|
Log-Analyse und Auswertung: Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.12.2015, 23:36 | #1 |
| Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt Hi und guten Abend, ein Laptop zeigt oben genannte Probleme. Irgendwas lastet die CPU ständig aus. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015 durchgeführt von Hana (Administrator) auf HANA-PC (20-12-2015 23:01:27) Gestartet von C:\Users\Hana\Downloads Geladene Profile: Hana (Verfügbare Profile: Hana) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.EXE (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Corporation) C:\Windows\Temp\9EC5AE93-663C-4A25-B807-8349BE3B83FD\DismHost.exe (Intenium) C:\Program Files (x86)\OXXOGames\GPlayer\GameCenterNotifier.exe () C:\ProgramData\Intenium\GameCenterAqua\2.4.2.14\DS\BIN\GameCenterWatchDog.exe (ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (Farbar) C:\Users\Hana\Downloads\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [503864 2009-07-20] (Conexant Systems, Inc.) HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1814312 2009-08-14] (Synaptics Incorporated) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2840352 2010-04-07] (ESET) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [825864 2009-09-24] (Dritek System Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-10-20] (Google Inc.) HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\Run: [Spiele Post] => C:\Program Files (x86)\OXXOGames\GPlayer\GameCenterNotifier.exe [483400 2013-12-06] (Intenium) HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\MountPoints2: E - E:\GSLoader.exe HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\MountPoints2: {01eedbae-aaac-11df-8609-00269eb91a56} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\MountPoints2: {15e4364a-aa99-11df-b99d-00269eb91a56} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\MountPoints2: {15e43654-aa99-11df-b99d-00269eb91a56} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\MountPoints2: {5ad9efbd-4f07-11e0-937b-00269eb91a56} - E:\GSLoader.exe HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\MountPoints2: {75b9382a-8f84-11df-8aed-00269eb91a56} - E:\Startme.exe HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\...\MountPoints2: {cfc00f79-4d7f-11df-9512-00269eb91a56} - E:\LaunchU3.exe -a HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-20] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4012C7FE-A0A8-48FF-959A-F15059D52CF0}: [DhcpNameServer] 139.7.30.125 139.7.30.126 Tcpip\..\Interfaces\{BA9548F9-8922-4868-AEB0-7E26ECAC2199}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{DC3AAFBD-ED29-44AF-9F08-BAC396D28B3F}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://blingeeplus.searchcanvas.com/?ot=6 HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/ HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=extensa_5235&r=27360410v006l0363z155i49n6u34o SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {8D7BCC95-4B3A-4597-B533-7B32EBE22488} URL = hxxp://blingeeplus.searchcanvas.com/web?ot=3&q={searchTerms} SearchScopes: HKU\S-1-5-21-3090895629-3775339158-2288412258-1003 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE376 SearchScopes: HKU\S-1-5-21-3090895629-3775339158-2288412258-1003 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE376 SearchScopes: HKU\S-1-5-21-3090895629-3775339158-2288412258-1003 -> {8D7BCC95-4B3A-4597-B533-7B32EBE22488} URL = hxxp://blingeeplus.searchcanvas.com/web?ot=3&q={searchTerms} BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-23] (Google Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation) BHO-x32: Kein Name -> {E6E66045-E911-4C01-961D-32387BF12768} -> C:\Users\Hana\AppData\LocalLow\Browser-Security\safe_url.dll [2015-07-22] () Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-23] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.) Toolbar: HKU\S-1-5-21-3090895629-3775339158-2288412258-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-23] (Google Inc.) DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll [2008-07-03] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-20] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-20] () FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> c:\Program Files (x86)\Sony\Media Go\npmediago.dll [2009-10-02] (Sony Creative Software Inc) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-20] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-09-26] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\user.js [2015-08-12] FF SearchPlugin: C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\searchplugins\proxerme.xml [2015-04-25] FF SearchPlugin: C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\searchplugins\searchcanvas.xml [2013-09-17] FF SearchPlugin: C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\searchplugins\youtube-videosuche.xml [2014-07-26] FF Extension: NoScript - C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-12] FF Extension: Browser-Security - C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\extensions\firefox@browser-security.de.xpi [2015-08-12] [ist nicht signiert] FF Extension: Video DownloadHelper - C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-05-29] FF Extension: Adblock Plus - C:\Users\Hana\AppData\Roaming\Mozilla\Firefox\Profiles\627enj71.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-29] FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010-04-21] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> chrome://newtab CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.giga.de/!22/" CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\gcswf32.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll => Keine Datei CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll => Keine Datei CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Keine Datei CHR Plugin: (Media Go Detector) - c:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Creative Software Inc) CHR Profile: C:\Users\Hana\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (YouTube) - C:\Users\Hana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-14] CHR Extension: (Google-Suche) - C:\Users\Hana\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-28] CHR Extension: (Google Mail) - C:\Users\Hana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-10] CHR HKLM-x32\...\Chrome\Extension: [gnfaiijpfcmdehcgcnnippmnhjjnbllp] - C:\Program Files (x86)\Blingee Plus\blingee_plus_nt.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [42336 2010-04-07] (ESET) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [810120 2010-04-07] (ESET) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S3 MSSQL$MSSMLBIZ; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) S4 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] () [Datei ist nicht signiert] S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1910640 2015-03-09] (Electronic Arts) R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [Datei ist nicht signiert] S3 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2099512 2013-10-12] (TuneUp Software) S4 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [164912 2010-04-07] (ESET) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139704 2010-04-07] (ESET) R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [124760 2010-04-07] (ESET) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.) S3 int15.sys; C:\Windows\System32\OEM\Factory\int15.sys [17952 2008-03-28] (Acer, Inc.) R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation ) S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation) S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation) S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation) S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation) S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation) S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation) S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation) S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2009-11-19] (MCCI Corporation) S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2009-11-19] (MCCI Corporation) S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2009-11-19] (MCCI Corporation) S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2009-11-19] (MCCI Corporation) S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2009-11-19] (MCCI Corporation) S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2009-11-19] (MCCI Corporation) S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2009-11-19] (MCCI Corporation) S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software) S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-20 22:09 - 2015-12-20 22:09 - 00000000 ____D C:\Program Files (x86)\ESET 2015-12-20 22:08 - 2015-12-20 22:08 - 02870984 _____ (ESET) C:\Users\Hana\Downloads\esetsmartinstaller_deu.exe 2015-12-20 22:07 - 2015-12-20 22:07 - 02370560 _____ (Farbar) C:\Users\Hana\Downloads\FRST64(1).exe 2015-12-20 22:04 - 2015-12-20 22:05 - 01721344 _____ (Farbar) C:\Users\Hana\Downloads\FRST.exe 2015-12-20 21:40 - 2015-12-20 21:40 - 00001341 _____ C:\Users\Public\Desktop\Ferne Königreiche.lnk 2015-12-20 21:33 - 2015-12-20 21:37 - 157810952 _____ (INTENIUM GmbH) C:\Users\Hana\Downloads\FerneKoenigreiche.exe 2015-12-20 03:07 - 2015-12-20 03:07 - 00003350 _____ C:\Windows\System32\Tasks\ESET Windows 10 upgrade – Refresh settings 2015-12-20 01:16 - 2015-12-20 01:16 - 00001968 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-12-20 01:16 - 2015-12-20 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-11-20 21:57 - 2015-12-20 01:16 - 00000000 ____D C:\Program Files\McAfee Security Scan ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-20 23:04 - 2014-03-29 21:12 - 00021650 _____ C:\Users\Hana\Downloads\FRST.txt 2015-12-20 23:01 - 2014-03-29 21:12 - 00000000 ____D C:\FRST 2015-12-20 23:00 - 2010-04-27 18:09 - 00007601 _____ C:\Users\Hana\AppData\Local\Resmon.ResmonCfg 2015-12-20 22:51 - 2010-05-15 11:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-20 22:34 - 2012-04-30 22:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-20 21:51 - 2010-09-17 17:20 - 00000000 ____D C:\Users\Hana\AppData\Roaming\Lazy Turtle Games 2015-12-20 21:40 - 2010-04-21 21:31 - 00001139 _____ C:\Users\Public\Desktop\GAME CENTER.lnk 2015-12-20 21:40 - 2010-04-21 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT 2015-12-20 21:39 - 2010-04-21 21:31 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT 2015-12-20 21:39 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-20 21:39 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-20 21:27 - 2010-04-21 16:54 - 00000000 ____D C:\Users\Hana\AppData\Local\Google 2015-12-20 03:51 - 2010-05-15 11:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-20 03:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-20 03:27 - 2009-07-03 23:25 - 00760162 _____ C:\Windows\system32\perfh007.dat 2015-12-20 03:27 - 2009-07-03 23:25 - 00174326 _____ C:\Windows\system32\perfc007.dat 2015-12-20 03:27 - 2009-07-03 13:55 - 01751068 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-12-20 03:26 - 2009-07-14 06:13 - 01751068 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-20 03:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-20 02:52 - 2012-08-27 14:30 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-20 02:37 - 2012-04-30 22:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-20 02:37 - 2012-04-30 22:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-20 02:37 - 2012-04-30 22:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-20 01:46 - 2010-05-15 11:54 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-20 01:46 - 2010-05-15 11:54 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-03-16 14:55 - 2011-03-16 14:55 - 213327099 _____ () C:\Program Files (x86)\libreoffice1.cab 2011-03-16 14:32 - 2011-03-16 14:32 - 4251648 _____ () C:\Program Files (x86)\libreoffice33.msi 2011-03-16 14:45 - 2011-03-16 14:45 - 0447488 _____ () C:\Program Files (x86)\setup.exe 2011-03-16 14:45 - 2011-03-16 14:45 - 0001746 _____ () C:\Program Files (x86)\setup.ini 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_ar.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_ast.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0077824 _____ () C:\Program Files (x86)\trans_be-BY.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_bg.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0139264 _____ () C:\Program Files (x86)\trans_bn.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0049152 _____ () C:\Program Files (x86)\trans_bo.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_br.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_ca-XV.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0090112 _____ () C:\Program Files (x86)\trans_ca.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_cs.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_da.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0090112 _____ () C:\Program Files (x86)\trans_de.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0159744 _____ () C:\Program Files (x86)\trans_dz.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_el.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0028672 _____ () C:\Program Files (x86)\trans_en-GB.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0090112 _____ () C:\Program Files (x86)\trans_es.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_et.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_eu.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_fi.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0090112 _____ () C:\Program Files (x86)\trans_fr.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_gl.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0135168 _____ () C:\Program Files (x86)\trans_gu.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_he.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0106496 _____ () C:\Program Files (x86)\trans_hi.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_hr.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_hu.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_is.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0090112 _____ () C:\Program Files (x86)\trans_it.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_ja.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0163840 _____ () C:\Program Files (x86)\trans_km.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0143360 _____ () C:\Program Files (x86)\trans_kn.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_ko.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_lt.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_lv.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0131072 _____ () C:\Program Files (x86)\trans_mr.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_nb.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_nl.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0090112 _____ () C:\Program Files (x86)\trans_oc.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0077824 _____ () C:\Program Files (x86)\trans_om.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0139264 _____ () C:\Program Files (x86)\trans_or.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0077824 _____ () C:\Program Files (x86)\trans_pl.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_pt-BR.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_pt.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_ru.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_sh.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0118784 _____ () C:\Program Files (x86)\trans_si.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_sk.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_sl.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0081920 _____ () C:\Program Files (x86)\trans_sr.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0077824 _____ () C:\Program Files (x86)\trans_sv.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0139264 _____ () C:\Program Files (x86)\trans_te.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0077824 _____ () C:\Program Files (x86)\trans_tr.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0114688 _____ () C:\Program Files (x86)\trans_ug.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0086016 _____ () C:\Program Files (x86)\trans_vi.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0069632 _____ () C:\Program Files (x86)\trans_zh-CN.mst 2011-03-16 14:45 - 2011-03-16 14:45 - 0073728 _____ () C:\Program Files (x86)\trans_zh-TW.mst 2009-10-20 00:31 - 2009-02-10 20:23 - 0192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico 2010-04-27 18:09 - 2015-12-20 23:00 - 0007601 _____ () C:\Users\Hana\AppData\Local\Resmon.ResmonCfg 2010-09-27 04:45 - 2011-01-29 19:32 - 0001447 _____ () C:\Users\Hana\AppData\Local\seed.log 2015-06-01 05:34 - 2015-06-01 05:34 - 0000000 _____ () C:\Users\Hana\AppData\Local\{C815582E-D2B2-44BA-8D8B-EB5AD2D99754} 2009-06-16 12:25 - 2009-06-16 12:25 - 0121512 ____R () C:\ProgramData\DeviceManager.xml.rc4 2009-10-20 00:31 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe 2010-07-14 21:47 - 2010-07-14 21:47 - 0148736 _____ (Avanquest Software) C:\ProgramData\hpe9DF.dll 2013-12-18 18:51 - 2013-12-18 19:22 - 0001056 ___SH () C:\ProgramData\KGyGaAvL.sys Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\hpe9DF.dll Einige Dateien in TEMP: ==================== C:\Users\Hana\AppData\Local\Temp\drm_dyndata_7400009.dll C:\Users\Hana\AppData\Local\Temp\sdan.exe C:\Users\Hana\AppData\Local\Temp\sdapk.exe C:\Users\Hana\AppData\Local\Temp\sdaspwn.exe C:\Users\Hana\AppData\Local\Temp\Setup-Giga1.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-14 02:59 ==================== Ende von FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015 durchgeführt von Hana (2015-12-20 23:23:58) Gestartet von C:\Users\Hana\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2010-04-21 14:01:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3090895629-3775339158-2288412258-500 - Administrator - Disabled) Gast (S-1-5-21-3090895629-3775339158-2288412258-501 - Limited - Disabled) Hana (S-1-5-21-3090895629-3775339158-2288412258-1003 - Administrator - Enabled) => C:\Users\Hana ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET NOD32 Antivirus 4.2 (Enabled - Up to date) {CB0F8167-5331-BA19-698E-64816B6801A5} AS: ESET NOD32 Antivirus 4.2 (Enabled - Up to date) {706E6083-750B-B597-533E-5FF310EF4B18} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1 Pinguin 100 Fälle (HKLM-x32\...\1 Pinguin 100 Fälle_is1) (Version: - HARTZ IV Fox) 2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.) Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.01.0805 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated) Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI (11.0.05) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated) Aerie: Seele des Waldes (HKLM-x32\...\Aerie: Seele des Waldes) (Version: 1.0.0.0 - INTENIUM GmbH) Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media) Alice in Wonderland (HKLM-x32\...\Alice in Wonderland_is1) (Version: - HARTZ IV Fox) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Ancient Adventures - Gift of Zeus (HKLM-x32\...\Ancient Adventures - Gift of Zeus_is1) (Version: - HARTZ IV Fox) Antique Road Trip USA (HKLM-x32\...\Antique Road Trip USA_is1) (Version: - ) Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.) Awakening - The Dreamless Castle (HKLM-x32\...\Awakening - The Dreamless Castle_is1) (Version: - HARTZ IV Fox) Behind the Reflection (HKLM-x32\...\Behind the Reflection) (Version: - ) Belkin F7D1102 Surf Wireless Micro USB Adapter (HKLM-x32\...\{B20F9D1C-A0A5-4cd8-8306-DA03872311B1}) (Version: 1.00.0155 - ) Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.7.0 - Vondos Media GmbH) Brunhilda and the Dark Crystal (HKLM-x32\...\Brunhilda and the Dark Crystal_is1) (Version: - HARTZ IV Fox) Business Contact Manager für Outlook 2007 SP2 (HKLM-x32\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation) Business Contact Manager für Outlook 2007 SP2 (x32 Version: 3.0.8619.1 - Microsoft Corporation) Hidden Cate West: Der verborgene Schlüssel (HKLM-x32\...\Cate West: Der verborgene Schlüssel) (Version: 0.0.0.0 - INTENIUM GmbH) Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media) Chroniken von Albian (HKLM-x32\...\Chroniken von Albian) (Version: - ) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.9.0 - Conexant) Craft ROBO Controller (HKLM-x32\...\{97D52BC9-D904-413F-A0F7-E3EE4C95B623}) (Version: 4.00 - Graphtec) CraftROBO DesignMaster (C:\CraftROBO DesignMaster) (HKLM-x32\...\{6D7D1F69-A954-4BC8-B456-05B9A0FA6740}) (Version: 7 - CADlink) Cruel Games: Rotkäppchen (HKLM-x32\...\Cruel Games: Rotkäppchen) (Version: 1.0.0.0 - INTENIUM GmbH) Cruise Ship Secrets (HKLM-x32\...\Cruise Ship Secrets_is1) (Version: - HARTZ IV Fox) Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media) Dark Parables - Der Fluch des Froschkönigs - Sammleredition (HKLM-x32\...\Dark Parables - Der Fluch des Froschkönigs - Sammleredition) (Version: - ) Dark Strokes: Die Sünden der Väter (HKLM-x32\...\Dark Strokes: Die Sünden der Väter) (Version: 1.0.0.0 - INTENIUM GmbH) Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe Sam (HKLM-x32\...\Dark Tales - Der Mord in der Rue Morgue von Edga~CAFB0121_is1) (Version: - HARTZ IV Fox) Das Buch der Legenden (HKLM-x32\...\Das Buch der Legenden) (Version: 0.0.0.0 - INTENIUM GmbH) Das Mysteriöse Drachenrad (HKLM-x32\...\Das Mysteriöse Drachenrad_is1) (Version: - ) Das Rätsel in Rom (HKLM-x32\...\Das Rätsel in Rom_is1) (Version: - ) Das Spukhotel (HKLM-x32\...\Das Spukhotel) (Version: 1.0.0.0 - INTENIUM GmbH) Das Vermächtnis des Einhorns (HKLM-x32\...\Das Vermächtnis des Einhorns) (Version: 0.0.0.0 - INTENIUM GmbH) Der Blutschwur (HKLM-x32\...\Der Blutschwur) (Version: 1.0.0.0 - INTENIUM GmbH) Der Exorzist (HKLM-x32\...\Der Exorzist_is1) (Version: - HARTZ IV Fox) Der Fluch der Werwölfe (HKLM-x32\...\Der Fluch der Werwölfe) (Version: 1.0.0.0 - INTENIUM GmbH) Der verborgene Kontinent 2 - Die Saeule der Maya (HKLM-x32\...\Der verborgene Kontinent 2 - Die Saeule der Maya_is1) (Version: - HARTZ IV Fox) Deutschland Spielt - Spiele Post (HKLM-x32\...\Deutschland Spielt - Spiele Post) (Version: 1.0.4.38 - INTENIUM GmbH) DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH) DEUTSCHLAND SPIELT Spiele Post (HKLM-x32\...\DEUTSCHLAND SPIELT Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH) Diamond Drop 2 (HKLM-x32\...\Diamond Drop 2) (Version: 0.0.0.0 - INTENIUM GmbH) Die 4 Elemente (HKLM-x32\...\Die 4 Elemente) (Version: 0.0.0.0 - INTENIUM GmbH) Die andere Seite - Das Koenigreich von Eon (HKLM-x32\...\Die andere Seite - Das Koenigreich von Eon_is1) (Version: - ) Die Mode-Designerin (HKLM-x32\...\Die Mode-Designerin) (Version: 0.0.0.0 - INTENIUM GmbH) Die Sims™ 4 Erstelle einen Sim-Demo (HKLM-x32\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.237.100 - Electronic Arts Inc.) Die Suche nach Amelia Earhart (HKLM-x32\...\Die Suche nach Amelia Earhart_is1) (Version: - HARTZ IV Fox) Die verborgene Welt der Kunst (HKLM-x32\...\Die verborgene Welt der Kunst) (Version: 0.0.0.0 - INTENIUM GmbH) Die Vergessenen Kinder (HKLM-x32\...\Die Vergessenen Kinder) (Version: 1.0.0.0 - INTENIUM GmbH) Die verschollenen Fälle aus der 221b Baker St. (HKLM-x32\...\Die verschollenen Fälle aus der 221b Baker St.) (Version: - ) Die verzauberten Inseln (HKLM-x32\...\Die verzauberten Inseln) (Version: 0.0.0.0 - INTENIUM GmbH) Dr. Wise - Medical Mysteries (HKLM-x32\...\Dr. Wise - Medical Mysteries) (Version: - ) Dream Chronicles - The Book of Air Collector's Edition (HKLM-x32\...\Dream Chronicles - The Book of Air Collector's Edition_is1) (Version: - HARTZ IV Fox) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM) Echoes of the Past - Das versteinerte Königshaus (HKLM-x32\...\Echoes of the Past - Das versteinerte Königshaus_is1) (Version: - HARTZ IV Fox) Eine Weltreise in 80 Tagen (HKLM-x32\...\Eine Weltreise in 80 Tagen_is1) (Version: - HARTZ IV Fox) Elementals: Der Magische Schlüssel (HKLM-x32\...\Elementals: Der Magische Schlüssel) (Version: 1.0.0.0 - INTENIUM GmbH) Empress of the Deep 2 - Der Gesang des Blauwals Sammleredition (HKLM-x32\...\Empress of the Deep 2 - Der Gesang des Blauwals Sammleredition) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION) EPSON S22 Series Handbuch (HKLM-x32\...\EPSON S22 Series Manual) (Version: - ) EPSON S22 Series Printer Uninstall (HKLM\...\EPSON S22 Series) (Version: - SEIKO EPSON Corporation) ESET NOD32 Antivirus (HKLM\...\{24BF9CB1-A863-4546-8539-9BB501957B7F}) (Version: 4.2.42.3 - ESET, spol s r. o.) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden Eternity (HKLM-x32\...\Eternity_is1) (Version: - HARTZ IV Fox) Fabulous Finds (HKLM-x32\...\Fabulous Finds) (Version: 1.0.0.0 - INTENIUM GmbH) Farm Craft (HKLM-x32\...\Farm Craft) (Version: 1.0.0.0 - INTENIUM GmbH) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Ferne Königreiche (HKLM-x32\...\Ferne Königreiche) (Version: 1.0.0.0 - INTENIUM GmbH) First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version: - Oberon Media) Geheime Fälle: Die gestohlene Venus (HKLM-x32\...\Geheime Fälle: Die gestohlene Venus) (Version: 0.0.0.0 - INTENIUM GmbH) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media) Gravely Silent - Haus des Schreckens Sammleredition (HKLM-x32\...\Gravely Silent - Haus des Schreckens Sammleredition) (Version: - ) GS Auto Clicker (HKLM-x32\...\GS Auto Clicker_is1) (Version: V3.1.2 - goldensoft.org) Harlequin Presents - Hidden Object of Desire - Das Koenigshaus (HKLM-x32\...\Harlequin Presents - Hidden Object of Desire - D~653A0E62_is1) (Version: - HARTZ IV Fox) Haunted Manor - Der Herr der Spiegel Sammleredition (HKLM-x32\...\Haunted Manor - Der Herr der Spiegel Sammleredition_is1) (Version: - ) Haus der 1000 Türen 2: Das Juwel des Zarathustra (HKLM-x32\...\Haus der 1000 Türen 2: Das Juwel des Zarathustra) (Version: 1.0.0.0 - INTENIUM GmbH) Haus der 1000 Türen: Familiengeheimnisse (HKLM-x32\...\Haus der 1000 Türen: Familiengeheimnisse) (Version: 1.0.0.0 - INTENIUM GmbH) Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) InterVideo WinDVD 8 (HKLM-x32\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.39 - InterVideo Inc.) InterVideo WinDVD 8 (x32 Version: 8.5.10.39 - InterVideo Inc.) Hidden Island - Das verschollene Medaillon (HKLM-x32\...\Island - Das verschollene Medaillon_is1) (Version: - ) Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.450 - Oracle) JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Karthago 3 (HKLM-x32\...\Karthago 3) (Version: 0.0.0.0 - INTENIUM GmbH) Kate Arrow - Gefahr im Dschungel (HKLM-x32\...\Kate Arrow - Gefahr im Dschungel_is1) (Version: - HARTZ IV Fox) Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.) Laura Jones 2 (HKLM-x32\...\Laura Jones 2) (Version: 0.0.0.0 - INTENIUM GmbH) LibreOffice 3.3 (HKLM-x32\...\{CEE2613D-3B53-4447-BA2D-E88C08272581}) (Version: 3.3.202 - LibreOffice) Magic Encyclopedia – Mondschein (HKLM-x32\...\Magic Encyclopedia – Mondschein) (Version: 1.0.0.0 - INTENIUM GmbH) Magic Encyclopedia (HKLM-x32\...\Magic Encyclopedia) (Version: 0.0.0.0 - INTENIUM GmbH) Magic Encyclopedia: Illusionen (HKLM-x32\...\Magic Encyclopedia: Illusionen) (Version: 1.0.0.0 - INTENIUM GmbH) Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Media Go (HKLM-x32\...\{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}) (Version: 1.3.227 - Sony) Meine kleine Farm (HKLM-x32\...\Meine kleine Farm) (Version: 0.0.0.0 - INTENIUM GmbH) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation) Microsoft Office 2007 Primary Interop Assemblies (HKLM-x32\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Small Business Connectivity Components (HKLM-x32\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Midnight Mysteries (HKLM-x32\...\Midnight Mysteries) (Version: 1.0.0.0 - INTENIUM GmbH) Midnight Mysteries Salem Witch Trials (HKLM-x32\...\Midnight Mysteries Salem Witch Trials_is1) (Version: - ) Midnight Mysteries: Salem Witch Trials (HKLM-x32\...\Midnight Mysteries: Salem Witch Trials) (Version: 1.0.0.0 - INTENIUM GmbH) Millionaire Manor: Die Wimmelbildshow (HKLM-x32\...\Millionaire Manor: Die Wimmelbildshow) (Version: 1.0.0.0 - INTENIUM GmbH) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Mysterious Travel - The Magic Diary (HKLM-x32\...\Mysterious Travel - The Magic Diary_is1) (Version: - HARTZ IV Fox) Mystery Age 2 - Die Dunklen Priester (HKLM-x32\...\Mystery Age 2 - Die Dunklen Priester) (Version: - ) Mystery Cruise Das Seelenschiff (HKLM-x32\...\Mystery Cruise Das Seelenschiff_is1) (Version: - HARTZ IV Fox) Mystery of Unicorn Castle: Meister der Bestien (HKLM-x32\...\Mystery of Unicorn Castle: Meister der Bestien) (Version: 0.0.0.0 - INTENIUM GmbH) Mystery P.I. – The Lottery Ticket (HKLM-x32\...\Mystery P.I. – The Lottery Ticket) (Version: 0.0.0.0 - INTENIUM GmbH) Mystery Tales - Insel der Träume (HKLM-x32\...\Mystery Tales - Insel der Träume_is1) (Version: - HARTZ IV Fox) Nightfall Mysteries - Asylum Conspiracy (HKLM-x32\...\Nightfall Mysteries - Asylum Conspiracy_is1) (Version: - HARTZ IV Fox) Nightfall Mysteries - Die Ashburg Verschwörung (HKLM-x32\...\Nightfall Mysteries - Die Ashburg Verschwörung_is1) (Version: - ) Nightfall Mysteries: Der Fluch der Oper (HKLM-x32\...\Nightfall Mysteries: Der Fluch der Oper) (Version: 1.0.0.0 - INTENIUM GmbH) NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems) NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems) NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden Oddly Enough: Der Rattenfänger von Hameln (HKLM-x32\...\Oddly Enough: Der Rattenfänger von Hameln) (Version: 1.0.0.0 - INTENIUM GmbH) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 9.4.7.2799 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{69f3dad8-8cac-4402-be72-00c891599083}) (Version: latest - ppy Pty Ltd) Pflanzen gegen Zombies (HKLM-x32\...\Pflanzen gegen Zombies) (Version: - PopCap Games) Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) Phantasmat Sammleredition (HKLM-x32\...\Phantasmat Sammleredition) (Version: - ) PlayStation(R)Network Downloader (HKLM-x32\...\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}) (Version: 2.00.00005 - Sony Computer Entertainment Inc.) PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 2.7.6.06777 - Sony Computer Entertainment Inc.) Princess Isabella - Der Hexenfluch Sammleredition (HKLM-x32\...\Princess Isabella - Der Hexenfluch Sammleredition) (Version: - ) PuppetShow - Die Seelen der Unschuldigen Sammleredition (HKLM-x32\...\PuppetShow - Die Seelen der Unschuldigen Sammleredition_is1) (Version: - ) QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Reading The Dead (HKLM-x32\...\Reading The Dead_is1) (Version: - HARTZ IV Fox) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.) Redemption Cemetery 2 - Die Not der Kinder Sammleredition (HKLM-x32\...\{5BF680E7-6D61-475F-9030-CCC11B0FD303}) (Version: 1.0.0 - LeeGT-Games) Redrum 2 - Time Lies (HKLM-x32\...\Redrum 2 - Time Lies_is1) (Version: - ) Robinson Crusoe and the Cursed Pirates (HKLM-x32\...\Robinson Crusoe and the Cursed Pirates_is1) (Version: - HARTZ IV Fox) ROBO Master (HKLM-x32\...\{44E8FA6E-931D-4755-82DA-DB93CE1F238C}) (Version: 4.40 - Graphtec) Sacra Terra: Nacht der Engel (HKLM-x32\...\Sacra Terra: Nacht der Engel) (Version: 1.0.0.0 - INTENIUM GmbH) Samantha Swift and the Hidden Roses of Athena (HKLM-x32\...\Samantha Swift and the Hidden Roses of Athena) (Version: 1.1.0.0 - MumboJumbo) Sandra Fleming Chronicles - Crystal Skulls (HKLM-x32\...\Sandra Fleming Chronicles - Crystal Skulls) (Version: - ) Schätze der geheimnisvollen Insel (HKLM-x32\...\Schätze der geheimnisvollen Insel) (Version: 0.0.0.0 - INTENIUM GmbH) Schätze der geheimnisvollen Insel 3 - Das Geisterschiff (HKLM-x32\...\Schätze der geheimnisvollen Insel 3 - Das Geisterschiff) (Version: - ) Shades of Death - Blaues Blut (HKLM-x32\...\Shades of Death - Blaues Blut) (Version: - ) Sherlock Holmes (HKLM-x32\...\Sherlock Holmes) (Version: 0.0.0.0 - INTENIUM GmbH) Sinister City (HKLM-x32\...\Sinister City) (Version: - ) Snark Busters Welcome to the Club (HKLM-x32\...\Snark Busters Welcome to the Club_is1) (Version: - ) Sony Ericsson PC Companion 1.60.13 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 1.60.13 - Sony Ericsson) Sony Ericsson PC Suite 6.011.00 (HKLM-x32\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 6.011.00 - Sony Ericsson) Spiegelwelten (HKLM-x32\...\Spiegelwelten) (Version: 1.0.0.0 - INTENIUM GmbH) Strange Cases 2 - Das Geheimnis des Leuchtturms (HKLM-x32\...\Strange Cases 2 - Das Geheimnis des Leuchtturms_is1) (Version: - ) Stray Souls - Das Haus der Puppen Sammleredition (HKLM-x32\...\Stray Souls - Das Haus der Puppen Sammleredition) (Version: - ) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated) Syndicate (HKLM-x32\...\{64CFBAAB-46F7-4628-8D9B-E656A8C11CDB}) (Version: 2.0.0.3 - Electronic Arts) Tales From The Dragon Mountain: The Strix (HKLM-x32\...\Tales From The Dragon Mountain: The Strix) (Version: 1.0.0.0 - INTENIUM GmbH) Tales of Terror - Morgenröte 1.0.0.0 (HKLM-x32\...\Tales of Terror - Morgenröte 1.0.0.0) (Version: 1.0.0.0 - Shadow - Time to play) Tarot des Schicksals (HKLM-x32\...\Tarot des Schicksals) (Version: 1.0.0.0 - INTENIUM GmbH) Tatort Museum (HKLM-x32\...\Tatort Museum) (Version: 0.0.0.0 - INTENIUM GmbH) The Crop Circles Mystery (HKLM-x32\...\The Crop Circles Mystery_is1) (Version: - HARTZ IV Fox) The Dracula Files (HKLM-x32\...\The Dracula Files_is1) (Version: - HARTZ IV Fox) The Dream Voyagers Deluxe (HKLM-x32\...\The Dream Voyagers Deluxe_is1) (Version: - HARTZ IV Fox) The Legend of Mystery high Cultures (HKLM-x32\...\The Legend of Mystery high Cultures_is1) (Version: - HARTZ IV Fox) The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts) Tiger Eye – Part I: Der Fluch der Rätselbox (HKLM-x32\...\Tiger Eye – Part I: Der Fluch der Rätselbox) (Version: 1.0.0.0 - INTENIUM GmbH) Traumhochzeit Las Vegas (HKLM-x32\...\{E01213FE-D0C5-4E3D-B772-DAA4B36AC3B6}) (Version: 1.00.0000 - Valusoft) Trial of the Gods - Ariadnes Odyssee (HKLM-x32\...\Trial of the Gods - Ariadnes Odyssee_is1) (Version: - ) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.143 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden Twisted Lands: Die Schattenstadt (HKLM-x32\...\Twisted Lands: Die Schattenstadt) (Version: 1.0.0.0 - INTENIUM GmbH) Ultima 8 (HKLM-x32\...\{428C6B01-D292-46F9-9321-75668ED17DA2}) (Version: 1.0.0.1 - Electronic Arts) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Valerie Porter and the Scarlet Scandal (HKLM-x32\...\Valerie Porter and the Scarlet Scandal_is1) (Version: - HARTZ IV Fox) Vampirsaga: Büchse der Pandora (HKLM-x32\...\Vampirsaga: Büchse der Pandora) (Version: 1.0.0.0 - INTENIUM GmbH) VLC media player 1.1.8 (HKLM-x32\...\VLC media player) (Version: 1.1.8 - VideoLAN) Vodafone Mobile Connect Lite (HKLM-x32\...\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}) (Version: 9.4.3.17550 - Vodafone) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated) Where Angels Cry: Göttliche Tränen (HKLM-x32\...\Where Angels Cry: Göttliche Tränen) (Version: 1.0.0.0 - INTENIUM GmbH) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 20-12-2015 03:00:29 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-12-20 01:17 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {23B42182-FBAC-4B1D-99FC-189B8BAA376A} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {32606BC9-9F05-4066-8143-C82FBED461E3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {700CD485-5114-4A9C-9D07-48AAC185158D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-20] (Adobe Systems Incorporated) Task: {A8B1F181-9B2A-4E49-BE78-4CC4D04B274A} - System32\Tasks\{B82F171A-69E7-4AE5-A615-53479B98D974} => pcalua.exe -a "C:\Program Files\Microsoft Office (2007) portable deutsch virenfrei\Microsoft Office Excel 2007.exe" -d "C:\Program Files\Microsoft Office (2007) portable deutsch virenfrei" Task: {B0BAEF68-2E6A-4D8D-B8F4-D0C50F2F9557} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {BD794D56-191B-47FE-AC1C-5668A2D69C36} - System32\Tasks\{BAA0E923-9E36-4B8D-90FD-5AAAF8D7B94D} => pcalua.exe -a C:\Users\Hana\Documents\CD_FUER_DOWNLOAD_CraftROBO--CC200-20_WIN[1]\CD_FUER_DOWNLOAD_CraftROBO--CC200-20_WIN\MultiSetup.exe -d C:\Users\Hana\Documents\CD_FUER_DOWNLOAD_CraftROBO--CC200-20_WIN[1]\CD_FUER_DOWNLOAD_CraftROBO--CC200-20_WIN Task: {C054E66E-EE1F-4418-8354-E47549246C0E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {D66FC78B-12B0-431E-987E-A849111E3261} - System32\Tasks\{C9337333-AF73-4225-824F-6A5FB66CE572} => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2009-09-11] (Vodafone) Task: {E2F3709B-F5D8-4952-903F-E4181B81A821} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [2015-12-20] (ESET) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-03 22:30 - 2015-05-03 22:30 - 00065608 _____ () C:\ProgramData\Intenium\GameCenterAqua\2.4.2.14\DS\BIN\GameCenterWatchDog.exe 2015-12-20 22:10 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:1B389835 AlternateDataStreams: C:\ProgramData\TEMP:45912F61 AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 AlternateDataStreams: C:\ProgramData\TEMP:99B20AD0 AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3090895629-3775339158-2288412258-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Hana\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: OMSI download service => 2 MSCONFIG\Services: VMCService => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk => C:\Windows\pss\Acer VCM.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Craft ROBO Status Supervisor.lnk => C:\Windows\pss\Craft ROBO Status Supervisor.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: EPSON S22 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGEE.EXE /FU "C:\Users\Hana\AppData\Local\Temp\E_SA081.tmp" /EF "HKCU" MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{12BEB1D0-ECE1-4E17-B95B-BD497DD4EA91}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{A0D45E68-920E-4B31-8823-0AEA78D157A2}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{9DD26D3B-6B3C-44E1-AE53-07914330CA57}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{BD0B6D3F-D83A-4FF4-A3D4-F6A5014F5BAE}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{40EB7E13-0771-48B0-8F0E-148FCA217F13}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe FirewallRules: [{4A1E1A32-091C-4901-80DB-E7BC37696649}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe FirewallRules: [{16A478C4-504E-4C0F-94AE-0424B1827592}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{64835967-DEA5-4318-B14E-2B20967F5A3B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{FA479F8C-DC5C-42BE-9E08-4A9817A9B45A}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{98CAD6B4-860C-4830-9368-F5CD0EA8FE1D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{6CBE7942-EABE-423E-A48A-2EBB64F792C5}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe FirewallRules: [{AFA993CE-D0C6-440D-B470-22171983F2FA}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe FirewallRules: [{D1CE7C1D-42CC-4888-BA77-972F4E2909BF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C7181A24-DAC1-4CD8-89D9-65CC09EBAFB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{94123AB3-6D53-4521-A5D7-2006E97FD463}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1FAB7761-DA81-41F5-B3D1-1FA8A687D56B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{8F04EAB0-FBFB-4B53-8A89-96333A5B9476}] => (Allow) C:\Program Files (x86)\Origin Games\Syndicate (1993)\data\Game\DOSBox\LAUNCHER.exe FirewallRules: [{9F10C087-41E9-4971-AC0B-F6AA911C9F06}] => (Allow) C:\Program Files (x86)\Origin Games\Syndicate (1993)\data\Game\DOSBox\LAUNCHER.exe FirewallRules: [{59520AA9-1D28-4D71-B2B1-201DF93346A1}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe FirewallRules: [{60721DD0-A83F-4C60-B1CF-E2962AC9436F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe FirewallRules: [{84A58883-DAF9-4C23-80C7-9AC5B84929AF}] => (Allow) C:\Program Files (x86)\Origin Games\Ultima 8\Game\Game\DOSBox\DOSBox.exe FirewallRules: [{40B51AC2-1059-4C09-9072-F1B19BB1B9C1}] => (Allow) C:\Program Files (x86)\Origin Games\Ultima 8\Game\Game\DOSBox\DOSBox.exe FirewallRules: [{15A9BFA9-DB25-4B3C-AB9D-7C3FFB337D15}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe FirewallRules: [{8E110D3B-07DC-4254-BE5B-D5247281E379}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe FirewallRules: [{3B9DBCEB-FA39-465B-914D-7A880820FC72}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/20/2015 11:00:35 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/20/2015 10:50:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm jusched.exe, Version 2.1.9.8 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b48 Startzeit: 01d13ad2bfd36bf2 Endzeit: 5132 Anwendungspfad: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Berichts-ID: 74d5c960-a763-11e5-a10b-00269eb91a56 Error: (12/20/2015 10:09:15 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/20/2015 10:09:03 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/20/2015 10:01:22 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"1". Fehler in Manifest- oder Richtliniendatei "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"2" in Zeile Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0". Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (12/20/2015 09:26:57 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"1". Fehler in Manifest- oder Richtliniendatei "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"2" in Zeile Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0". Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (12/20/2015 03:52:55 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"1". Fehler in Manifest- oder Richtliniendatei "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"2" in Zeile Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0". Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (11/14/2015 03:05:04 AM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (11/14/2015 03:01:11 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (11/14/2015 03:01:03 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"1". Fehler in Manifest- oder Richtliniendatei "Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"2" in Zeile Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0". Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Systemfehler: ============= Error: (12/20/2015 10:13:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/20/2015 10:13:10 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Hana\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/20/2015 10:13:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/20/2015 10:13:10 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Hana\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/20/2015 10:13:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/20/2015 10:13:09 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Hana\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/20/2015 10:10:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/20/2015 10:10:30 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Hana\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/20/2015 10:10:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/20/2015 10:10:29 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Hana\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 1976.94 MB Verfügbarer physikalischer RAM: 725.92 MB Summe virtueller Speicher: 3953.88 MB Verfügbarer virtueller Speicher: 2498.63 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:136.95 GB) (Free:0.62 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 1D130871) Partition 1: (Not Active) - (Size=12 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=137 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Danke für Eure Hilfe John |
21.12.2015, 11:22 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigtZitat:
Deine Systempartition ist nicht wirklich zu klein, 137 GB sind ok, aber du hast da zuviele Daten drauf. Da musst du dein System mal aufräumen. Datenträgerbereinigung und auch manuell mal nachsehen was in den eigenen Dateien alles drin ist.
__________________ |
21.12.2015, 12:19 | #3 |
| Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt Danke für Deine Antwort, Cosinus.
__________________Im Taskmanager konnte ich kein Prozess finden, der für diese Auslastung verantwortlich sein könnte. Werde bei Gelegenheit mal ein Screen anfertigen und schicken. Die eingebaute Festplatte sollte eine 250er sein. Angezeigt werden jedoch nur 137GB. Woran kann das liegen? Die Logs sind soweit ok? |
21.12.2015, 12:29 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt Wie kommst du auf 250 GB? Du hast eine 160 GB Platte drin: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.12.2015, 13:27 | #5 |
| Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt Stimmt, Du hast recht. Hab mich im Laptop vertan. Haben zwei hier. - Logs soweit ok? |
07.01.2016, 07:52 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt Sry, dein Beitrag ist über die Feiertage durchgerutscht. Um Platzfresser zu finden, musst du mal mit Treesize nachschauen.
__________________ --> Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt |
09.01.2016, 23:43 | #7 |
| Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt Danke Cosinus. Als Platzfresser hab ich diverse "Wimmelbild"-Spiele entlarvt und entsprechend "entsorgt". 35GB Platz gewonnen. Was sagen die Logs? Nichts auffälliges? Nachtrag: habe auf dem Laptop eine "beginnende W10-Installation" gefunden. Kann es sein, dass die Performaceeinbrüche daher stammen können? ("beginnend" deswegen, weil wegen des geringen Speicherplatzes die W10 Installation nicht abgeschlossen werden konnte) |
10.01.2016, 12:14 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigtZitat:
Sog. Systemtuner zerstören Windows regelmäßig. Aber auf diese dämlichen Werbeversprechen fallen leider viele rein. Man kann nur vor diesem Scheiß warnen. Wenn man sein System planlos mit Software zuknallt kann und wird so ein Programm nicht die Lösung sein.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.01.2016, 18:02 | #9 |
| Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt Jo, Du hast Recht, Cosinus. Das liegt aber schon einige Zeit zurück, wurde anschliessend nicht mehr gestartet und sollte mit den aktuellen Problemen nichts oder wenig zu tun haben. Wie sieht es mit den Logs aus? Alles klar? -- Und die "beginnende W10-Installation" - kann es die gewesen sein, die die Performance beeinflusst hat? |
Themen zu Laptop W7 - CPU immer 100% Auslastung und Festplatte wird zu klein angezeigt |
antivirus, auslastung, browser-security, computer, cpu, desktop, device driver, dnsapi.dll, downloader, error, excel, festplatte, flash player, google, home, launch, mozilla, object, popup, prozesse, realtek, registry, scan, security, server, software, svchost.exe, system, vondos, windows, windows 10 upgrade |