Windows 10 - Spybot hängt bei "Scanne Zlob.ZipCodec heruntergeladene Dateien"
Hallo,
ich kann seit einem Monat mein spybot nicht mehr verwenden, weil es sich bei 100 Prozent aufhängt. Antivir fand Viren, aber die sind jetzt in Quarantäne, die letzten Suchläufe waren ohne Ergebnis, ebenso bei Malwarebytes und Malwarebytes Anti-Rootkit. Fund nur bei ESET online-Scanner, aber nach Säuberung läuft spybot immer noch nicht.
Kann sich das bitte mal jemand anschauen? Ich bin unsicher, ob ich meinen PC gefahrlos benutzen kann, hatte auch schon mal Probleme mit Hackerversuchen auf mein Paypal-Konto.
Im voraus vielen Dank für die Mühe!
Viele Grüße,
Kerstin
P.S. Für alle logfiles reicht Platz nicht, sorry!
FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Kerstin (Administrator) auf KERSTIN-PC (15-02-2016 10:10:13)
Gestartet von C:\Users\Kerstin\AppData\Local\Microsoft\Windows\INetCache\IE\02DTWYGT
Geladene Profile: Kerstin & (Verfügbare Profile: Kerstin & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
() C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Portrait Displays, Inc) C:\Program Files (x86)\Portrait Displays\HP Display Assistant\dthtml.exe
(NewSoft Technology Corporation) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
() C:\Program Files (x86)\watchmi\TvdTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Portrait Displays Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\HookManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpCtrl.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Floater.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper64.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [26448 2008-05-24] (NewSoft Technology Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111080 2012-04-14] (CyberLink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM-x32\...\Run: [DT HWP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [121456 2011-02-17] (Portrait Displays, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [PMSpeed] => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE [116632 2010-07-29] (NewSoft Technology Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4127488 2015-06-16] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHDE.EXE [241280 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHDE.EXE [241280 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Run: [Amazon Music] => C:\Users\Kerstin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-09-30] ()
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Run: [Dropbox Update] => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHDE.EXE [241280 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [4594552 2015-06-16] (Safer-Networking Ltd.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Uninstall C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Uninstall C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [31744 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Kerstin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-09-30] ()
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHDE.EXE [241280 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [4594552 2015-06-16] (Safer-Networking Ltd.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Uninstall C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Uninstall C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [31744 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Amazon Music] => C:\Users\Kerstin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-09-30] ()
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Dropbox Update] => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHDE.EXE [241280 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [4594552 2015-06-16] (Safer-Networking Ltd.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [Uninstall C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [Uninstall C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [31744 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHDE.EXE [241280 2012-07-12] (SEIKO EPSON CORPORATION)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64\FileSyncShell64.dll [2016-02-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64\FileSyncShell64.dll [2016-02-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64\FileSyncShell64.dll [2016-02-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll [2016-02-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll [2016-02-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll [2016-02-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-09-21]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2012-02-17]
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{F0559C5E-7912-4391-B1A0-6B975F0E5064}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Acresso Software Inc.)
Startup: C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-02-08]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-185028847-1412478692-1481594218-1002\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dc030ac6-7d17-4308-af3d-35a7376e6e82}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-185028847-1412478692-1481594218-1002 -> {A4892AA2-3826-476D-93D4-85DFE50A798D} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}&rlz=1I7MDNE_enDE393
SearchScopes: HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {A4892AA2-3826-476D-93D4-85DFE50A798D} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}&rlz=1I7MDNE_enDE393
SearchScopes: HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {A4892AA2-3826-476D-93D4-85DFE50A798D} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}&rlz=1I7MDNE_enDE393
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-24] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-25] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-24] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-25] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-24] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei
Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei
Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-14] ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll [2012-07-19] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll [2012-07-05] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2009-09-06] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-12-21] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-185028847-1412478692-1481594218-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Kerstin\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Kerstin\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-185028847-1412478692-1481594218-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Kerstin\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
Chrome:
=======
CHR Profile: C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-14] (Avira Operations GmbH & Co. KG)
R2 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [133744 2011-02-17] ()
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [129648 2011-02-17] (Portrait Displays, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1750712 2015-06-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2102496 2015-06-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [224712 2015-07-24] (Safer-Networking Ltd.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2012-01-31] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-12-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-12-25] ()
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [109272 2016-01-25] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-15] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 PdiPorts; C:\Windows\System32\drivers\PdiPorts.sys [20592 2011-02-16] (Portrait Displays, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-15 10:08 - 2016-02-15 10:10 - 00000000 ____D C:\FRST
2016-02-15 10:01 - 2016-02-15 10:01 - 02370560 _____ (Farbar) C:\Users\Kerstin\Downloads\FRST64.exe
2016-02-14 00:53 - 2016-02-14 00:54 - 00250940 _____ C:\WINDOWS\Minidump\021416-76359-01.dmp
2016-02-13 16:54 - 2016-01-29 07:57 - 04502352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-02-13 16:54 - 2016-01-27 07:15 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-02-13 16:54 - 2016-01-27 07:01 - 07476064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-02-13 16:54 - 2016-01-27 07:01 - 01819720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-02-13 16:54 - 2016-01-27 06:56 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-02-13 16:54 - 2016-01-27 06:55 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-02-13 16:54 - 2016-01-27 06:46 - 02606824 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-13 16:54 - 2016-01-27 06:45 - 22564328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-02-13 16:54 - 2016-01-27 06:45 - 06605544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-02-13 16:54 - 2016-01-27 06:37 - 01998176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-02-13 16:54 - 2016-01-27 06:37 - 00576352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-02-13 16:54 - 2016-01-27 06:10 - 22394368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-02-13 16:54 - 2016-01-27 06:05 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-02-13 16:54 - 2016-01-27 06:05 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-02-13 16:54 - 2016-01-27 06:04 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-02-13 16:54 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-02-13 16:54 - 2016-01-27 05:58 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-02-13 16:54 - 2016-01-27 05:55 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-02-13 16:54 - 2016-01-27 05:54 - 24603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-02-13 16:54 - 2016-01-27 05:52 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-13 16:54 - 2016-01-27 05:50 - 02230784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-02-13 16:54 - 2016-01-27 05:49 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-02-13 16:54 - 2016-01-27 05:48 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-02-13 16:54 - 2016-01-27 05:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-02-13 16:54 - 2016-01-27 05:41 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-02-13 16:54 - 2016-01-27 05:39 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-02-13 16:54 - 2016-01-27 05:38 - 07835648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-02-13 16:54 - 2016-01-27 05:38 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-02-13 16:54 - 2016-01-27 05:37 - 04894720 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-02-13 16:54 - 2016-01-27 05:36 - 02757120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-02-13 16:54 - 2016-01-27 05:32 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-02-13 16:53 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-02-13 16:53 - 2016-01-27 07:15 - 01557776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-02-13 16:53 - 2016-01-27 07:01 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-02-13 16:53 - 2016-01-27 06:59 - 00304752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-02-13 16:53 - 2016-01-27 06:57 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-02-13 16:53 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-02-13 16:53 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-02-13 16:53 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2016-02-13 16:53 - 2016-01-27 06:54 - 00295264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-02-13 16:53 - 2016-01-27 06:46 - 01270072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-13 16:53 - 2016-01-27 06:44 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-02-13 16:53 - 2016-01-27 06:44 - 00085320 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2016-02-13 16:53 - 2016-01-27 06:43 - 00359776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-02-13 16:53 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-02-13 16:53 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll
2016-02-13 16:53 - 2016-01-27 06:13 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-02-13 16:53 - 2016-01-27 06:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-02-13 16:53 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-02-13 16:53 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2016-02-13 16:53 - 2016-01-27 06:08 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-13 16:53 - 2016-01-27 06:08 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-13 16:53 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassam.dll
2016-02-13 16:53 - 2016-01-27 06:05 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-02-13 16:53 - 2016-01-27 06:05 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-02-13 16:53 - 2016-01-27 06:04 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-13 16:53 - 2016-01-27 06:03 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-02-13 16:53 - 2016-01-27 06:02 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-13 16:53 - 2016-01-27 05:59 - 00258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll
2016-02-13 16:53 - 2016-01-27 05:57 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-02-13 16:53 - 2016-01-27 05:55 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-02-13 16:53 - 2016-01-27 05:50 - 01504768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-02-13 16:53 - 2016-01-27 05:50 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-13 16:53 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll
2016-02-13 16:53 - 2016-01-27 05:31 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2016-02-05 16:30 - 2014-06-22 18:18 - 00450709 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20160205-163039.backup
2016-02-01 21:41 - 2016-02-01 21:41 - 03128016 _____ C:\Users\Kerstin\Downloads\rechts_links.pdf
2016-01-29 16:34 - 2016-01-29 16:35 - 00130132 _____ C:\WINDOWS\Minidump\012916-22656-01.dmp
2016-01-29 14:39 - 2016-01-16 07:37 - 00202472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-01-29 14:39 - 2016-01-16 07:36 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-29 14:39 - 2016-01-16 07:36 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-29 14:39 - 2016-01-16 07:34 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-29 14:39 - 2016-01-16 07:24 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-01-29 14:39 - 2016-01-16 07:23 - 08728920 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-01-29 14:39 - 2016-01-16 07:23 - 00848160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-29 14:39 - 2016-01-16 07:23 - 00785088 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-29 14:39 - 2016-01-16 07:23 - 00536256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-01-29 14:39 - 2016-01-16 07:23 - 00408120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-01-29 14:39 - 2016-01-16 07:23 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-01-29 14:39 - 2016-01-16 07:21 - 01750440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-01-29 14:39 - 2016-01-16 07:20 - 06971752 _____ (Microsoft Corp.) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-01-29 14:39 - 2016-01-16 07:20 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-01-29 14:39 - 2016-01-16 07:20 - 00431240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2016-01-29 14:39 - 2016-01-16 07:20 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2016-01-29 14:39 - 2016-01-16 07:19 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-01-29 14:39 - 2016-01-16 07:19 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-01-29 14:39 - 2016-01-16 07:12 - 01415200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-01-29 14:39 - 2016-01-16 07:09 - 01089880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-01-29 14:39 - 2016-01-16 07:08 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-01-29 14:39 - 2016-01-16 07:08 - 00440152 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-01-29 14:39 - 2016-01-16 06:46 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-01-29 14:39 - 2016-01-16 06:45 - 16986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-29 14:39 - 2016-01-16 06:44 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-01-29 14:39 - 2016-01-16 06:44 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2016-01-29 14:39 - 2016-01-16 06:44 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2016-01-29 14:39 - 2016-01-16 06:43 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2016-01-29 14:39 - 2016-01-16 06:42 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-01-29 14:39 - 2016-01-16 06:42 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscoreext.dll
2016-01-29 14:39 - 2016-01-16 06:41 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-01-29 14:39 - 2016-01-16 06:40 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2016-01-29 14:39 - 2016-01-16 06:40 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2016-01-29 14:39 - 2016-01-16 06:40 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2016-01-29 14:39 - 2016-01-16 06:39 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2016-01-29 14:39 - 2016-01-16 06:38 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-01-29 14:39 - 2016-01-16 06:38 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-01-29 14:39 - 2016-01-16 06:38 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll
2016-01-29 14:39 - 2016-01-16 06:38 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2016-01-29 14:39 - 2016-01-16 06:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-01-29 14:39 - 2016-01-16 06:37 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-01-29 14:39 - 2016-01-16 06:37 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-01-29 14:39 - 2016-01-16 06:37 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-01-29 14:39 - 2016-01-16 06:36 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-29 14:39 - 2016-01-16 06:36 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2016-01-29 14:39 - 2016-01-16 06:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-01-29 14:39 - 2016-01-16 06:36 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll
2016-01-29 14:39 - 2016-01-16 06:36 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll
2016-01-29 14:39 - 2016-01-16 06:35 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-01-29 14:39 - 2016-01-16 06:35 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-01-29 14:39 - 2016-01-16 06:35 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll
2016-01-29 14:39 - 2016-01-16 06:34 - 00610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2016-01-29 14:39 - 2016-01-16 06:34 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-01-29 14:39 - 2016-01-16 06:34 - 00477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2016-01-29 14:39 - 2016-01-16 06:34 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-01-29 14:39 - 2016-01-16 06:34 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2016-01-29 14:39 - 2016-01-16 06:33 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2016-01-29 14:39 - 2016-01-16 06:33 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2016-01-29 14:39 - 2016-01-16 06:33 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-01-29 14:39 - 2016-01-16 06:32 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2016-01-29 14:39 - 2016-01-16 06:32 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe
2016-01-29 14:39 - 2016-01-16 06:31 - 00851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-01-29 14:39 - 2016-01-16 06:31 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-01-29 14:39 - 2016-01-16 06:31 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-01-29 14:39 - 2016-01-16 06:31 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-01-29 14:39 - 2016-01-16 06:31 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe
2016-01-29 14:39 - 2016-01-16 06:30 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-01-29 14:39 - 2016-01-16 06:30 - 01053696 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-01-29 14:39 - 2016-01-16 06:30 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-01-29 14:39 - 2016-01-16 06:30 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimCfg.dll
2016-01-29 14:39 - 2016-01-16 06:30 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2016-01-29 14:39 - 2016-01-16 06:29 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-01-29 14:39 - 2016-01-16 06:29 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2016-01-29 14:39 - 2016-01-16 06:28 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-01-29 14:39 - 2016-01-16 06:28 - 01318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-01-29 14:39 - 2016-01-16 06:28 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2016-01-29 14:39 - 2016-01-16 06:28 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimAuth.dll
2016-01-29 14:39 - 2016-01-16 06:27 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-01-29 14:39 - 2016-01-16 06:26 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2016-01-29 14:39 - 2016-01-16 06:26 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-01-29 14:39 - 2016-01-16 06:26 - 00260608 _____ C:\WINDOWS\system32\MTFServer.dll
2016-01-29 14:39 - 2016-01-16 06:26 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-01-29 14:39 - 2016-01-16 06:25 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2016-01-29 14:39 - 2016-01-16 06:25 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-01-29 14:39 - 2016-01-16 06:25 - 00235008 _____ C:\WINDOWS\system32\MTF.dll
2016-01-29 14:39 - 2016-01-16 06:24 - 02057216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-01-29 14:39 - 2016-01-16 06:24 - 00613888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-01-29 14:39 - 2016-01-16 06:24 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-01-29 14:39 - 2016-01-16 06:24 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2016-01-29 14:39 - 2016-01-16 06:23 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-01-29 14:39 - 2016-01-16 06:23 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-01-29 14:39 - 2016-01-16 06:21 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-01-29 14:39 - 2016-01-16 06:20 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-01-29 14:39 - 2016-01-16 06:20 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-01-29 14:39 - 2016-01-16 06:20 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-01-29 14:39 - 2016-01-16 06:20 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2016-01-29 14:39 - 2016-01-16 06:19 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-01-29 14:39 - 2016-01-16 06:19 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-01-29 14:39 - 2016-01-16 06:19 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll
2016-01-29 14:39 - 2016-01-16 06:19 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2016-01-29 14:39 - 2016-01-16 06:18 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-29 14:39 - 2016-01-16 06:17 - 05503488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-01-29 14:39 - 2016-01-16 06:16 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-01-29 14:39 - 2016-01-16 06:16 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2016-01-29 14:39 - 2016-01-16 06:15 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-01-29 14:39 - 2016-01-16 06:14 - 01946624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-01-29 14:39 - 2016-01-16 06:14 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-01-29 14:39 - 2016-01-16 06:11 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2016-01-25 18:28 - 2016-01-25 18:28 - 00000000 ____D C:\Users\Kerstin\Desktop\mbar
2016-01-24 22:35 - 2016-01-24 22:35 - 00670349 _____ C:\Users\Kerstin\Downloads\Lese-Domino Raupe Nimmersatt leicht.pdf
2016-01-23 07:13 - 2016-01-23 07:13 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-15 10:10 - 2015-12-24 00:29 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-15 10:06 - 2008-01-01 08:31 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-15 09:17 - 2015-06-18 22:06 - 00001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA.job
2016-02-15 01:30 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache
2016-02-14 23:17 - 2015-06-18 22:06 - 00001180 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core.job
2016-02-14 18:01 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-14 18:01 - 2014-01-11 16:13 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\.oit
2016-02-14 17:59 - 2015-12-29 22:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-14 01:04 - 2015-12-29 23:18 - 00000000 ____D C:\Users\DefaultAppPool
2016-02-14 01:04 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-14 01:03 - 2015-12-29 22:11 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-02-14 01:03 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-14 01:00 - 2015-12-29 23:18 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-14 00:53 - 2016-01-04 00:29 - 00000000 ____D C:\WINDOWS\Minidump
2016-02-14 00:52 - 2015-09-08 23:22 - 596418359 _____ C:\WINDOWS\MEMORY.DMP
2016-02-14 00:50 - 2015-10-30 19:44 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-14 00:50 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2016-02-13 21:37 - 2013-08-14 21:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-13 21:27 - 2011-07-18 21:31 - 146614896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-13 20:52 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-13 20:38 - 2015-12-29 23:24 - 00002433 _____ C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-13 20:38 - 2015-12-29 23:24 - 00000000 ___RD C:\Users\Kerstin\OneDrive
2016-02-13 18:04 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-02-13 17:27 - 2015-10-21 19:48 - 00001492 _____ C:\Users\Kerstin\Desktop\firefox - Verknüpfung.lnk
2016-02-13 17:27 - 2015-09-15 19:43 - 00001082 _____ C:\Users\Kerstin\Desktop\1. Klasse - Verknüpfung.lnk
2016-02-13 17:27 - 2015-06-28 20:22 - 00001277 _____ C:\Users\Kerstin\Desktop\Selbstbewusstsein - Verknüpfung.lnk
2016-02-13 17:27 - 2015-01-17 19:45 - 00000862 _____ C:\Users\Kerstin\Desktop\WinZD.lnk
2016-02-13 17:27 - 2014-12-15 22:01 - 00001297 _____ C:\Users\Kerstin\Desktop\Movie Maker.lnk
2016-02-13 17:27 - 2014-09-08 20:43 - 00001603 _____ C:\Users\Kerstin\Desktop\3. Klasse Deutsch - Verknüpfung.lnk
2016-02-13 17:27 - 2014-09-08 20:37 - 00001337 _____ C:\Users\Kerstin\Desktop\Mathe 3. Klasse - Verknüpfung.lnk
2016-02-13 17:27 - 2014-08-23 07:42 - 00001441 _____ C:\Users\Kerstin\Desktop\Material Zaubereinmaleins - Verknüpfung.lnk
2016-02-13 17:27 - 2014-08-21 06:33 - 00002178 _____ C:\Users\Kerstin\Desktop\Zula Solmisation - Verknüpfung.lnk
2016-02-13 17:27 - 2014-08-20 11:36 - 00001112 _____ C:\Users\Kerstin\Desktop\Amazon Music.lnk
2016-02-13 17:27 - 2013-08-13 11:32 - 00001143 _____ C:\Users\Kerstin\Desktop\Ref 2013 Hörsgen - Verknüpfung.lnk
2016-02-13 17:27 - 2013-07-30 11:48 - 00001116 _____ C:\Users\Kerstin\Desktop\Ref 2013 Reli - Verknüpfung.lnk
2016-02-13 17:27 - 2013-07-30 11:47 - 00001125 _____ C:\Users\Kerstin\Desktop\Ref 2013 Musik - Verknüpfung.lnk
2016-02-13 17:27 - 2012-11-02 20:16 - 00001379 _____ C:\Users\Kerstin\Desktop\Internet Explorer (64-bit).lnk
2016-02-13 17:27 - 2011-07-18 21:53 - 00001569 _____ C:\Users\Kerstin\Desktop\Windows Live Mail.lnk
2016-02-13 17:26 - 2015-12-29 22:01 - 00000000 ____D C:\Users\Kerstin
2016-02-13 17:26 - 2015-09-11 11:55 - 00000000 ____D C:\Users\Kerstin\Documents\1. Klasse
2016-02-13 16:42 - 2013-07-04 17:33 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-13 16:36 - 2015-12-29 21:58 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-05 22:33 - 2015-12-30 02:34 - 00000000 ____D C:\Users\Kerstin\AppData\Local\ElevatedDiagnostics
2016-02-05 18:09 - 2015-09-07 07:17 - 00001215 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-05 18:08 - 2015-07-27 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-04 20:39 - 2012-11-02 20:13 - 00004198 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-04 20:39 - 2012-11-02 20:13 - 00003966 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-04 20:39 - 2012-11-02 20:13 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-04 20:39 - 2012-11-02 20:13 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-04 20:27 - 2015-12-29 22:00 - 02086168 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-04 20:27 - 2015-10-30 19:35 - 00888138 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-04 20:27 - 2015-10-30 19:35 - 00197222 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-03 20:01 - 2015-10-30 08:26 - 00828920 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-02-03 20:01 - 2015-10-30 08:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-01 12:57 - 2015-12-29 21:50 - 00000000 ____D C:\Windows.old
2016-01-30 19:24 - 2016-01-03 18:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-01-29 17:22 - 2016-01-03 18:14 - 00001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-01-29 17:22 - 2016-01-03 18:14 - 00001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2016-01-29 17:22 - 2016-01-03 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-01-29 17:22 - 2016-01-03 18:14 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-01-29 16:23 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-01-29 16:23 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-01-29 16:23 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-01-29 16:23 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-01-29 16:23 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-01-29 16:23 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-29 16:23 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-01-25 18:32 - 2015-12-24 00:29 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-19 22:26 - 2013-02-18 18:53 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\vlc
2016-01-17 22:02 - 2012-11-26 18:14 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\BOM
2016-01-17 15:35 - 2013-09-10 20:55 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\dvdcss
2016-01-17 15:32 - 2014-05-11 18:52 - 00001143 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-01-16 14:48 - 2012-07-19 00:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-16 14:48 - 2012-07-19 00:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-01-13 21:25 - 2014-01-13 21:25 - 0000113 _____ () C:\Users\Kerstin\AppData\Roaming\WB.CFG
Einige Dateien in TEMP:
====================
C:\Users\Kerstin\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-13 21:21
==================== Ende von FRST.txt ============================
Addition
Platz hat nicht gereicht, ist nur der Schluss... Code:
15-02-2016 01:30:38 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/15/2016 01:30:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/15/2016 12:20:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1024
Startzeit: 01d1677e1a629740
Beendigungszeit: 24
Anwendungspfad: C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
Berichts-ID: 7c54d9e8-d371-11e5-bd2a-d43d7e2dd578
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/14/2016 05:59:55 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (02/14/2016 01:01:46 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Kerstin-PC)
Description: Das Paket „Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (02/14/2016 01:01:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Kerstin-PC)
Description: Das Paket „Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (02/14/2016 12:55:28 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (02/13/2016 09:22:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/13/2016 08:33:15 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (02/13/2016 04:36:24 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (02/05/2016 10:46:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x55d7d9ca
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.20, Zeitstempel: 0x56540c3b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002fae4
ID des fehlerhaften Prozesses: 0x9ec
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3
Vollständiger Name des fehlerhaften Pakets: Fuel.Service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Fuel.Service.exe5
Systemfehler:
=============
Error: (02/14/2016 05:59:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/14/2016 01:03:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_14c629" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/14/2016 12:56:04 AM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (02/14/2016 12:55:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "watchmi" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/14/2016 12:55:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst watchmi erreicht.
Error: (02/14/2016 12:54:58 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/14/2016 12:49:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_c0e7b erreicht.
Error: (02/14/2016 12:49:44 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {7006698D-2974-4091-A424-85DD0B909E23}
Error: (02/14/2016 12:49:44 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {7006698D-2974-4091-A424-85DD0B909E23}
Error: (02/14/2016 12:49:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_c0e7b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-02-15 10:02:22.796
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-15 01:26:37.261
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:26:37.218
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:26:37.177
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:26:37.097
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:26:37.055
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:26:37.019
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:26:35.377
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:26:35.088
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2016-02-15 01:18:07.014
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-5500 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3545.07 MB
Verfügbarer physikalischer RAM: 853.74 MB
Summe virtueller Speicher: 7129.07 MB
Verfügbarer virtueller Speicher: 3282.78 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:505.67 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:26.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 17AA74B7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
Antivir letzter Fund Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 14. Februar 2016 22:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.10586]
Boot Modus : Normal gebootet
Benutzername : Kerstin
Computername : KERSTIN-PC
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 14.12.2015 20:25:11
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 14.12.2015 20:25:11
LUKE.DLL : 15.0.15.106 69248 Bytes 14.12.2015 20:25:35
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 14.12.2015 20:25:11
REPAIR.DLL : 15.0.15.106 493608 Bytes 14.12.2015 20:25:09
repair.rdf : 1.0.14.40 1518933 Bytes 13.02.2016 15:46:34
AVREG.DLL : 15.0.15.106 346312 Bytes 14.12.2015 20:25:09
avlode.dll : 15.0.15.106 701680 Bytes 14.12.2015 20:25:07
avlode.rdf : 14.0.5.24 89481 Bytes 13.02.2016 15:46:28
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:48
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:49
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:49
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:49
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:49
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:49
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:12:49
XBV00145.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:28
XBV00146.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:28
XBV00147.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:29
XBV00148.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:29
XBV00149.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:29
XBV00150.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:30
XBV00151.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:31
XBV00152.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:31
XBV00153.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:32
XBV00154.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:39
XBV00155.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:40
XBV00156.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:44
XBV00157.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:48
XBV00158.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00159.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00160.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00161.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00162.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00163.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00164.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00165.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00166.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00167.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00168.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:57
XBV00169.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00170.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00171.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00172.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00173.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00174.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00175.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00176.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00177.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00178.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00179.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00180.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00181.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00182.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00183.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00184.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00185.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00186.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:58
XBV00187.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00188.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00189.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00190.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00191.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00192.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00193.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00194.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00195.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00196.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00197.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00198.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00199.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00200.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00201.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00202.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00203.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00204.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00205.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00206.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00207.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:36:59
XBV00208.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00209.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00210.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00211.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00212.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00213.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00214.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00215.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00216.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00217.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00218.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00219.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00220.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00221.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00222.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00223.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00224.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00225.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00226.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00227.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00228.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00229.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00230.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00231.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00232.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00233.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00234.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00235.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00236.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:00
XBV00237.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00238.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00239.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00240.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00241.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00242.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00243.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00244.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00245.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00246.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00247.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00248.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00249.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00250.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00251.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00252.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00253.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00254.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00255.VDF : 8.12.52.208 2048 Bytes 02.02.2016 18:37:01
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:18:00
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 16:12:22
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 16:12:47
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 14:04:21
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 18:36:20
XBV00042.VDF : 8.12.52.214 2048 Bytes 02.02.2016 18:36:20
XBV00043.VDF : 8.12.52.226 43520 Bytes 02.02.2016 18:36:21
XBV00044.VDF : 8.12.52.232 2048 Bytes 02.02.2016 18:36:21
XBV00045.VDF : 8.12.52.238 15360 Bytes 02.02.2016 22:35:42
XBV00046.VDF : 8.12.52.240 2048 Bytes 02.02.2016 22:35:42
XBV00047.VDF : 8.12.52.242 18432 Bytes 02.02.2016 19:33:25
XBV00048.VDF : 8.12.52.252 36352 Bytes 03.02.2016 19:33:25
XBV00049.VDF : 8.12.53.2 12800 Bytes 03.02.2016 19:33:25
XBV00050.VDF : 8.12.53.8 16896 Bytes 03.02.2016 19:33:25
XBV00051.VDF : 8.12.53.30 43008 Bytes 03.02.2016 19:33:25
XBV00052.VDF : 8.12.53.38 2048 Bytes 03.02.2016 19:33:25
XBV00053.VDF : 8.12.53.46 13824 Bytes 03.02.2016 19:33:26
XBV00054.VDF : 8.12.53.54 7680 Bytes 03.02.2016 19:33:26
XBV00055.VDF : 8.12.53.62 7680 Bytes 03.02.2016 19:33:26
XBV00056.VDF : 8.12.53.70 10240 Bytes 03.02.2016 19:33:26
XBV00057.VDF : 8.12.53.86 28672 Bytes 04.02.2016 19:33:26
XBV00058.VDF : 8.12.53.94 21504 Bytes 04.02.2016 19:33:26
XBV00059.VDF : 8.12.53.102 10240 Bytes 04.02.2016 19:33:26
XBV00060.VDF : 8.12.53.104 5632 Bytes 04.02.2016 19:33:26
XBV00061.VDF : 8.12.53.108 34304 Bytes 04.02.2016 19:33:26
XBV00062.VDF : 8.12.53.110 11264 Bytes 04.02.2016 19:33:26
XBV00063.VDF : 8.12.53.112 10240 Bytes 04.02.2016 19:33:26
XBV00064.VDF : 8.12.53.114 11776 Bytes 04.02.2016 13:06:37
XBV00065.VDF : 8.12.53.116 2048 Bytes 04.02.2016 13:06:37
XBV00066.VDF : 8.12.53.118 10240 Bytes 04.02.2016 13:06:37
XBV00067.VDF : 8.12.53.120 7168 Bytes 04.02.2016 13:06:37
XBV00068.VDF : 8.12.53.128 31744 Bytes 05.02.2016 13:06:37
XBV00069.VDF : 8.12.53.132 22528 Bytes 05.02.2016 13:06:38
XBV00070.VDF : 8.12.53.156 16384 Bytes 05.02.2016 13:06:38
XBV00071.VDF : 8.12.53.174 10240 Bytes 05.02.2016 15:46:29
XBV00072.VDF : 8.12.53.186 40448 Bytes 05.02.2016 15:46:29
XBV00073.VDF : 8.12.53.196 8704 Bytes 05.02.2016 15:46:29
XBV00074.VDF : 8.12.53.206 8192 Bytes 05.02.2016 15:46:29
XBV00075.VDF : 8.12.53.216 7680 Bytes 05.02.2016 15:46:29
XBV00076.VDF : 8.12.53.218 9216 Bytes 05.02.2016 15:46:29
XBV00077.VDF : 8.12.53.220 7680 Bytes 05.02.2016 15:46:29
XBV00078.VDF : 8.12.53.224 61440 Bytes 06.02.2016 15:46:29
XBV00079.VDF : 8.12.53.234 9216 Bytes 06.02.2016 15:46:29
XBV00080.VDF : 8.12.53.244 2048 Bytes 06.02.2016 15:46:29
XBV00081.VDF : 8.12.53.254 16896 Bytes 06.02.2016 15:46:29
XBV00082.VDF : 8.12.54.18 130560 Bytes 07.02.2016 15:46:30
XBV00083.VDF : 8.12.54.28 2048 Bytes 07.02.2016 15:46:30
XBV00084.VDF : 8.12.54.46 20992 Bytes 07.02.2016 15:46:30
XBV00085.VDF : 8.12.54.78 85504 Bytes 08.02.2016 15:46:30
XBV00086.VDF : 8.12.54.98 2048 Bytes 08.02.2016 15:46:30
XBV00087.VDF : 8.12.54.112 2048 Bytes 08.02.2016 15:46:30
XBV00088.VDF : 8.12.54.126 17408 Bytes 08.02.2016 15:46:30
XBV00089.VDF : 8.12.54.138 8704 Bytes 08.02.2016 15:46:30
XBV00090.VDF : 8.12.54.158 18432 Bytes 08.02.2016 15:46:30
XBV00091.VDF : 8.12.54.168 30720 Bytes 08.02.2016 15:46:30
XBV00092.VDF : 8.12.54.170 7168 Bytes 08.02.2016 15:46:30
XBV00093.VDF : 8.12.54.172 6656 Bytes 08.02.2016 15:46:30
XBV00094.VDF : 8.12.54.174 9216 Bytes 08.02.2016 15:46:30
XBV00095.VDF : 8.12.54.176 9216 Bytes 08.02.2016 15:46:30
XBV00096.VDF : 8.12.54.178 7680 Bytes 08.02.2016 15:46:30
XBV00097.VDF : 8.12.54.180 5632 Bytes 08.02.2016 15:46:31
XBV00098.VDF : 8.12.54.184 24064 Bytes 09.02.2016 15:46:31
XBV00099.VDF : 8.12.54.186 7168 Bytes 09.02.2016 15:46:31
XBV00100.VDF : 8.12.54.188 24064 Bytes 09.02.2016 15:46:31
XBV00101.VDF : 8.12.54.190 2048 Bytes 09.02.2016 15:46:31
XBV00102.VDF : 8.12.54.194 43520 Bytes 09.02.2016 15:46:31
XBV00103.VDF : 8.12.54.202 9216 Bytes 09.02.2016 15:46:31
XBV00104.VDF : 8.12.54.208 6144 Bytes 09.02.2016 15:46:31
XBV00105.VDF : 8.12.54.210 2048 Bytes 09.02.2016 15:46:31
XBV00106.VDF : 8.12.54.216 10752 Bytes 09.02.2016 15:46:31
XBV00107.VDF : 8.12.54.222 6144 Bytes 09.02.2016 15:46:31
XBV00108.VDF : 8.12.54.224 20480 Bytes 09.02.2016 15:46:31
XBV00109.VDF : 8.12.54.226 36864 Bytes 10.02.2016 15:46:31
XBV00110.VDF : 8.12.54.228 24064 Bytes 10.02.2016 15:46:31
XBV00111.VDF : 8.12.54.236 7680 Bytes 10.02.2016 15:46:31
XBV00112.VDF : 8.12.55.16 75776 Bytes 10.02.2016 15:46:32
XBV00113.VDF : 8.12.55.86 57856 Bytes 10.02.2016 15:46:32
XBV00114.VDF : 8.12.55.118 9728 Bytes 10.02.2016 15:46:32
XBV00115.VDF : 8.12.55.122 9728 Bytes 10.02.2016 15:46:32
XBV00116.VDF : 8.12.55.152 11776 Bytes 10.02.2016 15:46:32
XBV00117.VDF : 8.12.55.182 7168 Bytes 10.02.2016 15:46:32
XBV00118.VDF : 8.12.55.186 7680 Bytes 10.02.2016 15:46:32
XBV00119.VDF : 8.12.55.188 2048 Bytes 10.02.2016 15:46:32
XBV00120.VDF : 8.12.55.212 45056 Bytes 11.02.2016 15:46:32
XBV00121.VDF : 8.12.55.246 2048 Bytes 11.02.2016 15:46:32
XBV00122.VDF : 8.12.56.10 31744 Bytes 11.02.2016 15:46:32
XBV00123.VDF : 8.12.56.74 52224 Bytes 11.02.2016 15:46:32
XBV00124.VDF : 8.12.56.94 2048 Bytes 11.02.2016 15:46:32
XBV00125.VDF : 8.12.56.150 22016 Bytes 11.02.2016 15:46:32
XBV00126.VDF : 8.12.56.190 46592 Bytes 12.02.2016 15:46:33
XBV00127.VDF : 8.12.56.210 2048 Bytes 12.02.2016 15:46:33
XBV00128.VDF : 8.12.56.230 27136 Bytes 12.02.2016 15:46:33
XBV00129.VDF : 8.12.56.248 2048 Bytes 12.02.2016 15:46:33
XBV00130.VDF : 8.12.57.10 13312 Bytes 12.02.2016 15:46:33
XBV00131.VDF : 8.12.57.12 12288 Bytes 12.02.2016 15:46:33
XBV00132.VDF : 8.12.57.32 49152 Bytes 12.02.2016 15:46:33
XBV00133.VDF : 8.12.57.48 2048 Bytes 12.02.2016 15:46:33
XBV00134.VDF : 8.12.57.66 27648 Bytes 12.02.2016 15:46:33
XBV00135.VDF : 8.12.57.82 14848 Bytes 12.02.2016 15:46:33
XBV00136.VDF : 8.12.57.98 7168 Bytes 12.02.2016 15:46:33
XBV00137.VDF : 8.12.57.130 56832 Bytes 13.02.2016 15:46:33
XBV00138.VDF : 8.12.57.148 43008 Bytes 13.02.2016 19:43:16
XBV00139.VDF : 8.12.57.178 65536 Bytes 14.02.2016 17:07:22
XBV00140.VDF : 8.12.57.194 8192 Bytes 14.02.2016 17:07:22
XBV00141.VDF : 8.12.57.210 10752 Bytes 14.02.2016 17:07:22
XBV00142.VDF : 8.12.57.224 8192 Bytes 14.02.2016 17:07:22
XBV00143.VDF : 8.12.57.226 9216 Bytes 14.02.2016 17:07:22
XBV00144.VDF : 8.12.57.240 2048 Bytes 14.02.2016 17:07:22
LOCAL000.VDF : 8.12.57.240 142596096 Bytes 14.02.2016 17:07:44
Engineversion : 8.3.36.12
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 20:08:28
AECORE.DLL : 8.3.9.0 249920 Bytes 13.11.2015 14:47:11
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 16:07:12
AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 20:08:28
AEEXP.DLL : 8.4.2.144 289920 Bytes 23.12.2015 15:14:09
AEGEN.DLL : 8.1.8.22 493472 Bytes 13.02.2016 15:46:23
AEHELP.DLL : 8.3.2.8 284584 Bytes 21.12.2015 16:36:56
AEHEUR.DLL : 8.1.4.2170 10062976 Bytes 13.02.2016 15:46:27
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 13:39:39
AEOFFICE.DLL : 8.3.1.90 437376 Bytes 13.02.2016 15:46:28
AEPACK.DLL : 8.4.2.2 806016 Bytes 29.01.2016 15:30:08
AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 16:07:10
AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 16:07:11
AESCN.DLL : 8.3.4.2 142184 Bytes 23.01.2016 06:22:21
AESCRIPT.DLL : 8.3.0.30 559984 Bytes 13.02.2016 15:46:28
AEVDF.DLL : 8.3.3.2 141216 Bytes 13.02.2016 15:46:28
AVWINLL.DLL : 15.0.15.106 28632 Bytes 14.12.2015 20:25:02
AVPREF.DLL : 15.0.15.106 54896 Bytes 14.12.2015 20:25:09
AVREP.DLL : 15.0.15.106 225320 Bytes 14.12.2015 20:25:09
AVARKT.DLL : 15.0.15.106 231032 Bytes 14.12.2015 20:25:03
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 14.12.2015 20:25:05
SQLITE3.DLL : 15.0.15.106 460704 Bytes 14.12.2015 20:25:39
AVSMTP.DLL : 15.0.15.106 82120 Bytes 14.12.2015 20:25:12
NETNT.DLL : 15.0.15.106 18792 Bytes 14.12.2015 20:25:35
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 14.12.2015 20:25:03
CommonTextRc.dll: 15.0.15.106 70784 Bytes 14.12.2015 20:25:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 14. Februar 2016 22:01
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtsslsrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemeoBackgroundService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '302' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFManager.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSpeed.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPHelper.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPHelper64.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWelcome.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'swriter.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLXPhotoGallery.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.Mobile.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdate.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '33655' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:' <Boot>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\AMD\WU-CCC2\ccc2_install\Support\CCC2App.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 510FA885D319E4DBB49EDD4E468A016DDBCCCA73E0AB9057A5CC1317E6143FB4
Die Datei 'C:\Program Files (x86)\Common Files\Microsoft Shared\TextConv\WksConv\Wkconv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = A1510BF18B5E342D9EA5AB046FDF9174CB0D2366B53F717025C1FF0880D3F921
Die Datei 'C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 992558D108EE237356B7D1357327F806A2E4EA222066E4B6B9716E3B94422F50
Die Datei 'C:\Program Files (x86)\Mueller Foto\Mueller Foto\Face.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = B069623B865701BF598EE2204FE0A25DDB5DA8379145A63D83308D021B8CA2C1
Die Datei 'C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{E3A0C45A-7EDB-48EB-AB86-2445E74FBFBB}\Installer\CommonCustomActions\Run_XML6_SP1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C
Die Datei 'C:\Users\Kerstin\AppData\Local\Amazon Music\RelWithDebInfo\cd_helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0D10704292BA0E331BC8E50E546CBD9A2E544744125C7655105A9BDDDFAF0BCD
[0] Archivtyp: RSRC
--> C:\Users\Kerstin\AppData\Local\Microsoft\Windows Live Mail\Freenet (ke 601\Inbox\01E11030-00007FEB.eml
[1] Archivtyp: MIME
--> DmSj.zip
[2] Archivtyp: ZIP
--> invoice_scan_I3Wea1.xls.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.5281
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kerstin\AppData\Local\Microsoft\Windows Live Mail\Freenet (ke 601\Inbox\01E11030-00007FEB.eml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.5281
Die Datei 'C:\Users\Kerstin\AppData\Local\Temp\jre-8u73-windows-au.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7063C0582ABCEBD890C4DB4464FD80E74CD4B87B2A3E0C6C15647C2070B3D6E2
Die Datei 'C:\Users\Kerstin\Desktop\Zeugnisse\BBZ\{EDC7F608-2A5E-4933-8DAD-0BDD9D757EB5}\AKDeInstall.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 91F2BCFDF5D891AC3CE90928782C89E8A39269E1B387625CDB9C4C3C68F0898D
Der Scan der Datei 'C:\Windows\Installer\$PatchCache$\Managed\00004109D30000000000000000F01FEC\14.0.4763\WKCONV.EXE' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = 47687C7DB0D4107B82898D92A45992858D9452089D2FF7A3290AC79E4F5943DA
Der Scan der Datei 'C:\Windows\Installer\$PatchCache$\Managed\00004109D30000000000000000F01FEC\14.0.7015\WKCONV.EXE' durch Cloud-Sicherheit wurde mit dem Fehlercode 0x490 beendet. SHA256 = A1510BF18B5E342D9EA5AB046FDF9174CB0D2366B53F717025C1FF0880D3F921
Beginne mit der Desinfektion:
C:\Users\Kerstin\AppData\Local\Microsoft\Windows Live Mail\Freenet (ke 601\Inbox\01E11030-00007FEB.eml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.5281
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1822b115.qua' verschoben!
Ende des Suchlaufs: Montag, 15. Februar 2016 07:00
Benötigte Zeit: 3:03:35 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
52565 Verzeichnisse wurden überprüft
1264410 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1264408 Dateien ohne Befall
54959 Archive wurden durchsucht
1 Warnungen
1 Hinweise
1212436 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Fund bei ESET Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f737aa6a7bbfb54ba668ee14fb903b28
# end=init
# utc_time=2016-02-15 10:49:54
# local_time=2016-02-15 11:49:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28132
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f737aa6a7bbfb54ba668ee14fb903b28
# end=updated
# utc_time=2016-02-15 10:55:49
# local_time=2016-02-15 11:55:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f737aa6a7bbfb54ba668ee14fb903b28
# engine=28132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-15 01:47:16
# local_time=2016-02-15 02:47:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3716498 9358179 0 0
# scanned=451943
# found=6
# cleaned=0
# scan_time=10286
sh=633BC524428DEF52C6A1DFFF6593B1C6054A480B ft=1 fh=76b4636b0ec33ffb vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kerstin\AppData\Local\Temp\DMR\dmr_72.exe"
sh=AAD6F1CAA5C35AEEFCFBE646FB5093D2FB559AEC ft=1 fh=2ca4112e4b89bd5a vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kerstin\Documents\ashampoo_burning_studio_elements_10.0.9_8678.exe"
sh=C249EDF681E22F45DFCEB39A1ADDF3A6ADCEEC65 ft=0 fh=0000000000000000 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kerstin\Documents\Thoosje_Sidebar_3_1_by_Thoosje.zip"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kerstin\Documents\zaSetup_92_058_000_de.exe"
sh=A9F6A3299D8E5A8B0F8F18915521C8B3E7C9F864 ft=1 fh=a874d3fc82897e2d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\MEDION MediaPack 2\Setup.exe"
|
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
