09-28 09:02 - 000002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-13 09:18 - 2017-09-28 09:02 - 000002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-13 09:17 - 2017-09-13 09:17 - 000003542 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-09-13 09:17 - 2017-09-13 09:17 - 000003414 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-09-08 07:23 - 2017-09-08 07:23 - 000000000 ____D C:\ProgramData\0ebcf75a-6d67-0
2017-09-08 07:23 - 2017-09-08 07:23 - 000000000 ____D C:\ProgramData\0ebcf75a-3ae7-1
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-01 14:37 - 2016-07-18 18:12 - 000000000 ____D C:\Users\Kathrin\AppData\Roaming\Skype
2017-10-01 14:25 - 2013-08-22 17:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-10-01 14:24 - 2015-07-02 07:52 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32F63F4D-0315-4C5C-ACF5-BA344D7C34F7}
2017-10-01 14:23 - 2013-04-11 21:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-30 01:40 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-09-29 19:33 - 2017-06-12 16:32 - 000000000 ____D C:\Users\Kathrin\Documents\Pferde
2017-09-29 18:55 - 2013-04-11 21:06 - 000000360 _____ C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job
2017-09-28 10:01 - 2015-06-30 14:39 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1368311074-4012400875-703909514-1002
2017-09-28 10:00 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-28 10:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-28 09:03 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Packages
2017-09-26 19:36 - 2017-03-17 15:32 - 000011039 _____ C:\Users\Kathrin\Documents\Reittherapie Fahrtkosten 2016.xlsx
2017-09-26 19:20 - 2017-04-05 10:07 - 000023811 _____ C:\Users\Kathrin\Documents\Einnahmen Paartherapie 2017.xlsx
2017-09-26 19:20 - 2017-03-12 09:27 - 000000000 ____D C:\Users\Kathrin\Desktop\2017
2017-09-26 18:14 - 2017-07-27 07:51 - 000003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1368311074-4012400875-703909514-1002
2017-09-26 18:14 - 2017-05-23 08:21 - 000002324 _____ C:\Users\Kathrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-09-14 12:32 - 2017-03-16 11:03 - 000010798 _____ C:\Users\Kathrin\Documents\Gewerbe Fahrtkosten 2016.xlsx
2017-09-14 12:24 - 2017-03-17 17:44 - 000012084 _____ C:\Users\Kathrin\Documents\Fahrtkosten Paartherapie 2016.xlsx
2017-09-13 10:21 - 2013-04-11 20:59 - 000000000 ____D C:\ProgramData\WinClon
2017-09-13 10:19 - 2016-07-18 18:12 - 000000000 ____D C:\ProgramData\Skype
2017-09-13 10:19 - 2015-09-13 00:04 - 000000000 ___DO C:\Users\Kathrin\OneDrive
2017-09-13 10:19 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin
2017-09-13 10:01 - 2013-11-14 09:26 - 001769340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-13 10:01 - 2013-11-14 09:11 - 000759574 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-13 10:01 - 2013-11-14 09:11 - 000156800 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-13 09:56 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-13 09:56 - 2013-08-22 16:44 - 000544016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-13 09:56 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2017-09-13 09:55 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2017-09-13 09:43 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-13 09:42 - 2014-02-07 23:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-13 09:40 - 2014-02-07 23:17 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Google
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Program Files (x86)\Google
2017-09-13 09:17 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Deployment
2017-09-11 12:00 - 2014-03-29 17:45 - 000000348 _____ C:\WINDOWS\Tasks\Security Platform Backup Schedule.job
2017-09-08 08:33 - 2017-01-26 09:44 - 000000000 ____D C:\Users\Kathrin\Documents\Rechnungen Gewerbe
2017-09-05 09:36 - 2015-08-17 17:28 - 000000000 ____D C:\Users\Kathrin\Documents\Reittherapie
2017-09-02 01:54 - 2017-06-17 10:12 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-02 01:54 - 2017-06-17 10:12 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-21 21:55 - 2016-12-21 21:55 - 007680000 _____ () C:\Program Files (x86)\GUT3786.tmp
2013-04-11 21:10 - 2013-02-19 09:34 - 002064264 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
2013-04-11 21:10 - 2013-01-12 16:51 - 000003004 _____ () C:\ProgramData\MakeMarkerFile.xml
Einige Dateien in TEMP:
====================
2015-06-30 05:32 - 2015-06-30 05:32 - 007000049 _____ () C:\Users\Christoph\AppData\Local\Temp\npp.6.7.9.2.Installer.exe
2015-05-15 23:36 - 2015-05-15 23:36 - 000118784 _____ () C:\Users\Christoph\AppData\Local\Temp\xmlUpdater.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\107380920.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\114869758.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\45140075.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\55237454.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\76515279.t.exe
2017-04-19 10:22 - 2017-04-19 10:22 - 014456872 _____ (Microsoft Corporation) C:\Users\Kathrin\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-09-28 09:59
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-10-2017
durchgeführt von Kathrin (01-10-2017 14:47:52)
Gestartet von C:\Users\Kathrin\Downloads
Windows 8.1 Pro (Update) (X64) (2014-02-07 22:52:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1368311074-4012400875-703909514-500 - Administrator - Disabled)
Gast (S-1-5-21-1368311074-4012400875-703909514-501 - Limited - Disabled)
Kathrin (S-1-5-21-1368311074-4012400875-703909514-1002 - Administrator - Enabled) => C:\Users\Kathrin
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.2.0.26 - Absolute Software)
ActivePerl 5.8.3 Build 809 (HKLM-x32\...\{09C32A3E-CE8E-461F-A2E6-AE798827EB2E}) (Version: 5.8.809 - ActiveState)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Bitcasa version 0.9.20.4135 (HKLM\...\{EDA09459-AD7D-4434-BA0C-647F6703EA12}_is1) (Version: 0.9.20.4135 - Bitcasa Inc.)
Broadcom Location Sensor (HKLM\...\{2F7B8D1C-76A8-4E5F-932E-07D79654A864}) (Version: 19.15.5030.4 - Broadcom Corporation)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4421.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.6 - Samsung Electronics CO.,LTD.)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare USB-X64 11.7.0.422_WHQL (HKLM\...\Elantech) (Version: 11.7.0.422 - ELAN Microelectronic Corp.)
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
FileZilla Client 3.8.0 (HKLM-x32\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Help Desk (HKLM\...\{22B32087-797D-4A1B-AFA7-072C87580ADC}) (Version: 1.0.9 - Samsung Electronics CO., LTD.)
Infineon TPM Professional Package (HKLM\...\{D035AE8C-1161-4C90-908F-3380C1BE4B12}) (Version: 4.3.000.3137 - Infineon Technologies AG)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36702 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{87d45b7e-19da-4dd5-9214-5e0d587c312f}) (Version: 15.6.1 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
ISD Tablet (HKLM\...\ISD Tablet Driver) (Version: 7.1.0-5 - Wacom Technology Corp.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mini S Note (HKLM-x32\...\{D3D81CA0-B970-43A0-ACD0-DC7A36B85910}) (Version: 1.0.28.3 - Samsung Electronics CO. LTD)
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{741ECBB6-1A0B-42F1-A7BF-76222734A63A}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Phone Screen Sharing (HKLM-x32\...\{DF02C515-40B5-45AC-A601-5DC69D03885C}) (Version: 1.0.0.1 - RSUPPORT)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86CAC8DE-288A-410D-A4A4-0190060E69AE}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6844 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.9.6 - Samsung Electronics CO., LTD.)
S Agent (HKLM\...\{39648D75-C1D7-4590-8A83-0A160AF3FFA3}) (Version: 1.1.40 - Samsung Electronics CO., LTD.) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Settings (HKLM-x32\...\{8CB5C357-12E5-41B1-A024-D57D4E6F32D9}) (Version: 2.0.1 - Samsung Electronics CO., LTD.)
Side Sync (HKLM-x32\...\{34BEB782-66B1-4772-8E3E-71B758BA848B}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.)
SRS Premium Sound (HKLM-x32\...\{E44F8A34-529E-4318-A0E1-1893C337A47F}) (Version: 1.00.2900 - DTS, Inc.)
Support Center (HKLM\...\{8EC7C961-2CD2-49DC-8F39-75E9CD20BB19}) (Version: 2.1.100 - Samsung Electronics CO., LTD.)
Support Center FAQ (HKLM-x32\...\{02F04AFA-243D-4E6A-9556-60F8D2539547}) (Version: 1.0.9 - Samsung Electronics CO., LTD.) Hidden
SW Update (HKLM-x32\...\{66792BEC-2401-4DEC-AD4E-BEBFD9EF7F8D}) (Version: 2.1.11 - Samsung Electronics CO., LTD.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. F.)
TrumpKard (HKLM-x32\...\TrumpKard) (Version: 1.0 - TrumpKard, Inc.)
User Guide (HKLM-x32\...\{ED73388D-BE11-4B63-88A1-9C7780214D47}) (Version: 1.8.00 - Samsung Electronics CO., LTD.)
WampServer 2.4 (HKLM-x32\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL))
Windows Driver Package - Silicon Laboratories (silabenm) Ports (08/01/2012 6.5.6.0) (HKLM\...\56388900DF6ED8D371C914DF3F1452822BEF9160) (Version: 08/01/2012 6.5.6.0 - Silicon Laboratories)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Wunderlist (HKLM-x32\...\{0F3FF772-29E0-4B7E-A178-34527747DB72}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH) Hidden
Wunderlist (HKLM-x32\...\{1ca68332-4ba1-4943-9010-eaa1aa45b492}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH)
Xerox PhotoCafe (HKLM-x32\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kathrin\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers: [BitcasaIconOverlay] -> {A6975448-A999-49BB-B3E4-7730CF6A82C0} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [BitcasaProgressOverlay] -> {6FB8D52A-0064-45B2-B687-F596FEAD09C2} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] ()
ContextMenuHandlers1-x32: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers1-x32: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers6: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers6: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor =>
Task: {01693D02-1027-498C-94DB-F7E1C3E2F6A3} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo =>
Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => [Argument = /d acproxy.dll,PerformAutochkOperations]
Task: {0AD15E34-DFDB-4B82-80BC-CB6239902BD4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => [Argument = %windir%\system32\invagent.dll,RunUpdate]
Task: {0B0642B5-F308-4071-83BA-539FA259C92A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => [Argument = dfdts.dll,DfdGetDefaultPolicyAndSMART]
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => [Argument = WSClient.dll,RefreshBannedAppsList]
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => [Argument = /increment]
Task: {178DD1B2-8702-460F-B855-D10D54ECCAF3} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver =>
Task: {1804D439-D283-484F-9A31-FE1DA17B815F} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1368311074-4012400875-703909514-1001 => [Argument = portabledeviceapi.dll,#1]
Task: {1A4C0F57-32D1-45AB-868A-0DC3783CAEE3} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate]
Task: {1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} - \{EEB6E0FA-591D-5751-5966-D081AF6A828E} -> Keine Datei <==== ACHTUNG
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => [Argument = sysmain.dll,PfSvWsSwapAssessmentTask]
Task: {230298BE-1880-4C37-886A-C1017FA9B29A} - System32\Tasks\GoogleUpdateTaskMachineCore => [Argument = /c] <==== ACHTUNG
Task: {26CBFAFD-D951-4B90-8D9D-86876C3D3601} - System32\Tasks\Settings => [Argument = /s]
Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator =>
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => [Argument = join]
Task: {372A0ABC-30D2-45EC-9C78-63AC5CA15C9D} - System32\Tasks\{9EBFB290-2914-053B-0EE8-4EAE8941C24D} => [Argument = /run]
Task: {37537354-D100-4C2D-BB0D-EE4E678C88E5} - System32\Tasks\User_Feed_Synchronization-{FAA24AAC-BEE2-40CC-ACB9-B3DBEA7128C0} => [Argument = sync]
Task: {37B5F2F1-1F93-4306-A99E-3AE8AD51CD50} - System32\Tasks\SAgent =>
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone =>
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification => [Argument = /CONFIGNOTIFICATION]
Task: {42F9B3B8-4BD2-4130-8D4A-510BE4E3D2B7} - System32\Tasks\{C3B1D4D1-9701-48C4-9899-737443D93522} => [Argument = -a "C:\Program Files (x86)\Photoshop 6.0\Photoshp.exe" -d "C:\Program Files (x86)\Photoshop 6.0"]
Task: {4379ACA6-E7C4-4A1F-B6FA-2F6DF4782466} - System32\Tasks\SideSyncAutoRun => [Argument = /TRAY]
Task: {44BD16EB-A4EA-4C98-9342-3AFCF50E6AF6} - System32\Tasks\Adobe Acrobat Update Task =>
Task: {4AAA9395-CF75-4821-AF91-6EBC519CE17C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate]
Task: {4AD02A8B-7DBF-4C28-A95B-EFD503D65B74} - System32\Tasks\advRecovery =>
Task: {5BDF0CCC-632C-493C-AE41-50EE2AC0B580} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => [Argument = /autoclean /d %systemdrive%]
Task: {5CA24835-25F7-4121-9507-7E693CEDB62C} - System32\Tasks\GoogleUpdateTaskMachineUA => [Argument = /ua /installsource scheduler] <==== ACHTUNG
Task: {5D6893BD-8D9D-40ED-8130-846BD4BF9474} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1368311074-4012400875-703909514-1002 => [Argument = portabledeviceapi.dll,#1]
Task: {66729074-7D16-4FE8-8CF2-4B6C5864E578} - System32\Tasks\Security Platform Backup Schedule => [Argument = /BackupAll]
Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => [Argument = -c -h -o -$]
Task: {6F62A7D5-D152-4DFC-8450-1B2F839656CB} - System32\Tasks\{6CBC5CDB-37B4-2D35-5BF7-BC0E8C37F91A} => [Argument = /s /n /i:"/rt" "C:\PROGRA~3\714bc549\5f4cdf20.dll"] <==== ACHTUNG
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => [Argument = Startupscan.dll,SusRunTask]
Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => [Argument = 6]
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => [Argument = Windows.Storage.ApplicationData.dll,CleanupTemporaryState]
Task: {783A1A1E-9493-4D0B-8539-722BFA9327B5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration =>
Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter =>
Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => [Argument = /offerraupdate]
Task: {7EBF80FB-1ADF-45D0-9C04-9F2874B6992F} - System32\Tasks\{731276B9-C4B9-C112-00DC-C2C3962803D4} => [Argument = /run]
Task: {81B6C9E8-6B1D-414D-95F9-19482E4F0C2A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon =>
Task: {82E60D7D-4FC7-4227-8678-EF03F2C7459A} - System32\Tasks\Xerox PhotoCafe Communicator =>
Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser =>
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => [Argument = %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask]
Task: {97852FCD-0E55-4133-8B94-0B3FB6658DF3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => [Argument = /update SCHEDULEDTASK displaylevel=False]
Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => [Argument = $(Arg0)]
Task: {A2E6AF92-A27E-48C6-9213-2231E259B7DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => [Argument = -IdleTask -TaskName WdCacheMaintenance]
Task: {A44A1624-C719-4A46-8833-AA65471469C9} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => [Argument = ExecuteScheduledSPPCreation]
Task: {A57C2286-53F3-4FD8-BD01-34B412EB2B1C} - \{03423F44-B4E9-88EF-2A56-C1643F04CC08} -> Keine Datei <==== ACHTUNG
Task: {A693A6E9-FB8C-46CA-932B-88DC7684BE1C} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => [Argument = bfe.dll,BfeOnServiceStartTypeChange]
Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary =>
Task: {AECD456C-DDFA-449E-A4CB-0F2C559CB2EC} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Uploader => [Argument = -u]
Task: {B3A0D81F-2B44-4423-8788-B85A12B304E3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => [Argument = /WatchService]
Task: {B73D2C75-32A3-4F2D-90FC-90B9B664587D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => [Argument = start wuauserv]
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => [Argument = config upnphost start= auto]
Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask =>
Task: {BD0BEF69-12E7-493B-9442-D4DCDF64290C} - System32\Tasks\{A2EEDD0A-1545-6AA1-3F9E-A09E8155DD12} => [Argument = /run]
Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck =>
Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - System32\Tasks\Microsoft\Windows\MUI\LPRemove =>
Task: {CC7E9366-CF26-4DC9-A66C-3EAB252649E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => [Argument = Scan -ScheduleJob]
Task: {CCFC12DA-0B25-4DFA-8439-587206E6667F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance =>
Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - System32\Tasks\Microsoft\Windows\Location\Notifications =>
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => [Argument = WSClient.dll,WSpTLR licensing]
Task: {DE72E233-B002-4CCE-8779-909348F4BEEB} - System32\Tasks\User_Feed_Synchronization-{32F63F4D-0315-4C5C-ACF5-BA344D7C34F7} => [Argument = sync]
Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => [Argument = -queuereporting]
Task: {E288921A-4336-4DEA-A1A6-6F3E6A856E5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => [Argument = -IdleTask -TaskName WdVerification]
Task: {E4C1FC0E-B0D4-4D64-B29A-41DDB30E5278} - System32\Tasks\{F1AC9441-302C-49BD-98E0-9845C5449F85} => [Argument = hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.25.0.106&LastError=12002]
Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => [Argument = start w32time task_started]
Task: {F0ABB957-8329-4C52-A38D-C5ED66A86657} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => [Argument = start wuauserv]
Task: {F16C0713-FE97-48D1-BAAB-C39B7E37A4BE} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1368311074-4012400875-703909514-1002 =>
Task: {F67C3C3C-2EE9-498E-A0D8-AA09F8787FB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => [Argument = -IdleTask -TaskName WdCleanup]
Task: {FEFF5993-2647-49FB-8831-6AF21D019039} - System32\Tasks\SNoteAgent =>
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Security Platform Backup Schedule.job => C:\Program Files (x86)\Infineon\Security Platform Software\SpBackupWz.exe
Task: C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-01 09:45 - 2015-07-01 09:45 - 000022528 _____ () C:\WINDOWS\System32\us005lm.dll
2013-04-11 19:55 - 2012-09-20 04:02 - 001184672 _____ () C:\Program Files\Tablet\ISD\libxml2.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000085040 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 000098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe
2017-09-28 09:02 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-28 09:02 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2013-04-11 19:52 - 2012-06-25 20:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000029232 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdWrapper.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 001121328 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmd.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000111152 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsBase.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000056440 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\HookDllPS2.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000211064 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\WinCRT.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000027184 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000111152 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000060976 _____ () C:\Program Files (x86)\Samsung\Settings\EasyMovieEnhancer.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000103984 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsCmdClient.dll
2017-07-24 15:57 - 2017-07-24 15:57 - 001991640 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2013-03-15 09:14 - 2013-03-15 09:14 - 000192048 _____ () C:\Program Files (x86)\Samsung\Side Sync\SideSyncNetworkFramework.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-04-04 17:17 - 000000851 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 82.163.143.176 - 82.163.142.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1939173E-A903-43CE-93E8-B3F3E06D4070}] => (Allow) C:\Users\Christoph\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{79BB4312-E0C1-4760-B4A0-22026483E4B6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [UDP Query User{9596809C-FDE8-4B27-98D3-66F789A7A1E9}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [TCP Query User{5BAE7502-0951-4C89-B4E1-0D847B6FB7FC}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [{0DE8C30C-C93C-485A-B2A6-B5D63B697A61}] => (Allow) LPort=1900
FirewallRules: [{D34138BB-4B02-4281-9FF6-BA65383D1A12}] => (Allow) LPort=2869
FirewallRules: [{329B51D6-22CF-47D5-BD89-A72EEDC4D793}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{499752E7-EBCF-46FA-A10A-CE86AB17D828}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{25CEF9D9-0A8E-413B-B4B7-C655667BD162}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{97C98D06-1FAD-4A23-A328-5A00C934F28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B9076E9-1EE7-4773-A83D-012E91B8C10B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{68B4FB32-9689-4972-91C0-5C0D8D2FDA0B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{87056F1C-D82D-42AC-8189-EC7E83EF62DB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{B39FE9F2-D37C-43A9-A840-7ECC6076E995}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [UDP Query User{B5B827E1-28B1-4E18-BC9E-BD92A12065A0}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [TCP Query User{8EF67246-3CC3-4097-AB60-362A4DA61E85}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [UDP Query User{D6BC4CCD-6443-408D-9111-EB595AEC8D2D}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [TCP Query User{AC79A790-21E7-4BB6-8848-246ED48818C2}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [UDP Query User{853FFF3E-BECD-4DE3-8280-F61C022D64C6}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [TCP Query User{E8F8FEF7-D62D-4049-99AE-E345089FDFB7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{3071BB70-7D8C-46BE-AF40-A827CC884942}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{56861AB4-EFA4-4387-AAD0-7C06A63AB6A9}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{82C0F506-D140-4DF0-8C2A-7F990593BF45}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A2DCCF64-8A5A-4D5D-BFBC-9992DE032AE2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{67D6953A-42FC-471D-81C6-E7975ADD5561}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7E2A4912-D38C-42BE-B8F6-58D415C395A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C26DA4E8-19FF-49DC-B462-333088E62033}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{BB66DF24-504D-42EC-8B0A-EA63B848532D}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [UDP Query User{A2E256CE-FC79-45E5-AD95-A515910EEA6E}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [{B09B8A31-B970-4A29-80CE-6EC2EAABAEFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1C64B829-C30D-415C-9EF4-8BCB5C2CE546}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/01/2017 02:22:59 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: WORKER)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.
Error: (09/29/2017 06:57:22 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/26/2017 07:53:59 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/14/2017 11:14:55 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/13/2017 10:20:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Name des fehlerhaften Moduls: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001845e5
ID des fehlerhaften Prozesses: 0x19ac
Startzeit der fehlerhaften Anwendung: 0x01d32c6919798de7
Pfad der fehlerhaften Anwendung: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Berichtskennung: 5809d219-985c-11e7-bec9-dec7b1d0ac26
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/13/2017 10:07:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{7f4c13ec-604b-40ab-a4e0-66e701881111}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (09/13/2017 10:07:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (09/08/2017 06:26:51 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/08/2017 07:04:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1720
Startzeit: 01d31b22bba3c77a
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 31e3175c-9453-11e7-bec8-880627db84c4
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (09/08/2017 07:04:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WORKER)
Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (09/28/2017 04:24:44 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/27/2017 01:57:31 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/26/2017 06:35:11 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.
Error: (09/14/2017 10:09:16 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 03:55:17 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 03:40:42 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 03:22:07 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 02:53:33 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 02:28:56 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 01:09:30 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3981.46 MB
Verfügbarer physikalischer RAM: 1539.53 MB
Summe virtueller Speicher: 6797.46 MB
Verfügbarer virtueller Speicher: 2787.98 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:102.99 GB) (Free:40.13 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7869D381)
Partition: GPT.
==================== Ende von Addition.txt ============================
Geändert von kubuntufan (01.10.2017 um 14:01 Uhr) |
| Themen zu Ein Link - 7 Tabs offen. Trojaner? |
| .com, dateien, freundin, klicke, klicken, link, loszuwerden, msascuil.exe, nicht, office 365, problem, richtig, seite, seiten, troja, trojaner, trojaner?, wahrscheinlich, windowsapps |
Baum-Darstellung