Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 durchgeführt von hp-netbook (2016-07-04 22:05:06) Gestartet von C:\Users\hp-netbook\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-06-17 18:27:40) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-457469959-3694489001-2918448936-500 - Administrator - Disabled) Gast (S-1-5-21-457469959-3694489001-2918448936-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-457469959-3694489001-2918448936-1003 - Limited - Enabled) hp-netbook (S-1-5-21-457469959-3694489001-2918448936-1000 - Administrator - Enabled) => C:\Users\hp-netbook ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1.1.3 (HKLM-x32\...\{A4046FE1-986B-4463-B4DD-CFA473A7056B}_is1) (Version: - PDFZilla) Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) ATI Catalyst Install Manager (HKLM\...\{B39F601A-E865-7C74-48C6-821AD1312D33}) (Version: 3.0.829.0 - ATI Technologies, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.2.0.6 - ) Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.61 - Broadcom Corporation) Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.61 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3717 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Classic Adventures: The Great Gatsby (HKLM-x32\...\BFG-The Great Gatsby) (Version: - ) Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.4 - CEWE Stiftung u Co. KGaA) Dropbox (HKU\S-1-5-21-457469959-3694489001-2918448936-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.) Epson Download Navigator (HKLM-x32\...\{10F63395-157F-4B93-AB4D-702A2FF11942}) (Version: 1.0.1 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON SX440 Series Printer Uninstall (HKLM\...\EPSON SX440 Series) (Version: - SEIKO EPSON Corporation) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 5.4.5.114 - Foxit Corporation) Glary Utilities Pro 2.53.0.1726 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.53.0.1726 - Glarysoft Ltd) Glary Utilities PRO 5.25 (HKLM-x32\...\Glary Utilities 5) (Version: 5.25.0.44 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden HP Webcam (HKLM-x32\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.25.0 - Roxio) HP Webcam Driver (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.1.7600.0049 - Realtek Semiconductor Corp.) Inca Ball (HKLM-x32\...\Inca Ball_is1) (Version: 1.0 - MyPlayCity, Inc.) Invisible Man (HKLM-x32\...\Invisible Man_is1) (Version: - rondomedia Marketing & Vertriebs GmbH) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan) Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.260 - Oracle) Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla) Mozilla Firefox 47.0 (x86 de) (HKU\S-1-5-21-457469959-3694489001-2918448936-1000\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla) OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software) PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH) PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge) Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.) Smart Organizing Monitor (HKLM-x32\...\{AD66DDE3-33AC-4F26-9EC6-A37454423C4F}) (Version: 1.00.0000 - RICOH) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated) TV-Browser 3.4.0.1 (HKLM-x32\...\tvbrowser) (Version: 3.4.0.1 - TV-Browser Team) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VoipConnect (HKLM-x32\...\VoipConnect_is1) (Version: 4.14 build 760 - Finarea S.A. Switzerland) Windows Automated Installation Kit (HKLM\...\{31E8F586-4EF7-4500-844D-BA8756474FF1}) (Version: 2.0.0.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) XBMC (HKU\S-1-5-21-457469959-3694489001-2918448936-1000\...\XBMC) (Version: - Team XBMC) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-457469959-3694489001-2918448936-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0F45FA9A-07A5-4D19-9F12-D13DD3FB176F} - System32\Tasks\GlaryInitialize => D:\Program Files (x86)\Glary Utilities\initialize.exe [2013-02-04] (Glarysoft Ltd) Task: {16054881-77F5-4EBD-B8BA-BA19E57323E5} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {1C5A9030-5ACA-4218-BC1D-99DAE863741E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-457469959-3694489001-2918448936-1000UA => C:\Users\hp-netbook\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.) Task: {222DD006-76A0-419B-BCB4-98B655AA7193} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS\AutoKMS.exe Task: {3B6CE53A-C95D-46CD-AD8B-E7106C56843A} - System32\Tasks\avast! Emergency Update => d:\Program Files\Avast\AvastEmUpdate.exe [2016-06-14] (AVAST Software) Task: {407450E9-CBC4-4DE3-B90A-0E9B90810500} - System32\Tasks\Opera scheduled Autoupdate 1394202061 => D:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software) Task: {457FCA2E-67B8-4676-90AB-DCC0DBE78E5D} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-05-11] (Glarysoft Ltd) Task: {5AD30EB5-E83A-422A-988E-5B1D6C3623C8} - System32\Tasks\{C6B3DF42-6672-493D-9DCB-9E52C4DC528A} => Firefox.exe hxxp://ui.skype.com/ui/0/7.25.0.106/de/abandoninstall?page=tsProgressBar Task: {73D1F4C8-1432-4765-A474-96B91CDE3ED2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {76C1DB1C-4F96-438A-AAB1-10C4B91BEA7F} - System32\Tasks\{2F2A4DE6-0ADA-48C8-A72D-7119DDF289FD} => Chrome.exe Task: {7AAD1E90-A60D-4523-89B8-F45BB15AA5FB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-457469959-3694489001-2918448936-1000Core => C:\Users\hp-netbook\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.) Task: {7CC83B1B-8EC6-4C2C-A15D-F5AB7A4A636B} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-05-11] (Glarysoft Ltd) Task: {7E943424-1E69-44B4-80DD-67F708A27972} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe Task: {A1812965-37A9-4AD7-BCE8-72ACD0F2B18C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe [2016-06-17] (Adobe Systems Incorporated) Task: {BCFBE2B9-134B-4E07-A684-04153CF44AB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd) Task: {CA8D41E0-83B4-4234-B3FC-E8525B3BD9A2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated) Task: {E0E9FBB5-0EF2-473A-9688-D14131E3FE67} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {E59FAD9B-F55B-4CA9-9BDE-1BE9E43F1EA1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-02] (AVAST Software) Task: {E7E6483F-8317-4CCF-ABE2-B784DF50139F} - System32\Tasks\{1F60A22E-8D74-475D-9ABE-D2828E026E64} => Firefox.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/abandoninstall?page=tsProgressBar Task: {F8A12038-B77A-47F5-B79B-3A6135B4AEF3} - System32\Tasks\Hewlett-Packard\HP Assistant\HPSA Upgrade => C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe [2011-09-26] (Hewlett-Packard) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-457469959-3694489001-2918448936-1000Core.job => C:\Users\hp-netbook\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-457469959-3694489001-2918448936-1000UA.job => C:\Users\hp-netbook\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Program Files (x86)\Glary Utilities\initialize.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\More Great Games.lnk -> hxxp://www.bigfishgames.com/usher/index.php?siteID=1&langID=1 (Keine Datei) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-04-08 21:53 - 2015-04-08 21:53 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2011-06-19 19:26 - 2011-05-28 22:05 - 00164864 _____ () D:\Program Files\WinRAR\rarext.dll 2011-12-04 15:03 - 2013-01-14 15:25 - 23980072 _____ () D:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXIT READER.EXE 2016-06-14 21:52 - 2016-06-14 21:52 - 00123344 _____ () d:\Program Files\Avast\log.dll 2016-06-14 21:52 - 2016-06-14 21:52 - 00135816 _____ () d:\Program Files\Avast\JsonRpcServer.dll 2016-06-14 21:52 - 2016-06-14 21:52 - 00309912 _____ () d:\Program Files\Avast\browser_pass.dll 2016-07-04 20:00 - 2016-07-04 20:00 - 02996736 _____ () d:\Program Files\Avast\defs\16070401\algo.dll 2016-06-14 21:52 - 2016-06-14 21:52 - 00479680 _____ () d:\Program Files\Avast\ffl2.dll 2016-01-25 21:41 - 2016-01-25 21:41 - 40539648 _____ () D:\Program Files\Avast\libcef.dll 2016-06-14 21:52 - 2016-06-14 21:52 - 00123344 _____ () D:\Program Files\Avast\log.dll 2016-06-14 21:52 - 2016-06-14 21:52 - 00135816 _____ () D:\Program Files\Avast\JsonRpcServer.dll 2016-06-14 21:52 - 2016-06-14 21:52 - 00479680 _____ () D:\Program Files\Avast\ffl2.dll 2015-05-11 08:33 - 2015-05-11 08:33 - 00080160 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll 2011-12-04 15:03 - 2011-10-26 17:24 - 00233472 _____ () D:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\Speech.fpi ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:C1F1392C [422] AlternateDataStreams: C:\Users\hp-netbook\Desktop\Cat.jpg:com.dropbox.attributes [424] AlternateDataStreams: C:\Users\hp-netbook\Desktop\IMG_5158_neu_Ausschnitt.jpg:com.dropbox.attributes [426] AlternateDataStreams: C:\Users\hp-netbook\Desktop\SDC11109_2.jpg:com.dropbox.attributes [207] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-07-04 21:19 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-457469959-3694489001-2918448936-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hp-netbook\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Users^hp-netbook^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupfolder: C:^Users^hp-netbook^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupreg: *LABAL* => MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: Broadcom Wireless Manager UI => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: Uninstall C: => MSCONFIG\startupreg: VoipConnect => "C:\Program Files (x86)\VoipConnect.com\VoipConnect\voipconnect.exe" -nosplash -minimized ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{3284FA89-5247-42EB-BE56-40C79C9532F0}D:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) D:\program files (x86)\mozilla firefox\plugin-container.exe FirewallRules: [UDP Query User{B6AB138A-3653-457A-99C2-B00E2B7F099D}D:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) D:\program files (x86)\mozilla firefox\plugin-container.exe FirewallRules: [{111A0D5D-7AD0-4A15-A20F-2467A11B43D4}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{A4F1A16E-DED9-4785-90B9-F84B684D8033}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [TCP Query User{3B70AECF-B390-47D9-B4F9-A35F13DBDFAD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{00B1B698-CC03-48EA-BE49-4FD146E22E42}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{B5FA9ED1-5FAC-4832-878A-3A757AF12870}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{1B66DDF1-22D6-4C44-908A-5BAE274EDE1F}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{3DDD635D-395D-4A5F-B24E-2906D71B2FF0}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{58B59442-654B-4C87-9F30-5CE00A380849}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [{A239ACFD-A050-40EE-832A-1DBDD29038BF}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{4A3A22E9-4CC6-47E0-A8F2-F22FC7EEE2FB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{C538433A-4DEE-4666-B626-133DF67BEDFB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{5E30357D-1E0D-4E73-A667-D717583A993E}] => (Allow) LPort=2869 FirewallRules: [{95AE0B38-7BD7-40CA-B79D-6C47B4E0D7B7}] => (Allow) LPort=1900 FirewallRules: [{1CDA9271-77D9-477E-AFED-888625AF59B5}] => (Allow) C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{FCFEB393-8AD0-4769-9996-910499D47445}] => (Allow) C:\Users\hp-netbook\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{B3C3C6B4-3A50-43C0-9C6D-142E17A8072C}C:\users\hp-netbook\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\hp-netbook\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{B18C10FF-D6C2-4D36-830B-0F9B34BFD758}C:\users\hp-netbook\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\hp-netbook\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{247A6F7D-ADAA-4B35-9B0B-38660E3D6254}C:\program files (x86)\xbmc\xbmc.exe] => (Block) C:\program files (x86)\xbmc\xbmc.exe FirewallRules: [UDP Query User{772D488D-6440-43A3-9DDC-EC0AE032EACE}C:\program files (x86)\xbmc\xbmc.exe] => (Block) C:\program files (x86)\xbmc\xbmc.exe FirewallRules: [{2B6D475C-B356-4547-84D9-8E14E1056390}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe FirewallRules: [{50291A43-8427-4641-89B2-729AEEB1E864}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe FirewallRules: [{BB69EF6F-7067-42EE-9FA7-B5A045FFE3F4}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe FirewallRules: [{FD21A5A3-1180-49DB-A6A4-0C76F66C5904}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe FirewallRules: [{EEC41816-0A1C-4ED4-BFCF-44142F70108A}] => (Allow) C:\Program Files (x86)\Java\jre6\bin\java.exe FirewallRules: [{64DB7B99-9E31-40DE-9C5C-149344C1734B}] => (Allow) C:\Program Files (x86)\Java\jre6\bin\java.exe FirewallRules: [{728FB24A-67C7-4827-BBA8-B0E91B588635}] => (Allow) C:\Program Files (x86)\Java\jre6\bin\javaw.exe FirewallRules: [{628A2368-8237-4BF5-97C1-44966AEF35CF}] => (Allow) C:\Program Files (x86)\Java\jre6\bin\javaw.exe FirewallRules: [{7A8DDCC1-0C86-4C9B-994B-3A2FBDFDF102}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{74467459-4E06-406C-98BF-31913A3A00C1}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [UDP Query User{5FC99EB0-C35C-460E-9BD2-7A2D5D1523F4}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Allow) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [TCP Query User{15C6F597-F904-486B-A356-41077B7C2218}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [UDP Query User{F8DD9F45-FC87-4857-85DC-14A5454A1159}C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe] => (Block) C:\program files (x86)\voipconnect.com\voipconnect\voipconnect.exe FirewallRules: [TCP Query User{7E97BDBA-6843-404B-BC90-A2FB171AB56C}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{2449AC3E-73AF-4D2F-87E0-887693601349}D:\program files (x86)\mozilla firefox\firefox.exe] => (Block) D:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{3CA2225B-D395-4113-81B8-9E3FAD2FF110}C:\program files (x86)\xbmc\xbmc.exe] => (Allow) C:\program files (x86)\xbmc\xbmc.exe FirewallRules: [UDP Query User{C2DB026C-D638-471C-B59C-17F40B25F586}C:\program files (x86)\xbmc\xbmc.exe] => (Allow) C:\program files (x86)\xbmc\xbmc.exe FirewallRules: [{FEB8DEE4-BF3E-4436-9F05-384F76103420}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/04/2016 09:08:13 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\wbem\wmiprvse.exe; Beschreibung = ComboFix created restore point; Fehler = 0x80070422). Error: (07/03/2016 10:13:49 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422). Error: (07/03/2016 02:51:22 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (07/03/2016 02:51:17 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (07/03/2016 02:51:17 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (07/01/2016 08:28:23 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422). Error: (07/01/2016 01:20:14 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422). Error: (06/29/2016 11:36:29 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422). Error: (06/27/2016 09:42:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: XBMC.exe, Version: 12.3.0.0, Zeitstempel: 0x52b35cf9 Name des fehlerhaften Moduls: python26.dll, Version: 2.6.6150.1013, Zeitstempel: 0x4c73f79a Ausnahmecode: 0x40000015 Fehleroffset: 0x000559ea ID des fehlerhaften Prozesses: 0x554 Startzeit der fehlerhaften Anwendung: 0xXBMC.exe0 Pfad der fehlerhaften Anwendung: XBMC.exe1 Pfad des fehlerhaften Moduls: XBMC.exe2 Berichtskennung: XBMC.exe3 Error: (06/25/2016 12:58:25 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422). Systemfehler: ============= Error: (07/04/2016 09:19:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (07/04/2016 09:18:23 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (07/04/2016 09:14:36 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (07/04/2016 08:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (07/04/2016 08:00:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht. Error: (07/04/2016 07:59:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_IM Error: (07/04/2016 04:03:38 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (07/04/2016 02:08:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_IM Error: (07/04/2016 01:01:10 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (07/04/2016 09:48:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. CodeIntegrity: =================================== Date: 2016-07-04 21:18:23.849 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-07-04 21:18:23.475 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II P360 Dual-Core Processor Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 3836.56 MB Verfügbarer physikalischer RAM: 1384.89 MB Summe virtueller Speicher: 7671.31 MB Verfügbarer virtueller Speicher: 4965.28 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:80.18 GB) (Free:15.6 GB) NTFS Drive d: (Programme) (Fixed) (Total:97.83 GB) (Free:93.62 GB) NTFS Drive e: (Daten) (Fixed) (Total:119.98 GB) (Free:44.79 GB) NTFS Drive j: () (Removable) (Total:1.88 GB) (Free:1.63 GB) FAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D2C16FE5) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=80.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=120 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 1.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================