Alle Rechner sind down, ausser diesem, den ich als Herd vermute.
Hier noch mal die Logfiles von vorhin: Code:
02.07.2017, 12:24:04 [System-Scanner] Malware gefunden
Die Datei '\\NAS\Daten\EDV\mflpro_c2\Data\Disk1\Brolink\Photo.scr'
enthält folgendes Muster 'TR/BitCoinMiner.fra' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde repariert.
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2017
durchgeführt von Monika (Administrator) auf PAPA-PC (02-07-2017 11:50:11)
Gestartet von \\NAS\Daten\EDV
Geladene Profile: Monika (Verfügbare Profile: Monika)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(FirebirdSQL Project) C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(MSI) C:\Program Files\MSI\Super Charger\ChargeService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
() C:\Program Files\NetDrive2\nd2svc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(FirebirdSQL Project) C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
() C:\Program Files\CrossHair\CrossHair.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\scanui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\scanui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Farbar) \\NAS\Daten\EDV\FRST.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6741720 2014-07-15] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [918008 2017-06-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3486520 2017-06-26] (Dropbox, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-19] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2497202665-3928398737-355288772-1000\...\Run: [CrossHair] => C:\Program Files\CrossHair\CrossHair.exe [102400 2007-04-02] ()
HKU\S-1-5-21-2497202665-3928398737-355288772-1000\...\MountPoints2: {7ac0cf39-6619-11e5-b68b-806e6f6e6963} - E:\DVDSetup.exe
SSODL: EldosMountNotificator-cbfs5 - {2252E706-C140-4939-9707-6A62E7ECEEFB} - C:\Windows\system32\cbfsMntNtf5.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {5467DEC0-2CAC-4EEA-98AF-0672FFB1DFEE} => C:\Windows\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{154D807E-3041-4885-BA6C-45FC6530DF7E}: [NameServer] 192.168.0.10,192.168.0.13
Tcpip\..\Interfaces\{3668DAD3-CDA3-4861-A2C0-729D47B1D5CF}: [NameServer] 192.168.0.10,192.168.0.13
Tcpip\..\Interfaces\{8F1297F4-878F-4AE3-A67F-B23528CD0E1C}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-30] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-30] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2497202665-3928398737-355288772-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKU\S-1-5-21-2497202665-3928398737-355288772-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\CyO88tKF.default [2017-07-02]
FF Homepage: Mozilla\Firefox\Profiles\CyO88tKF.default -> google.de
FF Extension: (2020 3D Viewer for IKEA) - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\CyO88tKF.default\Extensions\2020Player_IKEA@2020Technologies.com [2017-01-06]
FF Extension: (Avira Browser Safety) - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\CyO88tKF.default\Extensions\abs@avira.com.xpi [2017-06-07]
FF Extension: (Avira Safe Search Plus) - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\CyO88tKF.default\Extensions\safesearchplus@avira.com.xpi [2016-06-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-17] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-30] (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-11-12] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-11-12] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [276992 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1128432 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [490968 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [490968 2017-06-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1524216 2017-06-17] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [285176 2016-05-19] (Avira Operations GmbH & Co. KG)
R4 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-09] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42824 2017-06-26] (Dropbox, Inc.)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe [81920 2012-02-21] (FirebirdSQL Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe [2048000 2012-02-21] (FirebirdSQL Project) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [916800 2014-11-17] (NVIDIA Corporation)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [772408 2013-07-01] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [544400 2013-07-01] () [Datei ist nicht signiert]
R2 MSI_SuperCharger; C:\Program Files\MSI\Super Charger\ChargeService.exe [162800 2014-03-17] (MSI)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [3004416 2007-11-08] (Microsoft Corporation)
S3 myTuningSvc; C:\Program Files\mytuning utilities 17\SUService.exe [113656 2017-02-06] (S.A.D. GmbH)
R2 NetDrive2_Service_NetDrive2; C:\Program Files\NetDrive2\nd2svc.exe [851112 2017-04-18] ()
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-11-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18184000 2014-11-17] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdhub30; C:\Windows\System32\DRIVERS\amdhub30.sys [85312 2013-05-27] (Advanced Micro Devices, INC.)
R3 amdxhc; C:\Windows\System32\DRIVERS\amdxhc.sys [178496 2013-05-27] (Advanced Micro Devices, INC.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [70464 2013-06-27] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [34624 2013-06-27] (Advanced Micro Devices)
R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [111360 2013-08-16] (ASMedia Technology Inc)
R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [337152 2013-08-16] (ASMedia Technology Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [124232 2017-06-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [142712 2017-06-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-03] (Avira Operations GmbH & Co. KG)
R1 cbfs5; C:\Windows\system32\drivers\cbfs5.sys [352832 2015-10-04] (EldoS Corporation)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.)
R3 NTIOLib_1_0_3; C:\Program Files\MSI\Super Charger\NTIOLib.sys [14392 2012-10-26] (MSI)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19776 2014-11-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [33096 2014-10-03] (NVIDIA Corporation)
R1 vflt; C:\Windows\System32\DRIVERS\vfilter.sys [18944 2013-07-01] (Shrew Soft Inc)
S3 vnet; C:\Windows\System32\DRIVERS\virtualnet.sys [13824 2013-07-01] (Shrew Soft Inc)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MSICDSetup; \??\E:\CDriver.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-02 11:49 - 2017-07-02 11:50 - 00000000 ____D C:\FRST
2017-07-02 10:08 - 2017-07-02 10:08 - 00000000 ____D C:\Users\Monika\AppData\Roaming\Zeiten
2017-07-01 13:01 - 2017-07-01 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-06-26 12:27 - 2017-06-26 12:27 - 00042824 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-06-18 12:18 - 2017-06-18 12:18 - 00000000 ____D C:\Users\Monika\Documents\xc
2017-06-17 08:40 - 2017-06-17 08:38 - 00046440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2017-06-13 20:34 - 2017-06-02 10:09 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-06-13 20:34 - 2017-06-02 10:09 - 01400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-06-13 20:34 - 2017-06-02 10:09 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-06-13 20:34 - 2017-06-02 10:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-06-13 20:34 - 2017-06-02 10:09 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-06-13 20:34 - 2017-06-02 10:09 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-06-13 20:34 - 2017-06-02 10:09 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-06-13 20:34 - 2017-06-02 10:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-06-13 20:34 - 2017-06-02 09:58 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-06-13 20:34 - 2017-06-02 09:58 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-06-13 20:34 - 2017-06-02 09:57 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-06-13 20:34 - 2017-06-02 09:57 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-06-13 20:34 - 2017-06-02 09:57 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-06-13 20:34 - 2017-05-21 06:10 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-06-13 20:34 - 2017-05-21 06:10 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-06-13 20:34 - 2017-05-21 06:06 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-06-13 20:34 - 2017-05-21 06:06 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-06-13 20:34 - 2017-05-21 05:46 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-06-13 20:34 - 2017-05-21 05:43 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-06-13 20:34 - 2017-05-21 05:42 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-06-13 20:34 - 2017-05-21 05:42 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-06-13 20:34 - 2017-05-21 05:42 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-06-13 20:34 - 2017-05-21 05:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-06-13 20:34 - 2017-05-21 05:42 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-06-13 20:34 - 2017-05-16 19:35 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-06-13 20:34 - 2017-05-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-06-13 20:34 - 2017-05-14 21:37 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-06-13 20:34 - 2017-05-14 21:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-06-13 20:34 - 2017-05-14 21:22 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-06-13 20:34 - 2017-05-14 21:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-06-13 20:34 - 2017-05-14 21:22 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-06-13 20:34 - 2017-05-14 21:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-06-13 20:34 - 2017-05-14 21:16 - 02290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-06-13 20:34 - 2017-05-14 21:15 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-06-13 20:34 - 2017-05-14 21:14 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-06-13 20:34 - 2017-05-14 21:12 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-06-13 20:34 - 2017-05-14 21:11 - 20274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-06-13 20:34 - 2017-05-14 21:11 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-06-13 20:34 - 2017-05-14 21:11 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-06-13 20:34 - 2017-05-14 21:10 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-06-13 20:34 - 2017-05-14 21:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-06-13 20:34 - 2017-05-14 21:05 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-06-13 20:34 - 2017-05-14 21:02 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-06-13 20:34 - 2017-05-14 20:57 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-06-13 20:34 - 2017-05-14 20:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-06-13 20:34 - 2017-05-14 20:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-06-13 20:34 - 2017-05-14 20:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-06-13 20:34 - 2017-05-14 20:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-06-13 20:34 - 2017-05-14 20:50 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-06-13 20:34 - 2017-05-14 20:49 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-06-13 20:34 - 2017-05-14 20:44 - 04549120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-06-13 20:34 - 2017-05-14 20:42 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-06-13 20:34 - 2017-05-14 20:40 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-06-13 20:34 - 2017-05-14 20:40 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-06-13 20:34 - 2017-05-14 20:39 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-06-13 20:34 - 2017-05-14 20:38 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-06-13 20:34 - 2017-05-14 20:30 - 13664768 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-06-13 20:34 - 2017-05-14 20:15 - 02767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-06-13 20:34 - 2017-05-14 20:11 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-06-13 20:34 - 2017-05-14 20:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-06-13 20:34 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-06-13 20:34 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-06-13 20:34 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-06-13 20:34 - 2017-05-12 20:04 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-06-13 20:34 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-06-13 20:34 - 2017-05-12 19:45 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-06-13 20:34 - 2017-05-12 19:45 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-06-13 20:34 - 2017-05-12 19:45 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-06-13 20:34 - 2017-05-12 19:45 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-06-13 20:34 - 2017-05-12 19:44 - 02401792 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-06-13 20:34 - 2017-05-12 19:43 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-06-13 20:34 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-06-13 20:34 - 2017-05-12 19:41 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-06-13 20:34 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-06-13 20:34 - 2017-05-12 18:25 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-06-13 20:34 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-06-13 20:34 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-06-13 20:34 - 2017-05-10 17:12 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-06-13 20:34 - 2017-05-10 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-06-13 20:34 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-06-13 20:34 - 2017-05-10 17:10 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-06-13 20:34 - 2017-05-10 17:01 - 02092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-06-13 20:34 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-06-13 20:34 - 2017-05-10 17:00 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-06-13 20:34 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-06-13 20:34 - 2017-05-10 17:00 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-06-13 20:34 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-06-13 20:34 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-06-13 20:34 - 2017-05-10 17:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-06-13 20:34 - 2017-05-10 16:47 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-06-13 20:34 - 2017-05-09 17:11 - 00779776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-06-13 20:34 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-06-13 20:34 - 2017-05-09 17:01 - 00066048 _____ C:\Windows\system32\PrintBrmUi.exe
2017-06-13 20:34 - 2017-05-07 17:14 - 00078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-06-13 20:34 - 2017-05-07 16:53 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-06-13 20:34 - 2017-04-28 00:50 - 03550208 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-06-13 20:34 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-06-07 19:58 - 2017-06-07 19:58 - 00049664 _____ C:\Users\Monika\Desktop\CSV-Viewer.exe
2017-06-05 22:01 - 2017-06-05 22:01 - 00002687 _____ C:\Users\Monika\Documents\Einnahmen bis Mai 2017.csv
2017-06-05 00:06 - 2017-06-05 00:06 - 00000000 ____D C:\Users\Monika\AppData\Local\Rechnung
2017-06-04 23:28 - 2017-06-21 19:28 - 00072062 _____ C:\Users\Monika\Documents\Rechnung.xml
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-02 11:26 - 2016-08-09 08:04 - 00001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-07-02 11:15 - 2009-07-14 06:34 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-02 11:15 - 2009-07-14 06:34 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-02 10:59 - 2016-11-27 20:13 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2017-07-02 10:54 - 2016-11-18 13:01 - 00000000 ____D C:\Users\Monika\AppData\LocalLow\Mozilla
2017-07-02 10:18 - 2017-04-28 19:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-02 10:18 - 2015-09-29 08:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-02 10:15 - 2016-09-16 07:01 - 00000000 ____D C:\Users\Monika\AppData\Local\CrashDumps
2017-07-02 10:14 - 2016-12-09 15:29 - 00000000 ____D C:\ProgramData\NetDrive2
2017-07-02 10:14 - 2016-08-09 08:04 - 00001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-07-02 10:14 - 2016-05-24 14:49 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-02 10:14 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-02 10:13 - 2015-12-28 21:43 - 00000000 ____D C:\Users\Monika\Documents\Visual Studio 2008
2017-07-01 13:01 - 2016-08-09 08:04 - 00000000 ____D C:\Program Files\Dropbox
2017-06-17 09:16 - 2015-10-24 17:48 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-06-17 09:16 - 2015-10-24 17:48 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-06-17 09:16 - 2015-10-24 17:47 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-17 08:41 - 2015-09-29 07:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-06-17 08:38 - 2016-10-06 11:40 - 00023304 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-06-17 08:38 - 2015-09-29 07:50 - 00142712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-06-17 08:38 - 2015-09-29 07:50 - 00124232 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-06-16 12:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-06-16 09:05 - 2015-11-04 20:50 - 00000000 ____D C:\Program Files\TeamViewer
2017-06-14 20:55 - 2016-08-09 08:04 - 00000000 ____D C:\Users\Monika\AppData\Local\Dropbox
2017-06-14 20:44 - 2011-04-12 03:30 - 00756692 _____ C:\Windows\system32\perfh007.dat
2017-06-14 20:44 - 2011-04-12 03:30 - 00173508 _____ C:\Windows\system32\perfc007.dat
2017-06-14 20:44 - 2010-11-20 23:01 - 01769496 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-14 20:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-06-14 20:37 - 2017-02-23 17:17 - 00428072 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-14 20:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\migwiz
2017-06-13 22:07 - 2016-10-28 08:51 - 00000000 ____D C:\Windows\system32\MRT
2017-06-13 22:03 - 2016-10-28 08:51 - 130903960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-06-08 18:56 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-09-29 10:02 - 2017-02-18 15:50 - 0123127 _____ () C:\Users\Monika\AppData\Local\debuggee.mdmp
2016-03-14 09:35 - 2016-10-14 23:07 - 0006562 ___SH () C:\ProgramData\cp3oz.ini
2015-09-28 22:39 - 2015-09-28 22:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-01 13:57
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-06-2017
durchgeführt von Monika (02-07-2017 11:51:18)
Gestartet von \\NAS\Daten\EDV
Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-09-28 19:56:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2497202665-3928398737-355288772-500 - Administrator - Disabled)
Gast (S-1-5-21-2497202665-3928398737-355288772-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2497202665-3928398737-355288772-1008 - Limited - Enabled)
Monika (S-1-5-21-2497202665-3928398737-355288772-1000 - Administrator - Enabled) => C:\Users\Monika
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abDocs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.08.2000 - Acer Incorporated)
abFiles Microsoft plugin (HKLM\...\{73621B98-EE72-4D8F-B9E8-79DD25DA922D}) (Version: 1.01.2006 - Acer Incorporated)
Acer Portal (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4B519073-0DFE-A341-A10A-95123219E965}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.12.0 - Asmedia Technology)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.27.34 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{6AF775D8-E2DD-4D8B-9636-D0F6992B7A1A}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
BDE Information Utility (HKLM\...\BDE Information Utility) (Version: - InterBase Installation Info (and BDE Information Utility))
Bonjour (HKLM\...\{0CB9668D-F979-4F31-B8B8-67FE90F929F8}) (Version: 2.0.2.0 - Apple Inc.)
Brava! Desktop 7.1 (HKLM\...\{56C36518-9678-4899-808A-DA1982A1AE52}) (Version: 7.1 - IGC)
Brother MFL-Pro Suite MFC-6490CW (HKLM\...\{20E970DF-A7B2-4345-9DEB-72213A29645E}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Content Manager (HKLM\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
CrossHair (HKLM\...\{05B68931-AD1D-4879-AF0E-D2BFF9750C58}) (Version: 1.1.0 - Mike Lin)
Crystal Reports Basic for Visual Studio 2008 (HKLM\...\{AA467959-A1D6-4F45-90CD-11DC57733F32}) (Version: 10.5.0.0 - Business Objects)
Crystal Reports Basic German Language Pack for Visual Studio 2008 (HKLM\...\{3924C3E7-C440-4B23-9740-9A9EC0545F21}) (Version: 10.5.0.0 - Business Objects)
Dropbox (HKLM\...\Dropbox) (Version: 29.4.20 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
DWG FastView - English (HKLM\...\DWG FastView_en_ww) (Version: - Gstarsoft Co.,Ltd)
ePER (HKLM\...\{BB224962-A37E-4E24-87E2-BD0F47B6A8F5}) (Version: 8.00.0 - Fiat)
FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
FlexCell Grid Control for .NET 3.0 Full Version (HKLM\...\{7182346A-2D92-4988-8ABD-9EF272EDA642}) (Version: 3.4.0 - FlexCell Technologies)
Foxit PDF SDK ActiveX Std (HKLM\...\{6EA1C733-4AB3-468B-B82D-F4213EC5C57A}) (Version: 5.2.0.0104 - Foxit Corporation)
Hotfix für Microsoft Visual Studio 2008 Professional Edition - DEU (KBKB971091) (HKLM\...\{445174EA-3D3A-308E-84AD-446127E71441}.KB971091) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2008 Professional Edition - DEU (KBKB973674) (HKLM\...\{445174EA-3D3A-308E-84AD-446127E71441}.KB973674) (Version: 1 - Microsoft Corporation)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 72 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180720}) (Version: 8.0.720.15 - Oracle Corporation)
Kalwin 3.0 - 109-171 Demoversion (HKU\S-1-5-21-2497202665-3928398737-355288772-1000\...\{DE5E7202-C578-4C1B-BF5E-310C7ADFD87F}) (Version: - Geishauser Software)
Kalwin 3.0 - Update auf Version 110-175 (HKLM\...\{DE5E7202-C578-4C1B-BF5E-310C7ADFD87F}) (Version: - Geishauser Software)
KONZ-Steuer-2014 (HKLM\...\{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM) Hidden
KONZ-Steuer-2014 (HKLM\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
Microsoft .NET Compact Framework 2.0 SP2 (HKLM\...\{B1060346-9388-4C5B-AA52-176C39819E43}) (Version: 2.0.7045 - Microsoft Corporation)
Microsoft .NET Compact Framework 3.5 (HKLM\...\{72CCBEA1-8D57-4981-A337-81019F28C5BA}) (Version: 3.5.7283 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Device Emulator Version 3.0 - DEU (HKLM\...\{4E3A817A-8033-3D7E-BCA9-102EFF3FD9CA}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM\...\Microsoft Document Explorer 2008) (Version: - Microsoft Corporation)
Microsoft Document Explorer 2008 Language Pack - DEU (HKLM\...\Microsoft Document Explorer 2008 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 Design Tools DEU (HKLM\...\{E32260E7-0B10-43C7-9B77-AB9F4184676D}) (Version: 3.5.5386.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 DEU (HKLM\...\{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}) (Version: 3.5.5386.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 for Devices DEU (HKLM\...\{1C3ADB5F-750E-4453-AC98-B75C5323845C}) (Version: 3.5.5386.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.2 (HKLM\...\{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}) (Version: 1.2.0.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2008 Professional Edition - DEU (HKLM\...\Microsoft Visual Studio 2008 Professional Edition - DEU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Web Authoring Component (HKLM\...\VisualWebDeveloper) (Version: 12.0.4518.1066 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools (HKLM\...\{99F0C3CC-8DF0-3611-B190-CF4D1AF0E053}) (Version: 3.5.21022 - Microsoft)
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (HKLM\...\{842FAF7C-50EF-4463-9B8F-6222E1384D7D}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense (HKLM\...\{64c5b887-b5ee-42b8-8596-78905a6b5f1f}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 Tools (HKLM\...\{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 Win32 Tools (HKLM\...\{B268E9A1-04A9-40D0-9866-846BE2B74BA7}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Mozilla Thunderbird 52.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.2.0 (x86 de)) (Version: 52.2.0 - Mozilla)
MSI Afterburner 4.0.0 (HKLM\...\Afterburner) (Version: 4.0.0 - MSI Co., LTD)
mytuning utilities (HKLM\...\{806E4B1E-4C5B-4A39-8914-4569DC957601}) (Version: 17.0.6.59 - S.A.D. Software Vertriebs- und Produktions GmbH)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NetBeans IDE 8.2 (HKLM\...\nbi-nb-base-8.2.0.0.201610071157) (Version: 8.2 - NetBeans.org)
NetDrive2 (HKLM\...\NetDrive2) (Version: 2.5.0.0 - Bdrive Inc.)
NVIDIA 3D Vision Controller-Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.75 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 7 - Philipp Winterberg)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.2.0 (HKLM\...\RTSS) (Version: 6.2.0 - Unwinder)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 16.13.69 - NVIDIA Corporation) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - )
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Visual Studio 2008 Professional Edition - DEU (KBKB972221) (HKLM\...\{445174EA-3D3A-308E-84AD-446127E71441}.KB972221) (Version: 1 - Microsoft Corporation)
VC Runtimes MSI (HKLM\...\{FF29527A-44CD-3422-945E-981A13584000}) (Version: 9.0.21022 - Microsoft) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU) (Version: - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WD My Cloud (HKLM\...\{F9F8D3BA-52AC-4995-A054-B534008D856D}) (Version: 1.0.7.17 - Western Digital Technologies, Inc.)
Windows Mobile 5.0 SDK R2 for Pocket PC (HKLM\...\{721B5CF0-D220-4955-BB6F-EBCFB1096DE7}) (Version: 5.00.1700.5.14343.06 - Microsoft Corporation)
Windows Mobile 5.0 SDK R2 for Smartphone (HKLM\...\{DA7F48EF-5F56-45FE-9169-3B8159A7A323}) (Version: 5.00.1700.5.14343.06 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {252ED6A6-0E34-4616-ADDE-C990C24D71CC} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {54D55DC7-6698-4449-8310-CA05FD77E098} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-08-09] (Dropbox, Inc.)
Task: {6AB35A5C-8939-4CC9-9CDA-F621ED7C57AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-17] (Adobe Systems Incorporated)
Task: {7FEB3C0C-1D89-464B-9CA9-9FF5CA87B88A} - System32\Tasks\AcerCloud => C:\Program Files\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {B13B618D-E98B-4C1A-ACFD-E2B72DC18C20} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-08-09] (Dropbox, Inc.)
Task: {B835F269-347B-4FB0-B96E-DD324756C0F0} - System32\Tasks\abDocsDllLoader => C:\Program Files\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
Task: {D167BF3D-116E-42AC-8AB9-108CD69B1EE0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-05-24 14:48 - 2014-11-12 23:43 - 00106824 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-07-01 10:21 - 2013-07-01 10:21 - 00772408 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2013-07-01 01:16 - 2013-07-01 01:16 - 00438272 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 00016384 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 00014848 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00030208 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 00010752 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 00102400 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00024576 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00014848 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00026624 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 10:21 - 2013-07-01 10:21 - 00544400 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2017-04-18 10:13 - 2017-04-18 10:13 - 00851112 _____ () C:\Program Files\NetDrive2\nd2svc.exe
2017-04-18 10:13 - 2017-04-18 10:13 - 00068096 _____ () C:\Program Files\NetDrive2\zlib.dll
2017-04-18 10:13 - 2017-04-18 10:13 - 01103360 _____ () C:\Program Files\NetDrive2\libxml2.dll
2017-04-18 10:13 - 2017-04-18 10:13 - 00120320 _____ () C:\Program Files\NetDrive2\jansson.dll
2017-04-18 10:13 - 2017-04-18 10:13 - 00207360 _____ () C:\Program Files\NetDrive2\libevent.dll
2016-03-03 08:39 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2016-03-03 08:39 - 2002-11-26 14:43 - 00106496 ____N () C:\Windows\system32\BrMuSNMP.dll
2016-08-23 15:07 - 2016-08-23 15:07 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2017-07-01 13:01 - 2017-06-26 12:27 - 00801600 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2017-07-01 13:01 - 2017-06-26 12:27 - 01787200 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2017-02-08 08:06 - 2017-06-26 12:26 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd
2017-02-08 08:06 - 2017-06-26 12:29 - 00019776 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2017-07-01 13:01 - 2017-06-26 12:28 - 00020824 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 01729360 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-07-01 13:01 - 2017-06-26 12:26 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2017-07-01 13:01 - 2017-06-26 12:26 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2017-07-01 13:01 - 2017-06-26 12:27 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2017-02-08 08:06 - 2017-06-26 12:26 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00022864 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00060736 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00038712 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2017-07-01 13:01 - 2017-06-26 12:27 - 00392656 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2017-07-01 13:01 - 2017-06-26 12:26 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2017-02-08 08:06 - 2017-06-26 12:29 - 00392512 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00026456 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2017-07-01 13:01 - 2017-06-26 12:28 - 00022336 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-05-17 20:38 - 2017-06-26 12:30 - 00082264 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00025432 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-07-01 13:01 - 2017-06-26 12:28 - 00246608 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00027488 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 03928896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 01826104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 01972024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00171336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00042816 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00531264 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00133432 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00224064 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00207680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2017-02-28 18:15 - 2017-06-26 12:30 - 00054608 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00022864 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00022872 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00021848 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00022872 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2017-02-08 08:06 - 2017-06-26 12:26 - 00349128 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2017-02-08 08:06 - 2017-06-26 12:30 - 00023896 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00025936 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-07-01 13:01 - 2017-06-26 12:27 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2017-07-01 13:01 - 2017-06-26 12:29 - 00084288 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-02-08 08:06 - 2017-06-26 12:30 - 00030536 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-07-01 13:01 - 2017-06-26 12:27 - 00017864 _____ () C:\Program Files\Dropbox\Client\libEGL.dll
2017-07-01 13:01 - 2017-06-26 12:27 - 01631184 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2017-02-08 08:06 - 2017-06-26 12:30 - 00026456 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-04-07 09:26 - 2017-06-26 12:29 - 00023368 _____ () C:\Program Files\Dropbox\Client\wincrashpad.compiled._Crashpad.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00546104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2017-07-01 13:01 - 2017-06-26 12:29 - 00357688 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2007-04-02 18:55 - 2007-04-02 18:55 - 00102400 _____ () C:\Program Files\CrossHair\CrossHair.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2497202665-3928398737-355288772-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: NetDrive2 => "C:\PROGRA~1\NETDRI~1\NetDrive2.exe" -tray
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A7D52985-66D8-46B1-9628-B44597C326C8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{EC3AF242-EDF4-4D92-9CAB-C212E8643045}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CE817B80-2D09-44A3-90CC-17B9FAE2453A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E6BF5F41-9F2C-47E8-80D4-1FAA6E290FFD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{777D75C0-AECD-4F8A-8ED4-DB98776F7F6C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{463ED0C3-A7AB-4B67-BE71-956573FEE502}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{00A8FC04-4024-43A6-A290-768AA76D7D31}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{B70B8ACC-AD5A-4E98-89D3-5580353C149E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A212D1AE-97F2-4D5C-8E42-1397D9650935}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{DD0588AD-5840-4852-827D-2E41029E2E0D}\\bauservicetower\users\public\downloads\udp_test.exe] => (Allow) \\bauservicetower\users\public\downloads\udp_test.exe
FirewallRules: [UDP Query User{D608F207-31B3-489F-876C-040676821FF0}\\bauservicetower\users\public\downloads\udp_test.exe] => (Allow) \\bauservicetower\users\public\downloads\udp_test.exe
FirewallRules: [TCP Query User{570DADE7-6256-4229-9830-8057B0B1A421}C:\program files\ms-control\ms-control.exe] => (Allow) C:\program files\ms-control\ms-control.exe
FirewallRules: [UDP Query User{C3F90AA0-E39E-4925-A647-816066D523A0}C:\program files\ms-control\ms-control.exe] => (Allow) C:\program files\ms-control\ms-control.exe
FirewallRules: [TCP Query User{1E0A13C6-485B-4449-AA9A-38F953F00FD3}C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.vshost.exe] => (Allow) C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.vshost.exe
FirewallRules: [UDP Query User{F8D7035A-337D-417A-8AEF-0785A64E8848}C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.vshost.exe] => (Allow) C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.vshost.exe
FirewallRules: [TCP Query User{00AF101A-D81B-42DC-AE9C-32372C479343}C:\users\monika\documents\visual studio 2008\projects\ms-command\ms-command\bin\debug\ms-command.vshost.exe] => (Allow) C:\users\monika\documents\visual studio 2008\projects\ms-command\ms-command\bin\debug\ms-command.vshost.exe
FirewallRules: [UDP Query User{B535DF0F-461B-4BA3-89EB-DBFE47F1C0A2}C:\users\monika\documents\visual studio 2008\projects\ms-command\ms-command\bin\debug\ms-command.vshost.exe] => (Allow) C:\users\monika\documents\visual studio 2008\projects\ms-command\ms-command\bin\debug\ms-command.vshost.exe
FirewallRules: [TCP Query User{BA93504B-B9F3-48D1-81DA-2331ABAE110D}C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.exe] => (Block) C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.exe
FirewallRules: [UDP Query User{77C4C9A9-6DD1-4883-BCDE-1C492E453D27}C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.exe] => (Block) C:\users\monika\documents\visual studio 2008\projects\ms-control\ms-control\bin\debug\ms-control.exe
FirewallRules: [{26205833-BC7A-4615-963F-D03F0F5CEDA9}] => (Allow) C:\Program Files\Brother\Brmfl08y\FAXRX.exe
FirewallRules: [{D5A90ED6-A1A3-4101-B182-DF4E6696F9B8}] => (Allow) C:\Program Files\Brother\Brmfl08y\FAXRX.exe
FirewallRules: [{1FDD25F4-3BD3-4EC1-8008-FFF6D578A8BB}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{2ACA44DB-83F3-4756-80FF-73427889C1CA}C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0EEF01AE-878E-4C38-ACF0-A6B821A02AE2}C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\program files\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [{580505DA-E54E-4F7B-B01A-C1890734F1D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2240B8CA-BE64-4E54-A1DA-8F110FC584FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6923CBC8-3331-4CAB-AAA1-20D65D51AC05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{75F01A17-9846-4D5A-98CF-9F5444F3BE69}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{5FC24382-8851-4367-9D1B-106D9C64F39C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8375775C-920C-4951-A4CC-B6DC9EAC5FF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{944C79F7-BEA9-424B-BFC0-2B928169CFD8}\\wdmycloud\christian\christian\visual studio projekts\bauchbox\bauchbox\bin\debug\bauchbox.vshost.exe] => (Allow) \\wdmycloud\christian\christian\visual studio projekts\bauchbox\bauchbox\bin\debug\bauchbox.vshost.exe
FirewallRules: [UDP Query User{21B1046E-9A61-423C-AAF5-EB2CD9521396}\\wdmycloud\christian\christian\visual studio projekts\bauchbox\bauchbox\bin\debug\bauchbox.vshost.exe] => (Allow) \\wdmycloud\christian\christian\visual studio projekts\bauchbox\bauchbox\bin\debug\bauchbox.vshost.exe
FirewallRules: [TCP Query User{0DB9DAF1-66B6-401A-AC2E-5EA5D9A898D3}C:\program files\geishauser software\kalwin 30\deskshare.exe] => (Allow) C:\program files\geishauser software\kalwin 30\deskshare.exe
FirewallRules: [UDP Query User{288E9BC3-5A12-4015-BCFD-7D2545C95AE0}C:\program files\geishauser software\kalwin 30\deskshare.exe] => (Allow) C:\program files\geishauser software\kalwin 30\deskshare.exe
FirewallRules: [TCP Query User{2A27BE14-EFDF-4042-AB16-101BCAA028A0}C:\users\monika\documents\visual studio 2008\projects\datenkiste\datenkiste\bin\debug\datenkiste.vshost.exe] => (Allow) C:\users\monika\documents\visual studio 2008\projects\datenkiste\datenkiste\bin\debug\datenkiste.vshost.exe
FirewallRules: [UDP Query User{45968FF2-47E2-490B-8424-11F2E7090611}C:\users\monika\documents\visual studio 2008\projects\datenkiste\datenkiste\bin\debug\datenkiste.vshost.exe] => (Allow) C:\users\monika\documents\visual studio 2008\projects\datenkiste\datenkiste\bin\debug\datenkiste.vshost.exe
FirewallRules: [TCP Query User{6140C478-AC7C-472D-AF15-EE26BB953FC5}C:\users\monika\downloads\eclipse-java-mars-1-win32\eclipse\eclipse.exe] => (Allow) C:\users\monika\downloads\eclipse-java-mars-1-win32\eclipse\eclipse.exe
FirewallRules: [UDP Query User{CD12F5B9-A9C2-464C-8FFE-390AFA1A9C30}C:\users\monika\downloads\eclipse-java-mars-1-win32\eclipse\eclipse.exe] => (Allow) C:\users\monika\downloads\eclipse-java-mars-1-win32\eclipse\eclipse.exe
FirewallRules: [{5C18C6AB-7A55-4690-8184-A989C8E18EDA}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{74EF9C44-C251-46A2-BD7B-E0DD33391C68}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{834A227F-9B35-41FB-BEA7-0EEBDE8AC412}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{74105CD6-C3CF-4372-ACFE-B481F7A75942}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{007FD39C-D858-4F47-BE20-93093F65965F}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe
FirewallRules: [{A356F67B-09EF-4DD6-9A2B-D88C9324C7F1}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe
FirewallRules: [{FBB9EB82-C7CD-46E7-8AB9-EECA80C9A1E0}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe
FirewallRules: [{92493FBB-154D-48EA-B32A-2AF24A2F803B}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe
FirewallRules: [{EE19F2AC-9FA8-4E89-B591-ED7BCA47EBA5}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe
FirewallRules: [{1A80A02E-5544-4893-B96F-6A9B798575C2}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe
FirewallRules: [{E0ACF820-172D-4026-AD28-E95564F899F3}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{123D5E8C-FF2D-4D0C-A68E-961E09174085}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CBA71443-89FB-451C-BABC-52FADB264D14}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{31F2B520-3229-4E38-83D5-84A9D69DB834}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0F0AC311-7CCC-4232-A896-6E6C383D2B7C}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C68D0A2E-BBC3-4512-9BF5-4FA28F3272FA}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E217BBBD-C6A6-4327-81CC-61509A7698E6}] => (Allow) C:\Windows\System32\lxbfcoms.exe
FirewallRules: [{CCDA7A92-D87D-465B-A54B-27FCD9489C3B}] => (Allow) C:\Windows\System32\lxbfcoms.exe
FirewallRules: [{6C5E6628-45F0-4ADB-963E-F537637C1A15}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbfpswx.exe
FirewallRules: [{3C5CB07C-93A6-4451-BF97-303AAB2B1FB6}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbfpswx.exe
FirewallRules: [TCP Query User{5FC4B563-B38C-4575-B91D-FFABA27BF70E}C:\program files\geishauser software\kalwin_aktuell\deskshare.exe] => (Allow) C:\program files\geishauser software\kalwin_aktuell\deskshare.exe
FirewallRules: [UDP Query User{A82F5566-C5BB-4886-A943-CB14B4DA00B3}C:\program files\geishauser software\kalwin_aktuell\deskshare.exe] => (Allow) C:\program files\geishauser software\kalwin_aktuell\deskshare.exe
FirewallRules: [{3F62DD6F-75E6-44C0-8C6A-40D6CA65F0C2}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe
FirewallRules: [{97EDA369-EAD8-44EB-9224-CC4EF5337723}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe
FirewallRules: [{C1A6DB1E-2255-4FB1-B7A2-81050685F616}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe
FirewallRules: [{9414616F-32CB-4318-A2CE-F66045EEFB67}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe
FirewallRules: [{D9B7F398-72B3-40BB-B416-B963DDBCCB40}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe
FirewallRules: [{21422335-FC29-40E1-96BA-8E7C8B51ABAD}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe
FirewallRules: [TCP Query User{E51F1835-0A2B-4FFE-9965-4B8394D2330F}D:\program files\fiat\eper\j2sdk1.4.1\bin\javaw.exe] => (Allow) D:\program files\fiat\eper\j2sdk1.4.1\bin\javaw.exe
FirewallRules: [UDP Query User{DC672D8B-C29D-47A2-A436-3D9BB2669D0D}D:\program files\fiat\eper\j2sdk1.4.1\bin\javaw.exe] => (Allow) D:\program files\fiat\eper\j2sdk1.4.1\bin\javaw.exe
FirewallRules: [{DD92749F-7F60-4D87-B699-2D5198E8D874}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
16-06-2013 11:04:51 Installed ePER
12-06-2017 19:32:00 Geplanter Prüfpunkt
13-06-2017 22:00:46 Windows Update
21-06-2017 21:15:59 Geplanter Prüfpunkt
01-07-2017 14:04:28 Geplanter Prüfpunkt
02-07-2017 11:39:27 chip 1-click download service wurde entfernt.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Shrew Soft Virtual Adapter #2
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: 1-Bay Personal Cloud Storage (Gen2)
Description: 1-Bay Personal Cloud Storage (Gen2)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/02/2017 11:44:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "\\NAS\Daten\EDV\Autoruns\Autoruns64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/02/2017 11:44:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "\\NAS\Daten\EDV\Autoruns\autorunsc64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/02/2017 11:10:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 464: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (07/02/2017 10:37:29 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 464: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (07/02/2017 10:19:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 468: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (07/02/2017 10:15:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.63.21885, Zeitstempel: 0x573d88ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23775, Zeitstempel: 0x58f4dbfb
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1254
Startzeit der fehlerhaften Anwendung: 0x01d2f30b658f3c1b
Pfad der fehlerhaften Anwendung: C:\Program Files\Avira\Launcher\Avira.Systray.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: a856c950-5efe-11e7-a895-002481cc871a
Error: (07/02/2017 10:15:46 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.Systray.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.BadImageFormatException
Stack:
at Avira.OE.Systray.Program.Main(System.String[])
Error: (07/02/2017 10:15:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/02/2017 10:15:03 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (07/02/2017 09:48:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 388: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Systemfehler:
=============
Error: (07/02/2017 10:15:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (07/02/2017 10:14:49 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (07/02/2017 10:14:48 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (07/02/2017 09:33:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (07/02/2017 09:32:46 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (07/02/2017 09:32:40 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (07/01/2017 12:54:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (07/01/2017 12:53:37 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (07/01/2017 12:53:37 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (06/22/2017 06:44:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 5350 APU with Radeon(tm) R3
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3535.93 MB
Verfügbarer physikalischer RAM: 1285.1 MB
Summe virtueller Speicher: 10034.26 MB
Verfügbarer virtueller Speicher: 7417.78 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:210.36 GB) (Free:109.35 GB) NTFS
Drive d: () (Fixed) (Total:488.18 GB) (Free:464.73 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 5E197FC4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=210.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Gruss Christian |
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
dann auf 
und dann auf 
.