| panameras | 09.08.2016 14:26 |
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2016
durchgeführt von *** (Administrator) auf *** (09-08-2016 15:15:13)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3067FD65-EF46-4A60-A3AB-55E7D90B7ACD}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\83tske8b.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 9666
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 9666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-04-08] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-13] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin HKU\S-1-5-21-461055625-4257373777-3418414023-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-461055625-4257373777-3418414023-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-06-06] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Extension: Video DownloadHelper - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\83tske8b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-08-09]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-07-03] (Duplex Secure Ltd.)
U3 asehvccs; C:\Windows\system32\Drivers\asehvccs.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 eapihdrv; \??\C:\Users\***~1\AppData\Local\Temp\ehdrv.sys [X]
S3 mcdbus; system32\DRIVERS\mcdbus.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-09 12:44 - 2016-08-09 12:51 - 00000000 ____D C:\Users\***\Desktop\Tweaking.com - Windows Repair
2016-08-09 11:11 - 2016-08-09 11:47 - 00001647 _____ C:\Users\***\Desktop\Fixlog.txt
2016-08-09 10:51 - 2016-08-09 10:51 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion
2016-08-09 08:54 - 2016-08-09 09:57 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2016-08-09 08:54 - 2016-08-09 08:54 - 00001171 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2016-08-09 08:54 - 2016-08-09 08:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2016-08-09 08:54 - 2016-08-09 08:54 - 00000000 ____D C:\Program Files\Tracker Software
2016-08-09 08:48 - 2016-08-09 08:50 - 17943608 _____ (Tracker Software Products Ltd ) C:\Users\***\Desktop\PDFXVwer1.exe
2016-08-09 08:43 - 2016-08-09 08:43 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-09 08:43 - 2016-08-09 08:43 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-09 08:43 - 2016-08-09 08:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-08-09 08:32 - 2016-08-09 08:32 - 19607040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 12829696 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-09 08:32 - 2016-08-09 08:32 - 02278912 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-09 08:32 - 2016-08-09 08:32 - 01950720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2016-08-09 08:32 - 2016-08-09 08:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-09 08:32 - 2016-08-09 08:32 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-08-09 08:32 - 2016-08-09 08:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-08-09 08:31 - 2016-08-09 08:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-08-09 08:31 - 2016-08-09 08:31 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00187752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-08-09 08:31 - 2016-08-09 08:31 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2016-08-09 08:31 - 2016-08-09 08:31 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2016-08-09 08:28 - 2016-08-09 08:28 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-08-09 08:22 - 2016-08-09 08:22 - 37059280 _____ (Microsoft Corporation) C:\Users\***\Desktop\IE11-Windows6.1-x86-de-de.exe
2016-08-08 15:23 - 2016-08-08 15:22 - 02870984 _____ (ESET) C:\Users\***\Desktop\esetsmartinstaller_deu.exe
2016-08-08 15:21 - 2016-08-08 15:21 - 00002603 _____ C:\Users\***\Desktop\mbam.txt
2016-08-08 14:46 - 2016-08-08 14:46 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-08 14:46 - 2016-08-08 14:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-08 14:46 - 2016-08-08 14:46 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-08-08 14:46 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-08 14:46 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-08 14:45 - 2016-08-08 14:44 - 00852720 _____ C:\Users\***\Desktop\SecurityCheck.exe
2016-08-08 14:45 - 2016-08-08 14:43 - 22851472 _____ (Malwarebytes ) C:\Users\***\Desktop\mbam-setup-2.2.1.1043.exe
2016-08-08 12:28 - 2016-08-08 12:28 - 00006433 _____ C:\Users\***\Desktop\JRT.txt
2016-08-08 12:18 - 2016-08-08 12:21 - 00000000 ____D C:\AdwCleaner
2016-08-08 12:17 - 2016-08-08 12:16 - 01610560 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2016-08-08 12:17 - 2016-08-08 12:15 - 03712064 _____ C:\Users\***\Desktop\AdwCleaner_5.201.exe
2016-08-06 15:44 - 2016-08-08 15:20 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-06 15:44 - 2016-08-08 14:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-06 15:44 - 2016-08-07 09:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-06 15:34 - 2016-08-07 09:26 - 00000000 ____D C:\Users\***\Desktop\mbar
2016-08-06 15:34 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-06 15:33 - 2016-08-06 15:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\***\Desktop\mbar-1.09.3.1001.exe
2016-08-06 14:37 - 2016-08-08 12:40 - 00023093 _____ C:\Users\***\Desktop\Addition.txt
2016-08-06 14:36 - 2016-08-09 15:15 - 00007271 _____ C:\Users\***\Desktop\FRST.txt
2016-08-06 14:35 - 2016-08-09 15:15 - 00000000 ____D C:\FRST
2016-08-06 14:35 - 2016-08-09 10:51 - 01743872 _____ (Farbar) C:\Users\***\Desktop\FRST.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-09 15:14 - 2012-10-17 18:53 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2016-08-09 14:58 - 2009-07-14 06:34 - 00022032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-09 14:58 - 2009-07-14 06:34 - 00022032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-09 14:57 - 2011-04-12 03:30 - 00684018 _____ C:\Windows\system32\perfh007.dat
2016-08-09 14:57 - 2011-04-12 03:30 - 00143642 _____ C:\Windows\system32\perfc007.dat
2016-08-09 14:57 - 2010-11-20 23:01 - 01613442 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-09 14:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-08-09 14:53 - 2012-10-13 09:50 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-09 14:53 - 2011-04-12 03:39 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-08-09 14:52 - 2011-04-12 03:39 - 00000000 ____D C:\Windows\CSC
2016-08-09 14:52 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-09 14:52 - 2009-07-14 06:33 - 00410096 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-09 13:36 - 2013-01-22 22:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Tinn-R
2016-08-09 13:23 - 2012-10-13 09:50 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-09 10:49 - 2012-10-14 14:11 - 00000000 ____D C:\Users\***\AppData\Local\Mozilla
2016-08-09 08:54 - 2012-10-14 14:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-08-09 08:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-08-09 08:00 - 2012-10-15 18:49 - 00000000 ____D C:\ProgramData\Adobe
2016-08-08 15:06 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2016-08-06 15:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-06 15:17 - 2012-10-15 18:56 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-08-06 14:34 - 2013-02-20 22:37 - 00000000 ____D C:\Users\***\AppData\Local\ElevatedDiagnostics
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-06 17:00
==================== Ende vom FRST.txt ============================
--- --- ---
[/CODE] Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2016
durchgeführt von *** (2016-08-09 15:16:23)
Gestartet von C:\Users\***\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2012-10-12 11:03:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-461055625-4257373777-3418414023-500 - Administrator - Disabled)
*** (S-1-5-21-461055625-4257373777-3418414023-1000 - Administrator - Enabled) => C:\Users\***
Gast (S-1-5-21-461055625-4257373777-3418414023-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-461055625-4257373777-3418414023-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (Version: - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{BF9D2E61-64C4-64EA-6AF7-29EB5A110C26}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft DiaShow 7 Ultimate (HKLM\...\AquaSoft DiaShow 7 Ultimate) (Version: 7.7.11 - AquaSoft)
AquaSoft DiaShow 7 Ultimate (Version: 7.7.11 - AquaSoft) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
ccc-core-static (Version: 2010.0210.2339.42455 - Ihr Firmenname) Hidden
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
FUSSBALL MANAGER 13 (HKLM\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.0.0 - Electronic Arts)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 48.0 (x86 de) (HKLM\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0 - Mozilla)
Mp3tag v2.54 (HKLM\...\Mp3tag) (Version: v2.54 - Florian Heidenreich)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.1 - Tracker Software Products Ltd)
R for Windows 2.15.1 (HKLM\...\R for Windows 2.15.1_is1) (Version: 2.15.1 - R Core Team)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Sawtooth Software CCEA 3.2.0 (HKLM\...\CCEA_is1) (Version: 3.2.0 - Sawtooth Software, Inc.)
Sawtooth Software SSI Web 6.4.6 (HKLM\...\SSIWEB_is1) (Version: 6.4.6 - Sawtooth Software, Inc.)
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
SopCast 3.5.0 (HKLM\...\SopCast) (Version: 3.5.0 - www.sopcast.com)
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (HKLM\...\{8F3A1F92-C29F-4DF9-8459-B739A4831C69}_is1) (Version: +Recorder.2013.55 - eRightSoft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeXstudio 2.5.2 (HKLM\...\TeXstudio_is1) (Version: 2.5.2 - Benito van der Zander)
Tinn-R 2.3.7.3 (HKLM\...\Tinn-R_is1) (Version: - Tinn-R Team)
Unity Web Player (HKU\S-1-5-21-461055625-4257373777-3418414023-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-461055625-4257373777-3418414023-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3FEB4CB4-1B8C-4F4E-9FDA-84ACA3426712} - System32\Tasks\{C2752B0C-567B-4B98-9A38-FEE5D6E1D5DE} => pcalua.exe -a "F:\SW\FM 13\Installer.exe" -d "F:\SW\FM 13"
Task: {5A253228-6F21-4744-9230-F760F6C1F2FD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-06] (Google Inc.)
Task: {81F1312C-237B-47F8-AD5A-7D1B3100081F} - System32\Tasks\{385F4990-E2B2-41F2-B003-6D7305BF4EC6} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {8214DEA9-74D5-4F66-8545-E8789F73321B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-06] (Google Inc.)
Task: {86070A55-5135-43BC-90DD-CB67DB0F40A0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-04-19] (Tracker Software Products (Canada) Ltd.)
Task: {D357E87E-229C-4F89-97A2-33C5DF8A4356} - System32\Tasks\{649DEC9A-EA9C-499F-B567-B4AA77057F6F} => pcalua.exe -a "C:\Program Files\ATI\CIM\Bin\ATISetup.exe" -d "C:\Program Files\ATI\CIM\Bin"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-10-22 17:47 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-08-09 13:35 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => "C:\Users\***~1\AppData\Local\Temp\cis5974.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805}
MSCONFIG\startupreg: CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => "C:\Users\***~1\AppData\Local\Temp\cis5974.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4EFCCA89-849E-4B8A-B4C7-399038FAE9FC}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B520C4DA-7C4B-48B0-907C-52A689C660BC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ADFEF010-9BE5-4105-B2C0-F858D481C8DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1FE89E3C-F62A-4717-8D32-5B99C30DED3E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FBC6515C-EA83-4A35-AD9C-0BED78DA750D}C:\program files\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{58695AA2-5F23-46CA-A347-561CC38E2B41}C:\program files\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{B718AE60-2E78-4035-B1E8-A4BDBDF2408F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{B09E868D-F07B-4C56-B429-185841E238BE}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [{8C2D60BF-EB2A-4D45-A793-CE42C2AF1EE7}] => (Allow) C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [{BE587712-AFFA-4614-8D1E-F9E58F90A074}] => (Allow) C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [TCP Query User{9A482D91-027C-4C8A-9B31-336AB22CBAB0}C:\users\***\desktop\u1210.exe] => (Allow) C:\users\***\desktop\u1210.exe
FirewallRules: [UDP Query User{BDA6E84A-415D-463A-9CEF-4A2645475142}C:\users\***\desktop\u1210.exe] => (Allow) C:\users\***\desktop\u1210.exe
FirewallRules: [TCP Query User{8FC00181-E059-4F0D-AED6-A0D8A7F424D6}C:\program files\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{2163DDE9-0195-423F-866A-7EBA06E54E13}C:\program files\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{474FE434-293C-413B-942F-38769249159D}C:\users\***\desktop\u1210.exe] => (Block) C:\users\***\desktop\u1210.exe
FirewallRules: [UDP Query User{0CADB26A-0F87-42F0-A7D8-40BF9EBE7505}C:\users\***\desktop\u1210.exe] => (Block) C:\users\***\desktop\u1210.exe
FirewallRules: [TCP Query User{A30ABC20-F5EE-4038-B5A7-A6F402DF00C9}C:\users\***\desktop\u1301.exe] => (Allow) C:\users\***\desktop\u1301.exe
FirewallRules: [UDP Query User{4D87A8D4-93E0-4CB0-9206-9A8705E5BAA3}C:\users\***\desktop\u1301.exe] => (Allow) C:\users\***\desktop\u1301.exe
FirewallRules: [TCP Query User{5C1AB107-C059-4A75-9604-407AD5DF5C85}C:\users\***\desktop\u1301.exe] => (Block) C:\users\***\desktop\u1301.exe
FirewallRules: [UDP Query User{20944CC6-F423-485B-814B-9E25DC93A632}C:\users\***\desktop\u1301.exe] => (Block) C:\users\***\desktop\u1301.exe
FirewallRules: [{4AC41FED-169F-4425-BFFE-82E7C619054A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EB681251-4309-41B6-8EE9-47F826F5B896}] => (Allow) F:\SW\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [{9B99CE66-7308-44C7-A336-62E67FFF8796}] => (Allow) F:\SW\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [TCP Query User{7D78B740-FEAD-4059-8C57-DE5480723CD2}C:\program files\sopcast\sopcast.exe] => (Block) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{98A768D1-5004-40B4-A887-5705D0BFF304}C:\program files\sopcast\sopcast.exe] => (Block) C:\program files\sopcast\sopcast.exe
FirewallRules: [{6569986F-FE51-492E-8A99-6E71D108FFEE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{40A5D2C5-1871-4A60-970D-8467AEF442DE}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{6D3B92D9-A111-4B84-BD2F-96CAEF3D1034}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{205ACFBD-014B-43A4-B450-6AECD35CF090}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AE119210-F0DC-4900-A0F3-0B4B21E0B23C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
06-08-2016 16:11:52 Malwarebytes Anti-Rootkit Restore Point
08-08-2016 12:26:21 JRT Pre-Junkware Removal
09-08-2016 07:58:50 Removed Java 7 Update 17
09-08-2016 08:00:05 Removed Adobe Reader XI - Deutsch.
09-08-2016 08:28:21 Windows Modules Installer
09-08-2016 13:06:28 Tweaking.com - Windows Repair
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/09/2016 02:53:20 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (08/09/2016 01:40:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ***)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" (�) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (08/09/2016 12:50:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/09/2016 11:50:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/09/2016 11:13:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/09/2016 10:54:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/09/2016 10:42:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/09/2016 10:21:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/09/2016 10:15:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/09/2016 09:58:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (08/09/2016 12:46:07 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 12291) (User: NT-AUTORITÄT)
Description: Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten.
Error: (08/08/2016 12:26:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ati External Event Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/08/2016 12:22:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU T2130 @ 1.86GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 1790.17 MB
Verfügbarer physikalischer RAM: 1239.46 MB
Summe virtueller Speicher: 3580.34 MB
Verfügbarer virtueller Speicher: 2854.66 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:127.99 GB) (Free:90.1 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Volume) (Fixed) (Total:21.06 GB) (Free:20.97 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 05393231)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=21.1 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
