| Hacke-Vorn | 11.11.2017 23:39 |
Here we go: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2017
durchgeführt von Kelly (Administrator) auf KELLY-PC (11-11-2017 23:31:40)
Gestartet von C:\Users\Kelly\Downloads
Geladene Profile: Kelly (Verfügbare Profile: Kelly)
Platform: Windows 10 Home Version 1607 14393.693 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(SMART Technologies) C:\Program Files (x86)\SMART Technologies\Education Software\SMARTBoardService.exe
(SMART Technologies ULC) C:\Program Files (x86)\SMART Technologies\Education Software\SMARTBoardTools.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(SMART Technologies ULC) C:\Program Files (x86)\SMART Technologies\Education Software\Aware.exe
(SMART Technologies ULC) C:\Program Files (x86)\SMART Technologies\Education Software\Marker.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9739680 2011-09-28] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5374880 2011-09-28] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-06-03] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-18] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SMART Board Service] => C:\Program Files (x86)\SMART Technologies\Education Software\SMARTBoardService.exe [1761136 2011-07-13] (SMART Technologies)
HKLM-x32\...\Run: [SMART Board Tools] => C:\Program Files (x86)\SMART Technologies\Education Software\SMARTBoardTools.exe [9800560 2011-06-23] (SMART Technologies ULC)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [371928 2016-07-16] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4fb852c1-f593-4671-a825-5ac11ac6cb10}: [DhcpNameServer] 200.75.51.132 200.75.51.133
Tcpip\..\Interfaces\{f6404f88-eb31-465a-92ac-a304785895b1}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6esz_oanFXlGNhN0C33tXS2OUq9WYOBh6PWW1s10Ltt1AgjBGeAA86K_IU9ke1G5lj
HKU\S-1-5-21-1809948981-350596178-2594592252-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6eszNXt-jL0PwW8ZAlk2ocvUCvt1gpD-TOoT9O3TAlfQEgO5jijqQB0FY2O0yVT6vF&q={searchTerms}
HKU\S-1-5-21-1809948981-350596178-2594592252-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/webhp?tab=ww&ei=cPdxVPqKDoHyOOSIgegF&ved=0CAcQ1S4
HKU\S-1-5-21-1809948981-350596178-2594592252-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6eszNXt-jL0PwW8ZAlk2ocvUCvt1gpD-TOoT9O3TAlfQEgO5jijqQB0FY2O0yVT6vF&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6eszNXt-jL0PwW8ZAlk2ocvUCvt1gpD-TOoT9O3TAlfQEgO5jijqQB0FY2O0yVT6vF&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6eszNXt-jL0PwW8ZAlk2ocvUCvt1gpD-TOoT9O3TAlfQEgO5jijqQB0FY2O0yVT6vF&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6eszNXt-jL0PwW8ZAlk2ocvUCvt1gpD-TOoT9O3TAlfQEgO5jijqQB0FY2O0yVT6vF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1809948981-350596178-2594592252-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6eszNXt-jL0PwW8ZAlk2ocvUCvt1gpD-TOoT9O3TAlfQEgO5jijqQB0FY2O0yVT6vF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1809948981-350596178-2594592252-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BotRpEzGIx0h-gtAk8fEA3bp21AKZ72ZJw-U12rricZ0xttLIKKUXOrzcHo71u6eszNXt-jL0PwW8ZAlk2ocvUCvt1gpD-TOoT9O3TAlfQEgO5jijqQB0FY2O0yVT6vF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1809948981-350596178-2594592252-1000 -> {AACBE39D-D51E-4D1D-9ACD-DC804948BD97} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: SMART Notebook Download Utility -> {67BCF957-85FC-4036-8DC4-D4D80E00A77B} -> C:\Program Files (x86)\SMART Technologies\Education Software\Win64\NotebookPlugin.dll [2011-06-23] (SMART Technologies ULC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SMART Notebook Download Utility -> {67BCF957-85FC-4036-8DC4-D4D80E00A77B} -> C:\Program Files (x86)\SMART Technologies\Education Software\Win32\NotebookPlugin.dll [2011-06-23] (SMART Technologies ULC.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\t3xhvuxp.default [2015-12-25]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\t3xhvuxp.default ->
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\t3xhvuxp.default ->
FF Homepage: Mozilla\Firefox\Profiles\t3xhvuxp.default -> hxxp://www.wradio.com.co/
FF NetworkProxy: Mozilla\Firefox\Profiles\t3xhvuxp.default -> socks_remote_dns", true
FF NetworkProxy: Mozilla\Firefox\Profiles\t3xhvuxp.default -> type", 0
FF Extension: (FoxyProxy Standard) - C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\t3xhvuxp.default\Extensions\foxyproxy@eric.h.jung [2013-01-17] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\t3xhvuxp.default\Extensions\plugin@yontoo.com [2014-04-14] [ist nicht signiert]
FF Extension: (Test Pilot) - C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\t3xhvuxp.default\Extensions\testpilot@labs.mozilla.com.xpi [2012-09-20] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\t3xhvuxp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-31] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Kelly\AppData\Roaming\Mozilla\Firefox\Profiles\t3xhvuxp.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [nicht gefunden]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HKLM-x32\...\Chrome\Extension: [jplinpmadfkdgipabgcdchbdikologlh] - C:\Program Files (x86)\1ClickDownload\1click12.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Kelly\AppData\Local\Temp\YontooLayers.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [194496 2010-06-17] (Advanced Micro Devices)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [249032 2015-06-03] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [13168 2011-07-13] (SMART Technologies ULC)
R3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [16368 2011-07-13] (SMART Technologies ULC)
R3 SMARTVTabletPCx64; C:\WINDOWS\System32\drivers\SMARTVTabletPCx64.sys [24944 2011-07-13] (SMART Technologies ULC)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U4 aspnet_state; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-11 22:38 - 2017-11-11 23:09 - 000000000 ____D C:\AdwCleaner
2017-11-11 22:36 - 2017-11-11 22:38 - 008261584 _____ (Malwarebytes) C:\Users\Kelly\Desktop\adwcleaner_7.0.4.0.exe
2017-11-11 22:27 - 2017-11-11 22:27 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\77670400.sys
2017-11-11 21:11 - 2017-11-11 21:11 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\1267F50E.sys
2017-11-11 21:11 - 2017-11-11 21:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-11 21:10 - 2017-11-11 22:46 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-11 21:10 - 2017-11-11 22:32 - 000000000 ____D C:\Users\Kelly\Desktop\mbar
2017-11-11 21:10 - 2017-11-11 22:27 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-11 21:07 - 2017-11-11 21:08 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Kelly\Downloads\mbar-1.10.3.1001.exe
2017-11-11 20:24 - 2017-04-21 22:53 - 000029376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2017-11-11 20:24 - 2017-04-21 22:50 - 000030912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2017-11-11 20:24 - 2017-04-21 22:50 - 000018592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100_clr0400.dll
2017-11-11 20:23 - 2017-04-21 22:53 - 000018600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr100_clr0400.dll
2017-11-11 20:23 - 2017-04-11 19:27 - 000993632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2017-11-11 20:23 - 2017-04-11 19:27 - 000690008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2017-11-11 20:23 - 2017-03-15 19:15 - 000987840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2017-11-11 20:23 - 2017-03-15 19:15 - 000485576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll
2017-11-11 19:59 - 2017-11-11 19:59 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-11-11 19:59 - 2017-11-11 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-11 19:59 - 2017-11-11 19:59 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-11 19:58 - 2017-11-11 19:59 - 007189760 _____ (VS Revo Group ) C:\Users\Kelly\Downloads\revo204setup.exe
2017-11-11 16:54 - 2017-11-11 20:57 - 000040274 _____ C:\Users\Kelly\Downloads\Addition.txt
2017-11-11 16:46 - 2017-11-11 23:33 - 000015167 _____ C:\Users\Kelly\Downloads\FRST.txt
2017-11-11 16:45 - 2017-11-11 23:31 - 000000000 ____D C:\FRST
2017-11-11 16:44 - 2017-11-11 16:45 - 002392576 _____ (Farbar) C:\Users\Kelly\Downloads\FRST64.exe
2017-11-11 11:38 - 2017-11-11 11:38 - 000135666 _____ C:\Users\Kelly\Desktop\Prüfungspaare mündlich.pdf
2017-10-28 12:11 - 2017-10-28 12:11 - 000410780 _____ C:\WINDOWS\Minidump\102817-63656-01.dmp
2017-10-26 20:13 - 2017-10-26 20:13 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-10-12 08:57 - 2017-10-12 08:57 - 000000000 ___RD C:\Program Files (x86)\Skype
2017-10-12 08:57 - 2017-10-12 08:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-11 23:18 - 2016-07-16 23:51 - 002128268 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-11 23:18 - 2016-07-16 23:51 - 000555080 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-11 23:18 - 2016-01-03 17:58 - 004487740 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-11 23:11 - 2016-09-18 18:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-11 23:10 - 2016-07-16 07:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-11-11 21:30 - 2016-09-18 17:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-11 21:29 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-11 21:04 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF
2017-11-11 20:52 - 2017-08-15 20:07 - 000000000 ____D C:\Program Files\rempl
2017-11-11 20:48 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-11 20:43 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-11 20:23 - 2017-09-28 10:29 - 000000000 ____D C:\Users\Kelly\Desktop\forum Deutsch
2017-11-11 15:21 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-11 11:12 - 2016-01-03 17:52 - 000000432 _____ C:\WINDOWS\BRWMARK.INI
2017-11-05 18:47 - 2017-08-06 13:46 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1809948981-350596178-2594592252-1000
2017-11-05 18:47 - 2016-01-03 19:58 - 000002421 _____ C:\Users\Kelly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 18:47 - 2016-01-03 19:58 - 000000000 ___RD C:\Users\Kelly\OneDrive
2017-10-28 12:11 - 2017-10-04 17:50 - 000000000 ____D C:\WINDOWS\Minidump
2017-10-28 12:10 - 2014-10-28 20:45 - 456602662 _____ C:\WINDOWS\MEMORY.DMP
2017-10-28 12:08 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-10-26 20:20 - 2013-08-15 17:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-26 20:13 - 2011-09-28 21:11 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-10-25 19:13 - 2016-07-16 12:49 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-25 19:13 - 2016-07-16 12:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 10:44 - 2017-10-10 08:15 - 000000000 ____D C:\Users\Kelly\Desktop\Agencia
2017-10-16 10:44 - 2016-09-18 17:56 - 000000000 ____D C:\Users\Kelly
2017-10-16 09:34 - 2016-01-03 19:51 - 000000000 ____D C:\Users\Kelly\AppData\Local\Comms
2017-10-16 09:30 - 2011-09-28 22:15 - 000000000 ____D C:\Users\Kelly\AppData\Roaming\Skype
2017-10-12 08:57 - 2011-09-28 22:15 - 000000000 ____D C:\ProgramData\Skype
2017-10-12 08:54 - 2016-09-18 17:49 - 000000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-09-30 17:22 - 2011-09-30 17:22 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2012-02-07 11:57 - 2012-02-07 11:57 - 000003584 _____ () C:\Users\Kelly\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-09-10 16:32 - 2013-03-21 20:06 - 000007598 _____ () C:\Users\Kelly\AppData\Local\Resmon.ResmonCfg
2011-10-24 07:32 - 2011-10-24 07:32 - 000000000 _____ () C:\Users\Kelly\AppData\Local\{5C3EA2ED-FD0C-4799-A623-2DBBFD55EBCE}
2011-10-19 07:44 - 2011-10-19 07:44 - 000000000 _____ () C:\Users\Kelly\AppData\Local\{87A6AF14-B673-466E-A497-144A845B1104}
2012-01-31 11:47 - 2012-01-31 11:47 - 000000000 _____ () C:\Users\Kelly\AppData\Local\{ED2758F5-92E5-4BE3-8AAA-E5C669D13516}
Einige Dateien in TEMP:
====================
2016-10-30 18:05 - 2017-01-22 17:57 - 043918808 _____ (Skype Technologies S.A.) C:\Users\Kelly\AppData\Local\Temp\SkypeSetup.exe
2017-10-04 16:58 - 2017-10-04 17:03 - 486548088 _____ (AMD Inc.) C:\Users\Kelly\AppData\Local\Temp\tmp50B3.exe
2017-01-22 09:10 - 2017-01-22 09:14 - 521014800 _____ (AMD Inc.) C:\Users\Kelly\AppData\Local\Temp\tmp7DB5.exe
2017-09-18 14:13 - 2017-09-18 14:17 - 486548088 _____ (AMD Inc.) C:\Users\Kelly\AppData\Local\Temp\tmpD8D2.exe
2016-10-23 09:54 - 2016-10-23 10:01 - 314388840 _____ (AMD Inc.) C:\Users\Kelly\AppData\Local\Temp\tmpFD08.exe
2017-10-12 08:53 - 2017-10-12 08:54 - 014456872 _____ (Microsoft Corporation) C:\Users\Kelly\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-11 22:09
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2017
durchgeführt von Kelly (11-11-2017 23:35:18)
Gestartet von C:\Users\Kelly\Downloads
Windows 10 Home Version 1607 14393.693 (X64) (2016-09-18 17:46:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1809948981-350596178-2594592252-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1809948981-350596178-2594592252-503 - Limited - Disabled)
Gast (S-1-5-21-1809948981-350596178-2594592252-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1809948981-350596178-2594592252-1003 - Limited - Enabled)
Kelly (S-1-5-21-1809948981-350596178-2594592252-1000 - Administrator - Enabled) => C:\Users\Kelly
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
ccc-core-static (HKLM-x32\...\{C3902477-CAF2-14D8-C346-33D396FD2ADD}) (Version: 2010.1110.1539.28046 - Ihr Firmenname) Hidden
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.1.2 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.1.2 - Lenovo)
Exifer (HKLM-x32\...\Exifer_is1) (Version: - Friedemann Schmidt)
Free YouTube Download version 3.2.32.327 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.32.327 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyScript HWR (German) (HKLM-x32\...\{415CD877-0970-4CB6-B178-1E72F7DC60E7}) (Version: 4.4.5.1 - SMART Technologies ULC)
MyScript HWR (Spanish) (HKLM-x32\...\{EDAC6E0D-F93B-4B80-9377-F57D3BB5E6B1}) (Version: 4.4.5.1 - SMART Technologies ULC)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
SMART Common Platform (HKLM-x32\...\{0E5DD7A3-BE29-430C-970B-C553F4A58C39}) (Version: 10.8.159.0 - Ihr Firmenname)
SMART German Language Pack (HKLM-x32\...\{FBD1D659-DFDF-4EFC-9E6E-187CF498380C}) (Version: 10.8.76.0 - SMART Technologies ULC)
SMART Notebook (HKLM-x32\...\{ED0FF410-41B9-441F-B457-4AC81782E8BF}) (Version: 10.8.364.0 - SMART Technologies ULC)
SMART Product Drivers (HKLM-x32\...\{67E6410C-1E97-4D03-BEC2-8E83323A6BBD}) (Version: 10.8.212.0 - SMART Technologies ULC)
SMART Product Update (HKLM-x32\...\{8D4B716A-0ABE-4238-9090-D208E5F57A5E}) (Version: 5.0.108.0 - SMART Technologies ULC)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (10/25/2010 6.1.0.1) (HKLM\...\EA8853A03D537A97526088F978DEB040DF596301) (Version: 10/25/2010 6.1.0.1 - Lenovo)
WinRAR 4.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WMV9/VC-1 Video Playback (HKLM\...\{7DA4B29F-BC29-F9EC-0BF9-6470C4F61806}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-02-17] ()
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-02-17] ()
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-02-17] ()
ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-02-17] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers6-x32: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => C:\Program Files (x86)\Exifer\ExiferShellExt.dll [2002-09-18] ()
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-02-17] ()
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-02-17] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {015E8532-D240-4F5B-B28E-EB763F3060F1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {07E8EB50-B142-4B9A-8C26-7353B52B569D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {099D10E6-C156-4B48-8D32-9E8D742F9EA4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0CC80C82-92FD-4319-B458-4CF60558853A} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Kelly\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {196A922B-FBB6-4236-BF78-F38C53CDDEA2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {225F3A90-FF99-4552-9667-76EBD8504324} - System32\Tasks\{F4FD5919-998D-4B96-8921-6774815ADFF8} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {27ABB4F1-17C3-4034-86DA-3E8F61832FC8} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Keine Datei <==== ACHTUNG
Task: {27AE51FD-80B4-4ECD-8DA9-CFB9BF5B78FC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {29168051-3E18-494B-BB07-977FCC9B996C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {2A041C86-24BB-4862-BD59-4843622D4902} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3336EB0E-A223-4F7C-B16D-CC603487492C} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.)
Task: {339DC6CA-0DB8-40B5-A30F-8B58F1F52FF4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {3FE2227E-072C-449D-9D70-73E9C981B4CA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4D956130-AB1F-43EE-AC43-7B01A69B0997} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {55EC5AD9-6CD7-485F-B3A0-C1EF3C2038B5} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {575198DB-1CC0-4FF9-B663-504A2D350FA9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {596484E2-A49D-4EAC-B029-0D82332882DE} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {5D6E15D3-AF50-4808-AE30-E1103A38E180} - System32\Tasks\{82163A6F-868E-494F-A0D0-EC552A3F56AB} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {66552526-D799-41E1-AC36-26B4132D5DC6} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6BBE9917-7724-4BFA-A9A7-7650F9D65FA8} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {6F106DF0-730A-458F-90E2-A1899D89DABE} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7ABF4F04-E907-4278-8414-667ECAAF9AEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {86914E17-7F12-42E2-9C1E-6C862AD01609} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {89A307B3-F2BD-4EB1-BCC2-2BEE855BC56D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8B5C663C-D1F4-4EF3-9F34-39B6D96F07A8} - System32\Tasks\{7F8D5FC1-A837-4A92-B1D6-774DC1ECDC97} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/es/go/help.faq.installer?LastError=1618
Task: {8E3724D7-0212-479B-A9D9-4F2F63CC8B83} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Keine Datei <==== ACHTUNG
Task: {8F10AE95-C368-4E59-AA21-297CC14CC818} - System32\Tasks\{2C6AB3B2-B006-473D-AE7A-AF67B1D7765B} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {8FCFE5CD-A16F-4A5D-9C48-9702FDC0B307} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {90C94A3E-6559-407A-9B87-6C707E2562A8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9591AED9-A7B1-4B2D-8B5C-E57D12A023A9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {95B9A0A7-358E-4CDD-9CD4-2CC1725DD56A} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9D384370-3B0F-4EFB-8B3B-927EED614A0E} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Keine Datei <==== ACHTUNG
Task: {9D869F1F-E1C3-49F2-9259-A1D78E935CCD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9E36FDF1-9BC3-419E-9BA8-B4D1902646D7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A467925F-BBB8-4EBF-BA82-27121E7F1F76} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A978C6CB-A00D-4622-B675-70EA436BCCC8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {AAFD8355-9212-48F6-B6AF-EC24432CBCFC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B1C2FA10-73CA-423F-972B-448FEF3CE7C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {B3CCB7D8-3A38-48C5-BBF0-53BA1F98A3CB} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C0900184-E24B-423A-8E37-71F82C39E04A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C28922EA-7B35-4D94-AC02-4ABABFE1414B} - System32\Tasks\{A9E7E722-C76C-4735-AA2A-09019F17B36E} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {C2EBE428-F335-4F93-810F-C5EE75222748} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C31B6D1E-9276-488E-821B-FCFFEA16ECAF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C58425BF-C6D6-4DD3-8F75-D83FA9E5E01D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {C72A311A-69E5-44C1-BE9D-6B71B0C14AEC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CC55F582-4F2B-410A-A66B-0858F2C3B813} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {DE2D8BB7-73FC-4116-BACF-B2DF091605CD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E68B2EF7-65F1-4750-B649-B0400B10632A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {EAC0BE8C-77BB-4C01-9368-B583B16E52F3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {EC9729F0-EBE0-4C17-B103-47251D64E9CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F171E93A-B374-4CE6-98D6-BF79DA304EB2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {F7BCEF11-CD24-4B61-928D-14B675E017B1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {FB3D7D04-B220-4741-8673-F283945EF452} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-01-05 16:19 - 2016-12-09 11:29 - 002681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2011-09-28 22:09 - 2005-03-12 00:07 - 000087040 _____ () C:\WINDOWS\System32\pdfcmnnt.dll
2016-09-18 18:31 - 2016-09-18 18:31 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-15 10:33 - 2016-12-21 08:09 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-15 10:32 - 2016-12-21 07:54 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-15 10:32 - 2016-12-21 07:48 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-15 10:32 - 2016-12-21 07:48 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-15 10:32 - 2016-12-21 07:48 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-15 10:32 - 2016-12-21 07:48 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-15 10:32 - 2016-12-21 07:53 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-11-11 16:05 - 2017-11-11 16:07 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-11 16:05 - 2017-11-11 16:07 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-11 16:05 - 2017-11-11 16:07 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-11 16:05 - 2017-11-11 16:07 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-11 16:05 - 2017-11-11 16:07 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 000361984 _____ () C:\WINDOWS\SYSTEM32\HrtfApo.dll
2008-12-20 02:20 - 2011-09-28 19:33 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 02:20 - 2011-09-28 19:33 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2016-09-18 18:20 - 2016-09-18 18:20 - 000051120 _____ () C:\WINDOWS\WinSxS\x86_smarttech.boost_date_time.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_50d6b3902c95d15a\boost_date_time-vc100-mt-1_44.dll
2016-09-18 18:20 - 2016-09-18 18:20 - 000054184 _____ () C:\WINDOWS\WinSxS\x86_smarttech.boost_thread.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_472b4edec4bf8550\boost_thread-vc100-mt-1_44.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1809948981-350596178-2594592252-1000\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1809948981-350596178-2594592252-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kelly\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E27DADDF-6002-4E77-8111-D8E0B775CD17}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{F327595B-4935-490F-B27B-F35709FF8FE0}C:\program files (x86)\winhttrack\winhttrack.exe] => (Allow) C:\program files (x86)\winhttrack\winhttrack.exe
FirewallRules: [UDP Query User{92885959-7CD1-4C12-8549-3A1029CFFF19}C:\program files (x86)\winhttrack\winhttrack.exe] => (Allow) C:\program files (x86)\winhttrack\winhttrack.exe
FirewallRules: [{2E3679C5-E9C6-44CF-80AD-DC655374E633}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\UCGui.exe
FirewallRules: [{D8219B10-809C-47C0-9F24-0A3B347DEE7B}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\UCGui.exe
FirewallRules: [{86A6C0F7-A5B1-459D-9C15-E190813EE361}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\SMARTSNMPAgent.exe
FirewallRules: [{8CDA0829-5415-4902-BC77-79BEF0F224FC}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\SMARTSNMPAgent.exe
FirewallRules: [{55F8CAAE-332B-4C41-89F0-B2E22C4E0C7B}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\UCService.exe
FirewallRules: [{0B0F5A13-8F87-4164-9A58-E7E43B654E6B}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\UCService.exe
FirewallRules: [{113FC14C-23E2-449C-A71A-F998697A1BE7}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe
FirewallRules: [{BD72E1EE-463A-4374-9AF2-CB977D4F8AE9}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe
FirewallRules: [TCP Query User{FEB425D0-00C4-49E9-A7C9-32490657B2DE}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{C485C254-1798-4BC1-8225-B55498362007}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
26-09-2017 10:07:17 Windows Update
05-10-2017 20:00:11 Windows Update
26-10-2017 20:10:02 Windows Update
26-10-2017 20:11:28 Windows Update
11-11-2017 20:12:54 Removed IMinent Toolbar
11-11-2017 22:09:36 Malwarebytes Anti-Rootkit Restore Point
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: HID-compliant mouse
Description: HID-compliant mouse
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: SMART Technologies ULC
Service: i8042prt
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/11/2017 11:11:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Name des fehlerhaften Moduls: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000575a
ID des fehlerhaften Prozesses: 0x814
Startzeit der fehlerhaften Anwendung: 0x01d35b3a0c242ccb
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Berichtskennung: 0fe0a901-12a1-4c9b-8ec8-28afac2edb02
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/11/2017 10:59:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Name des fehlerhaften Moduls: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000575a
ID des fehlerhaften Prozesses: 0x824
Startzeit der fehlerhaften Anwendung: 0x01d35b385f5b4311
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Berichtskennung: 50ebf1f1-57ee-4ad5-98cd-8d5b2833e0b3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/11/2017 10:46:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Name des fehlerhaften Moduls: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000575a
ID des fehlerhaften Prozesses: 0x84c
Startzeit der fehlerhaften Anwendung: 0x01d35b368e657b03
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Berichtskennung: 57f149e8-13f0-4d53-a5d2-f1ce8e1c8d1b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/11/2017 10:38:06 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Kelly-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/11/2017 10:14:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Name des fehlerhaften Moduls: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000575a
ID des fehlerhaften Prozesses: 0x82c
Startzeit der fehlerhaften Anwendung: 0x01d35b3210536cfb
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Berichtskennung: 2f17b4ba-aa75-44ea-9bb8-362a0e80ffdb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/11/2017 10:10:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/11/2017 08:35:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Name des fehlerhaften Moduls: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000575a
ID des fehlerhaften Prozesses: 0x758
Startzeit der fehlerhaften Anwendung: 0x01d35b243fcf609f
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Berichtskennung: 9745ae2c-0b41-4995-a419-7bbbfe6ae347
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/11/2017 08:22:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (11/11/2017 08:20:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/11/2017 08:19:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (11/11/2017 11:16:07 PM) (Source: DCOM) (EventID: 10016) (User: Kelly-PC)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "Kelly-PC\Kelly" (SID: S-1-5-21-1809948981-350596178-2594592252-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c" (SID: S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/11/2017 11:11:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/11/2017 11:11:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/11/2017 11:11:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/11/2017 11:11:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 11:10:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 11:10:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Reservation Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 11:10:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 11:10:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 11:04:41 PM) (Source: DCOM) (EventID: 10016) (User: Kelly-PC)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "Kelly-PC\Kelly" (SID: S-1-5-21-1809948981-350596178-2594592252-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c" (SID: S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-11-11 11:24:14.030
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\PROGRA~2\PDFCRE~1\PDFSpool.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\PDFCreator\PDFCreator.exe that did not meet the Microsoft signing level requirements.
Date: 2017-10-05 08:56:30.875
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\PROGRA~2\PDFCRE~1\PDFSpool.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\PDFCreator\PDFCreator.exe that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:32:02.651
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:32:02.236
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:32:02.012
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:32:01.439
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:32:01.084
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:32:00.876
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:31:50.591
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2017-09-18 15:31:47.460
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD E-350 Processor
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3688.67 MB
Verfügbarer physikalischer RAM: 2105.42 MB
Summe virtueller Speicher: 7400.67 MB
Verfügbarer virtueller Speicher: 5586.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:421.34 GB) (Free:296.58 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8CFE43DF)
Partition 1: (Not Active) - (Size=421.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=485 MB) - (Type=27)
Partition 3: (Active) - (Size=29.3 GB) - (Type=0C)
Partition 4: (Not Active) - (Size=1.1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
SecurityCheck und:
Lesestoff: