| kubuntufan | 01.10.2017 13:49 |
Ein Link - 7 Tabs offen. Trojaner?
Hallo,
vor mir steht der PC meiner Freundin, und wir kommen mit einem Problem nicht weiter. Wenn wir auf einen Link klicken, gehen 7 Tabs mit auf - von Seiten wie google.de.smtp-host.vx***.silicon-valley-domains-zulu-sat-exujgkc6.com, sunmaker.com, youlucky2014.com und so weiter. Wahrscheinlich ein Trojaner irgendwo, richtig?
Kann mir jemand helfen, den loszuwerden?
Schöne Grüße,
Kubuntufan
===
Hier die Datei FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-10-2017
durchgeführt von Kathrin (Administrator) auf WORKER (01-10-2017 14:45:52)
Gestartet von C:\Users\Kathrin\Downloads
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXSPMGT.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXTCS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\PSDrt.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\SpTNA.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(© 2015 Microsoft Corporation) C:\Users\Kathrin\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Side Sync\SideSync.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Mini S Note\MiniSNoteAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe
() C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe
() C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13286472 2013-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_SRSSA] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2863464 2012-12-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Bitcasa] => C:\Program Files\Bitcasa\Bitcasa.exe [4365824 2012-12-27] (Bitcasa, Inc)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-07] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-03-07] (Samsung)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [BingSvc] => C:\Users\Kathrin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372424 2015-12-17] (Microsoft Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-06-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}: [DhcpNameServer] 82.163.143.176
Internet Explorer:
==================
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-1368311074-4012400875-703909514-1002 -> DefaultScope {F2AD49C4-DABC-4434-9F6C-423D60B652AA} URL =
SearchScopes: HKU\S-1-5-21-1368311074-4012400875-703909514-1002 -> {F2AD49C4-DABC-4434-9F6C-423D60B652AA} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\2zn68tuc.default [2017-05-12]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default [2017-10-01]
CHR Extension: (Google Präsentationen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-13]
CHR Extension: (Google Docs) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-13]
CHR Extension: (Google Drive) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-13]
CHR Extension: (YouTube) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-13]
CHR Extension: (Adblock Plus) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Google Tabellen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-13]
CHR Extension: (Google Mail) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-13]
CHR Extension: (Chrome Media Router) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR HKU\S-1-5-21-1368311074-4012400875-703909514-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaamnkbkbppehfhhkmiodoniifhfpkka] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hkbfcggadpknggpllhogpaljifmgcpgo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1594416 2013-03-19] (Samsung Electronics CO., LTD.)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Infineon\Security Platform Software\ifxspmgt.exe [1141656 2013-04-03] (Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Infineon\Security Platform Software\ifxtcs.exe [994200 2013-04-03] (Infineon Technologies AG)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
R2 PersonalSecureDriveService; C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe [212888 2013-04-03] (Infineon Technologies AG)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2912304 2013-03-14] (Samsung Electronics CO., LTD.)
R2 TabletServiceISD; C:\Program Files\Tablet\ISD\ISD_Tablet.exe [7370656 2012-09-20] (Wacom Technology, Corp.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 wampapache; c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe [24576 2013-06-23] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe [12867584 2013-06-23] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352456 2012-08-06] (EldoS Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 MpKslf40fbee4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{78474BDA-3B1F-4A73-8FCE-5AC26209C853}\MpKslf40fbee4.sys [58120 2017-10-01] (Microsoft Corporation)
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew00.sys [3345376 2013-10-08] (Intel Corporation)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [44576 2012-02-03] (Infineon Technologies AG)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
R3 wmbclass; C:\WINDOWS\System32\drivers\wmbclass.sys [267264 2016-08-13] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-01 14:45 - 2017-10-01 14:46 - 000019949 _____ C:\Users\Kathrin\Downloads\FRST.txt
2017-10-01 14:45 - 2017-10-01 14:45 - 002399744 _____ (Farbar) C:\Users\Kathrin\Downloads\FRST64.exe
2017-10-01 14:45 - 2017-10-01 14:45 - 000000000 ____D C:\FRST
2017-09-28 10:13 - 2017-09-28 10:13 - 002140090 _____ C:\Users\Kathrin\Downloads\2100 EÜR 2016 und BASIC-Rechnungen.pdf
2017-09-28 10:13 - 2017-09-28 10:13 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (2).pdf
2017-09-28 10:12 - 2017-09-28 10:12 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A (1).pdf
2017-09-28 10:11 - 2017-09-28 10:11 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016 (1).pdf
2017-09-26 19:43 - 2017-09-26 19:43 - 000015364 _____ C:\Users\Kathrin\Downloads\heilsbronn.odt
2017-09-26 19:16 - 2017-09-26 19:16 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016.pdf
2017-09-26 19:14 - 2017-09-26 19:14 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (1).pdf
2017-09-26 18:58 - 2017-09-26 18:58 - 000000000 ____D C:\Users\Kathrin\Documents\Kreditkarte HB
2017-09-13 10:19 - 2017-09-13 10:19 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-09-13 10:19 - 2017-09-13 10:19 - 000000000 __SHD C:\Users\Kathrin\IntelGraphicsProfiles
2017-09-13 09:39 - 2017-09-13 09:39 - 000000000 ____D C:\iBTWU
2017-09-13 09:37 - 2015-01-06 05:01 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2017-09-13 09:37 - 2015-01-06 04:59 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2017-09-13 09:37 - 2015-01-06 03:12 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2017-09-13 09:37 - 2015-01-06 03:02 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2017-09-13 09:36 - 2014-11-15 21:05 - 000801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-09-13 09:36 - 2014-11-15 08:29 - 000962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-09-13 09:36 - 2014-11-14 08:57 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-14 07:03 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-08 06:00 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2017-09-13 09:36 - 2014-11-08 05:56 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2017-09-13 09:36 - 2014-11-08 05:24 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2017-09-13 09:36 - 2014-11-08 04:48 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 04:03 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2017-09-13 09:36 - 2014-11-08 03:58 - 004837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2017-09-13 09:36 - 2014-11-08 03:49 - 001154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2017-09-13 09:36 - 2014-11-05 04:12 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 04:12 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 04:06 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:39 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 03:39 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 03:33 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:14 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2017-09-13 09:36 - 2014-11-04 21:33 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-09-13 09:36 - 2014-11-04 08:27 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2017-09-13 09:36 - 2014-11-04 07:01 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-13 09:36 - 2014-10-21 03:59 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2017-09-13 09:36 - 2014-10-21 03:19 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2017-09-13 09:36 - 2014-10-21 02:50 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 001574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:20 - 001142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2017-09-13 09:36 - 2014-10-17 06:56 - 000039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2017-09-13 09:35 - 2015-06-10 00:39 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2017-09-13 09:35 - 2015-06-10 00:39 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2017-09-13 09:35 - 2015-06-10 00:38 - 001201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-09-13 09:35 - 2014-11-17 22:17 - 000672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2017-09-13 09:35 - 2014-11-14 08:54 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-09-13 09:34 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-13 09:34 - 2017-08-19 18:48 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000537200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-13 09:34 - 2017-08-18 00:03 - 000450392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-13 09:34 - 2017-08-18 00:03 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-13 09:34 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-13 09:34 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-13 09:34 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-13 09:34 - 2017-08-13 19:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-13 09:34 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-09-13 09:34 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-13 09:34 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-13 09:34 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-09-13 09:34 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-13 09:34 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-13 09:34 - 2017-08-13 18:21 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-13 09:34 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-13 09:34 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:15 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 18:14 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-13 09:34 - 2017-08-13 18:05 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-13 09:34 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:52 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 17:52 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-13 09:34 - 2017-08-13 17:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-13 09:34 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-13 09:34 - 2017-08-13 17:25 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-13 09:34 - 2017-08-12 11:30 - 022361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-13 09:34 - 2017-08-12 11:26 - 019789736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-13 09:34 - 2017-08-12 02:39 - 001364552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-09-13 09:34 - 2017-08-12 01:59 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-13 09:34 - 2017-08-12 01:58 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-13 09:34 - 2017-08-12 01:58 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-13 09:34 - 2017-08-11 22:46 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:29 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-13 09:34 - 2017-08-11 05:30 - 004170240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2017-09-13 09:34 - 2017-08-11 04:38 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 001753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-09-13 09:34 - 2017-08-11 04:02 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-09-13 09:34 - 2017-08-11 03:52 - 001491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 03:49 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-13 09:34 - 2017-08-11 03:44 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-13 09:34 - 2017-08-11 03:43 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-13 09:34 - 2017-08-11 03:41 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-13 09:34 - 2017-08-06 23:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-09-13 09:34 - 2017-08-06 09:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-09-13 09:34 - 2017-07-22 20:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-09-13 09:34 - 2017-07-22 19:32 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsium.dll
2017-09-13 09:34 - 2017-07-17 21:53 - 004298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-17 01:55 - 003551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-14 01:03 - 002013528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-09-13 09:34 - 2017-07-12 22:29 - 000420440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:29 - 000075440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000308872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000066112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-13 09:34 - 2017-07-08 21:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2017-09-13 09:34 - 2017-07-08 20:43 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2017-09-13 09:34 - 2017-07-08 20:30 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2017-09-13 09:34 - 2017-07-08 20:20 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-09-13 09:34 - 2017-07-08 19:25 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-13 09:34 - 2017-07-08 19:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-09-13 09:34 - 2017-07-08 05:14 - 000100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2017-09-13 09:18 - 2017-09-28 09:02 - 000002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-13 09:18 - 2017-09-28 09:02 - 000002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-13 09:17 - 2017-09-13 09:17 - 000003542 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-09-13 09:17 - 2017-09-13 09:17 - 000003414 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-09-08 07:23 - 2017-09-08 07:23 - 000000000 ____D C:\ProgramData\0ebcf75a-6d67-0
2017-09-08 07:23 - 2017-09-08 07:23 - 000000000 ____D C:\ProgramData\0ebcf75a-3ae7-1
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-01 14:37 - 2016-07-18 18:12 - 000000000 ____D C:\Users\Kathrin\AppData\Roaming\Skype
2017-10-01 14:25 - 2013-08-22 17:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-10-01 14:24 - 2015-07-02 07:52 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32F63F4D-0315-4C5C-ACF5-BA344D7C34F7}
2017-10-01 14:23 - 2013-04-11 21:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-30 01:40 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-09-29 19:33 - 2017-06-12 16:32 - 000000000 ____D C:\Users\Kathrin\Documents\Pferde
2017-09-29 18:55 - 2013-04-11 21:06 - 000000360 _____ C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job
2017-09-28 10:01 - 2015-06-30 14:39 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1368311074-4012400875-703909514-1002
2017-09-28 10:00 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-28 10:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-28 09:03 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Packages
2017-09-26 19:36 - 2017-03-17 15:32 - 000011039 _____ C:\Users\Kathrin\Documents\Reittherapie Fahrtkosten 2016.xlsx
2017-09-26 19:20 - 2017-04-05 10:07 - 000023811 _____ C:\Users\Kathrin\Documents\Einnahmen Paartherapie 2017.xlsx
2017-09-26 19:20 - 2017-03-12 09:27 - 000000000 ____D C:\Users\Kathrin\Desktop\2017
2017-09-26 18:14 - 2017-07-27 07:51 - 000003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1368311074-4012400875-703909514-1002
2017-09-26 18:14 - 2017-05-23 08:21 - 000002324 _____ C:\Users\Kathrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-09-14 12:32 - 2017-03-16 11:03 - 000010798 _____ C:\Users\Kathrin\Documents\Gewerbe Fahrtkosten 2016.xlsx
2017-09-14 12:24 - 2017-03-17 17:44 - 000012084 _____ C:\Users\Kathrin\Documents\Fahrtkosten Paartherapie 2016.xlsx
2017-09-13 10:21 - 2013-04-11 20:59 - 000000000 ____D C:\ProgramData\WinClon
2017-09-13 10:19 - 2016-07-18 18:12 - 000000000 ____D C:\ProgramData\Skype
2017-09-13 10:19 - 2015-09-13 00:04 - 000000000 ___DO C:\Users\Kathrin\OneDrive
2017-09-13 10:19 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin
2017-09-13 10:01 - 2013-11-14 09:26 - 001769340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-13 10:01 - 2013-11-14 09:11 - 000759574 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-13 10:01 - 2013-11-14 09:11 - 000156800 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-13 09:56 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-13 09:56 - 2013-08-22 16:44 - 000544016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-13 09:56 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2017-09-13 09:55 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2017-09-13 09:43 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-13 09:42 - 2014-02-07 23:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-13 09:40 - 2014-02-07 23:17 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Google
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Program Files (x86)\Google
2017-09-13 09:17 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Deployment
2017-09-11 12:00 - 2014-03-29 17:45 - 000000348 _____ C:\WINDOWS\Tasks\Security Platform Backup Schedule.job
2017-09-08 08:33 - 2017-01-26 09:44 - 000000000 ____D C:\Users\Kathrin\Documents\Rechnungen Gewerbe
2017-09-05 09:36 - 2015-08-17 17:28 - 000000000 ____D C:\Users\Kathrin\Documents\Reittherapie
2017-09-02 01:54 - 2017-06-17 10:12 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-02 01:54 - 2017-06-17 10:12 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-21 21:55 - 2016-12-21 21:55 - 007680000 _____ () C:\Program Files (x86)\GUT3786.tmp
2013-04-11 21:10 - 2013-02-19 09:34 - 002064264 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
2013-04-11 21:10 - 2013-01-12 16:51 - 000003004 _____ () C:\ProgramData\MakeMarkerFile.xml
Einige Dateien in TEMP:
====================
2015-06-30 05:32 - 2015-06-30 05:32 - 007000049 _____ () C:\Users\Christoph\AppData\Local\Temp\npp.6.7.9.2.Installer.exe
2015-05-15 23:36 - 2015-05-15 23:36 - 000118784 _____ () C:\Users\Christoph\AppData\Local\Temp\xmlUpdater.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\107380920.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\114869758.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\45140075.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\55237454.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\76515279.t.exe
2017-04-19 10:22 - 2017-04-19 10:22 - 014456872 _____ (Microsoft Corporation) C:\Users\Kathrin\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-09-28 09:59
==================== Ende von FRST.txt ============================
Hier die Datei Addition.txt: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-10-2017
durchgeführt von Kathrin (01-10-2017 14:47:52)
Gestartet von C:\Users\Kathrin\Downloads
Windows 8.1 Pro (Update) (X64) (2014-02-07 22:52:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1368311074-4012400875-703909514-500 - Administrator - Disabled)
Gast (S-1-5-21-1368311074-4012400875-703909514-501 - Limited - Disabled)
Kathrin (S-1-5-21-1368311074-4012400875-703909514-1002 - Administrator - Enabled) => C:\Users\Kathrin
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.2.0.26 - Absolute Software)
ActivePerl 5.8.3 Build 809 (HKLM-x32\...\{09C32A3E-CE8E-461F-A2E6-AE798827EB2E}) (Version: 5.8.809 - ActiveState)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Bitcasa version 0.9.20.4135 (HKLM\...\{EDA09459-AD7D-4434-BA0C-647F6703EA12}_is1) (Version: 0.9.20.4135 - Bitcasa Inc.)
Broadcom Location Sensor (HKLM\...\{2F7B8D1C-76A8-4E5F-932E-07D79654A864}) (Version: 19.15.5030.4 - Broadcom Corporation)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4421.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.6 - Samsung Electronics CO.,LTD.)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare USB-X64 11.7.0.422_WHQL (HKLM\...\Elantech) (Version: 11.7.0.422 - ELAN Microelectronic Corp.)
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
FileZilla Client 3.8.0 (HKLM-x32\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Help Desk (HKLM\...\{22B32087-797D-4A1B-AFA7-072C87580ADC}) (Version: 1.0.9 - Samsung Electronics CO., LTD.)
Infineon TPM Professional Package (HKLM\...\{D035AE8C-1161-4C90-908F-3380C1BE4B12}) (Version: 4.3.000.3137 - Infineon Technologies AG)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36702 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{87d45b7e-19da-4dd5-9214-5e0d587c312f}) (Version: 15.6.1 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
ISD Tablet (HKLM\...\ISD Tablet Driver) (Version: 7.1.0-5 - Wacom Technology Corp.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mini S Note (HKLM-x32\...\{D3D81CA0-B970-43A0-ACD0-DC7A36B85910}) (Version: 1.0.28.3 - Samsung Electronics CO. LTD)
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{741ECBB6-1A0B-42F1-A7BF-76222734A63A}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Phone Screen Sharing (HKLM-x32\...\{DF02C515-40B5-45AC-A601-5DC69D03885C}) (Version: 1.0.0.1 - RSUPPORT)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86CAC8DE-288A-410D-A4A4-0190060E69AE}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6844 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.9.6 - Samsung Electronics CO., LTD.)
S Agent (HKLM\...\{39648D75-C1D7-4590-8A83-0A160AF3FFA3}) (Version: 1.1.40 - Samsung Electronics CO., LTD.) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Settings (HKLM-x32\...\{8CB5C357-12E5-41B1-A024-D57D4E6F32D9}) (Version: 2.0.1 - Samsung Electronics CO., LTD.)
Side Sync (HKLM-x32\...\{34BEB782-66B1-4772-8E3E-71B758BA848B}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.)
SRS Premium Sound (HKLM-x32\...\{E44F8A34-529E-4318-A0E1-1893C337A47F}) (Version: 1.00.2900 - DTS, Inc.)
Support Center (HKLM\...\{8EC7C961-2CD2-49DC-8F39-75E9CD20BB19}) (Version: 2.1.100 - Samsung Electronics CO., LTD.)
Support Center FAQ (HKLM-x32\...\{02F04AFA-243D-4E6A-9556-60F8D2539547}) (Version: 1.0.9 - Samsung Electronics CO., LTD.) Hidden
SW Update (HKLM-x32\...\{66792BEC-2401-4DEC-AD4E-BEBFD9EF7F8D}) (Version: 2.1.11 - Samsung Electronics CO., LTD.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. F.)
TrumpKard (HKLM-x32\...\TrumpKard) (Version: 1.0 - TrumpKard, Inc.)
User Guide (HKLM-x32\...\{ED73388D-BE11-4B63-88A1-9C7780214D47}) (Version: 1.8.00 - Samsung Electronics CO., LTD.)
WampServer 2.4 (HKLM-x32\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL))
Windows Driver Package - Silicon Laboratories (silabenm) Ports (08/01/2012 6.5.6.0) (HKLM\...\56388900DF6ED8D371C914DF3F1452822BEF9160) (Version: 08/01/2012 6.5.6.0 - Silicon Laboratories)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Wunderlist (HKLM-x32\...\{0F3FF772-29E0-4B7E-A178-34527747DB72}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH) Hidden
Wunderlist (HKLM-x32\...\{1ca68332-4ba1-4943-9010-eaa1aa45b492}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH)
Xerox PhotoCafe (HKLM-x32\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kathrin\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers: [BitcasaIconOverlay] -> {A6975448-A999-49BB-B3E4-7730CF6A82C0} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [BitcasaProgressOverlay] -> {6FB8D52A-0064-45B2-B687-F596FEAD09C2} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] ()
ContextMenuHandlers1-x32: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers1-x32: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers6: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers6: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor =>
Task: {01693D02-1027-498C-94DB-F7E1C3E2F6A3} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo =>
Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => [Argument = /d acproxy.dll,PerformAutochkOperations]
Task: {0AD15E34-DFDB-4B82-80BC-CB6239902BD4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => [Argument = %windir%\system32\invagent.dll,RunUpdate]
Task: {0B0642B5-F308-4071-83BA-539FA259C92A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => [Argument = dfdts.dll,DfdGetDefaultPolicyAndSMART]
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => [Argument = WSClient.dll,RefreshBannedAppsList]
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => [Argument = /increment]
Task: {178DD1B2-8702-460F-B855-D10D54ECCAF3} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver =>
Task: {1804D439-D283-484F-9A31-FE1DA17B815F} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1368311074-4012400875-703909514-1001 => [Argument = portabledeviceapi.dll,#1]
Task: {1A4C0F57-32D1-45AB-868A-0DC3783CAEE3} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate]
Task: {1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} - \{EEB6E0FA-591D-5751-5966-D081AF6A828E} -> Keine Datei <==== ACHTUNG
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => [Argument = sysmain.dll,PfSvWsSwapAssessmentTask]
Task: {230298BE-1880-4C37-886A-C1017FA9B29A} - System32\Tasks\GoogleUpdateTaskMachineCore => [Argument = /c] <==== ACHTUNG
Task: {26CBFAFD-D951-4B90-8D9D-86876C3D3601} - System32\Tasks\Settings => [Argument = /s]
Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator =>
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => [Argument = join]
Task: {372A0ABC-30D2-45EC-9C78-63AC5CA15C9D} - System32\Tasks\{9EBFB290-2914-053B-0EE8-4EAE8941C24D} => [Argument = /run]
Task: {37537354-D100-4C2D-BB0D-EE4E678C88E5} - System32\Tasks\User_Feed_Synchronization-{FAA24AAC-BEE2-40CC-ACB9-B3DBEA7128C0} => [Argument = sync]
Task: {37B5F2F1-1F93-4306-A99E-3AE8AD51CD50} - System32\Tasks\SAgent =>
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone =>
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification => [Argument = /CONFIGNOTIFICATION]
Task: {42F9B3B8-4BD2-4130-8D4A-510BE4E3D2B7} - System32\Tasks\{C3B1D4D1-9701-48C4-9899-737443D93522} => [Argument = -a "C:\Program Files (x86)\Photoshop 6.0\Photoshp.exe" -d "C:\Program Files (x86)\Photoshop 6.0"]
Task: {4379ACA6-E7C4-4A1F-B6FA-2F6DF4782466} - System32\Tasks\SideSyncAutoRun => [Argument = /TRAY]
Task: {44BD16EB-A4EA-4C98-9342-3AFCF50E6AF6} - System32\Tasks\Adobe Acrobat Update Task =>
Task: {4AAA9395-CF75-4821-AF91-6EBC519CE17C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate]
Task: {4AD02A8B-7DBF-4C28-A95B-EFD503D65B74} - System32\Tasks\advRecovery =>
Task: {5BDF0CCC-632C-493C-AE41-50EE2AC0B580} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => [Argument = /autoclean /d %systemdrive%]
Task: {5CA24835-25F7-4121-9507-7E693CEDB62C} - System32\Tasks\GoogleUpdateTaskMachineUA => [Argument = /ua /installsource scheduler] <==== ACHTUNG
Task: {5D6893BD-8D9D-40ED-8130-846BD4BF9474} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1368311074-4012400875-703909514-1002 => [Argument = portabledeviceapi.dll,#1]
Task: {66729074-7D16-4FE8-8CF2-4B6C5864E578} - System32\Tasks\Security Platform Backup Schedule => [Argument = /BackupAll]
Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => [Argument = -c -h -o -$]
Task: {6F62A7D5-D152-4DFC-8450-1B2F839656CB} - System32\Tasks\{6CBC5CDB-37B4-2D35-5BF7-BC0E8C37F91A} => [Argument = /s /n /i:"/rt" "C:\PROGRA~3\714bc549\5f4cdf20.dll"] <==== ACHTUNG
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => [Argument = Startupscan.dll,SusRunTask]
Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => [Argument = 6]
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => [Argument = Windows.Storage.ApplicationData.dll,CleanupTemporaryState]
Task: {783A1A1E-9493-4D0B-8539-722BFA9327B5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration =>
Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter =>
Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => [Argument = /offerraupdate]
Task: {7EBF80FB-1ADF-45D0-9C04-9F2874B6992F} - System32\Tasks\{731276B9-C4B9-C112-00DC-C2C3962803D4} => [Argument = /run]
Task: {81B6C9E8-6B1D-414D-95F9-19482E4F0C2A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon =>
Task: {82E60D7D-4FC7-4227-8678-EF03F2C7459A} - System32\Tasks\Xerox PhotoCafe Communicator =>
Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser =>
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => [Argument = %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask]
Task: {97852FCD-0E55-4133-8B94-0B3FB6658DF3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => [Argument = /update SCHEDULEDTASK displaylevel=False]
Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => [Argument = $(Arg0)]
Task: {A2E6AF92-A27E-48C6-9213-2231E259B7DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => [Argument = -IdleTask -TaskName WdCacheMaintenance]
Task: {A44A1624-C719-4A46-8833-AA65471469C9} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => [Argument = ExecuteScheduledSPPCreation]
Task: {A57C2286-53F3-4FD8-BD01-34B412EB2B1C} - \{03423F44-B4E9-88EF-2A56-C1643F04CC08} -> Keine Datei <==== ACHTUNG
Task: {A693A6E9-FB8C-46CA-932B-88DC7684BE1C} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => [Argument = bfe.dll,BfeOnServiceStartTypeChange]
Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary =>
Task: {AECD456C-DDFA-449E-A4CB-0F2C559CB2EC} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Uploader => [Argument = -u]
Task: {B3A0D81F-2B44-4423-8788-B85A12B304E3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => [Argument = /WatchService]
Task: {B73D2C75-32A3-4F2D-90FC-90B9B664587D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => [Argument = start wuauserv]
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => [Argument = config upnphost start= auto]
Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask =>
Task: {BD0BEF69-12E7-493B-9442-D4DCDF64290C} - System32\Tasks\{A2EEDD0A-1545-6AA1-3F9E-A09E8155DD12} => [Argument = /run]
Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck =>
Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - System32\Tasks\Microsoft\Windows\MUI\LPRemove =>
Task: {CC7E9366-CF26-4DC9-A66C-3EAB252649E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => [Argument = Scan -ScheduleJob]
Task: {CCFC12DA-0B25-4DFA-8439-587206E6667F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance =>
Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - System32\Tasks\Microsoft\Windows\Location\Notifications =>
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => [Argument = WSClient.dll,WSpTLR licensing]
Task: {DE72E233-B002-4CCE-8779-909348F4BEEB} - System32\Tasks\User_Feed_Synchronization-{32F63F4D-0315-4C5C-ACF5-BA344D7C34F7} => [Argument = sync]
Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => [Argument = -queuereporting]
Task: {E288921A-4336-4DEA-A1A6-6F3E6A856E5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => [Argument = -IdleTask -TaskName WdVerification]
Task: {E4C1FC0E-B0D4-4D64-B29A-41DDB30E5278} - System32\Tasks\{F1AC9441-302C-49BD-98E0-9845C5449F85} => [Argument = hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.25.0.106&LastError=12002]
Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => [Argument = start w32time task_started]
Task: {F0ABB957-8329-4C52-A38D-C5ED66A86657} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => [Argument = start wuauserv]
Task: {F16C0713-FE97-48D1-BAAB-C39B7E37A4BE} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1368311074-4012400875-703909514-1002 =>
Task: {F67C3C3C-2EE9-498E-A0D8-AA09F8787FB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => [Argument = -IdleTask -TaskName WdCleanup]
Task: {FEFF5993-2647-49FB-8831-6AF21D019039} - System32\Tasks\SNoteAgent =>
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Security Platform Backup Schedule.job => C:\Program Files (x86)\Infineon\Security Platform Software\SpBackupWz.exe
Task: C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-01 09:45 - 2015-07-01 09:45 - 000022528 _____ () C:\WINDOWS\System32\us005lm.dll
2013-04-11 19:55 - 2012-09-20 04:02 - 001184672 _____ () C:\Program Files\Tablet\ISD\libxml2.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000085040 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 000098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe
2017-09-28 09:02 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-28 09:02 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2013-04-11 19:52 - 2012-06-25 20:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000029232 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdWrapper.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 001121328 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmd.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000111152 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsBase.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000056440 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\HookDllPS2.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000211064 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\WinCRT.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000027184 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000111152 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000060976 _____ () C:\Program Files (x86)\Samsung\Settings\EasyMovieEnhancer.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000103984 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsCmdClient.dll
2017-07-24 15:57 - 2017-07-24 15:57 - 001991640 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2013-03-15 09:14 - 2013-03-15 09:14 - 000192048 _____ () C:\Program Files (x86)\Samsung\Side Sync\SideSyncNetworkFramework.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-04-04 17:17 - 000000851 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 82.163.143.176 - 82.163.142.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1939173E-A903-43CE-93E8-B3F3E06D4070}] => (Allow) C:\Users\Christoph\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{79BB4312-E0C1-4760-B4A0-22026483E4B6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [UDP Query User{9596809C-FDE8-4B27-98D3-66F789A7A1E9}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [TCP Query User{5BAE7502-0951-4C89-B4E1-0D847B6FB7FC}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [{0DE8C30C-C93C-485A-B2A6-B5D63B697A61}] => (Allow) LPort=1900
FirewallRules: [{D34138BB-4B02-4281-9FF6-BA65383D1A12}] => (Allow) LPort=2869
FirewallRules: [{329B51D6-22CF-47D5-BD89-A72EEDC4D793}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{499752E7-EBCF-46FA-A10A-CE86AB17D828}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{25CEF9D9-0A8E-413B-B4B7-C655667BD162}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{97C98D06-1FAD-4A23-A328-5A00C934F28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B9076E9-1EE7-4773-A83D-012E91B8C10B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{68B4FB32-9689-4972-91C0-5C0D8D2FDA0B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{87056F1C-D82D-42AC-8189-EC7E83EF62DB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{B39FE9F2-D37C-43A9-A840-7ECC6076E995}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [UDP Query User{B5B827E1-28B1-4E18-BC9E-BD92A12065A0}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [TCP Query User{8EF67246-3CC3-4097-AB60-362A4DA61E85}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [UDP Query User{D6BC4CCD-6443-408D-9111-EB595AEC8D2D}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [TCP Query User{AC79A790-21E7-4BB6-8848-246ED48818C2}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [UDP Query User{853FFF3E-BECD-4DE3-8280-F61C022D64C6}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [TCP Query User{E8F8FEF7-D62D-4049-99AE-E345089FDFB7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{3071BB70-7D8C-46BE-AF40-A827CC884942}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{56861AB4-EFA4-4387-AAD0-7C06A63AB6A9}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{82C0F506-D140-4DF0-8C2A-7F990593BF45}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A2DCCF64-8A5A-4D5D-BFBC-9992DE032AE2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{67D6953A-42FC-471D-81C6-E7975ADD5561}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7E2A4912-D38C-42BE-B8F6-58D415C395A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C26DA4E8-19FF-49DC-B462-333088E62033}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{BB66DF24-504D-42EC-8B0A-EA63B848532D}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [UDP Query User{A2E256CE-FC79-45E5-AD95-A515910EEA6E}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [{B09B8A31-B970-4A29-80CE-6EC2EAABAEFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1C64B829-C30D-415C-9EF4-8BCB5C2CE546}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/01/2017 02:22:59 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: WORKER)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.
Error: (09/29/2017 06:57:22 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/26/2017 07:53:59 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/14/2017 11:14:55 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/13/2017 10:20:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Name des fehlerhaften Moduls: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001845e5
ID des fehlerhaften Prozesses: 0x19ac
Startzeit der fehlerhaften Anwendung: 0x01d32c6919798de7
Pfad der fehlerhaften Anwendung: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Berichtskennung: 5809d219-985c-11e7-bec9-dec7b1d0ac26
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/13/2017 10:07:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{7f4c13ec-604b-40ab-a4e0-66e701881111}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (09/13/2017 10:07:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (09/08/2017 06:26:51 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (09/08/2017 07:04:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1720
Startzeit: 01d31b22bba3c77a
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 31e3175c-9453-11e7-bec8-880627db84c4
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (09/08/2017 07:04:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WORKER)
Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (09/28/2017 04:24:44 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/27/2017 01:57:31 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/26/2017 06:35:11 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.
Error: (09/14/2017 10:09:16 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 03:55:17 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 03:40:42 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 03:22:07 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 02:53:33 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 02:28:56 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
Error: (09/14/2017 01:09:30 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3981.46 MB
Verfügbarer physikalischer RAM: 1539.53 MB
Summe virtueller Speicher: 6797.46 MB
Verfügbarer virtueller Speicher: 2787.98 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:102.99 GB) (Free:40.13 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7869D381)
Partition: GPT.
==================== Ende von Addition.txt ============================
Logfiles eines Virenscanners habe ich nicht. Hier läuft offenbar nur das Windows-Antiviren-System, das mitgeliefert ist (Windows 8). |
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Lesestoff: