|
Log-Analyse und Auswertung: Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.01.2015, 19:05 | #1 |
| Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Hallo, mein Win7 (64bit) Notebook ist seit ca. 8 Tagen immer mal wieder blockiert, d.h. es dauert einige (20-60) Sekunden bis ein Befehl ausgeführt wird. Im Ressourcenmonitor sieht man, dass CPU und Datenträger-Auslastung sehr hoch sind (80-100%). Zuerst tippte ich auf einen Hardware-Defekt, stellte heute aber fest, dass auch z.B. das Öffnen von txt-Dateien mit Excel (im Win-Explorer über "Öffnen mit") nicht mehr möglich sind. Man kann mittels Durchsuchen das Programm aufrufen, aber die Verknüpfung wird nicht angewendet. Aus diesem Grund tippe ich auf Malware. Aufgetreten ist das Verhalten, nachdem ich den Rechner mal für ca. 14 Tage nicht heruntergefahren, sondern immer nur im Energiespar-Modus hatte. Als Virenscanner setze ich Avira Antivirus Pro 14.0.7.468 ein. Ich nutze den Rechner beruflich als selbständiger Freiberufler, habe also keine IT-Abteilung, die mir helfen könnte. Würde mich freuen, wenn mir jemand weiterhelfen könnte, da meine eigenen Bemühungen mit den üblichen Tools ergebnislos geblieben sind. Die Logs poste ich hier schon mal. Vielen Dank, Lutz 1. MBAM Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 19.01.2015 Suchlauf-Zeit: 13:31:41 Logdatei: mbam.txt Administrator: Nein Version: 2.00.4.1028 Malware Datenbank: v2015.01.19.07 Rootkit Datenbank: v2015.01.14.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: ls Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 507182 Verstrichene Zeit: 1 Std, 10 Min, 38 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) 2. AdwCleaner Code:
ATTFilter # AdwCleaner v4.108 - Bericht erstellt am 19/01/2015 um 15:47:19 # Aktualisiert 17/01/2015 von Xplode # Database : 2015-01-18.1 [Live] # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzername : ls - NBLS # Gestartet von : C:\Users\ls\Desktop\adwcleaner_4.108.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\apn Ordner Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage-journal Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal ***** [ Tasks ] ***** Task Gelöscht : Scheduled Update for Ask Toolbar ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16447 -\\ Mozilla Firefox v11.0 (de) -\\ Google Chrome v39.0.2171.99 [C:\Users\ls1\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms} ************************* AdwCleaner[R0].txt - [8464 octets] - [03/09/2013 21:53:03] AdwCleaner[R1].txt - [6323 octets] - [19/01/2015 15:38:50] AdwCleaner[S0].txt - [8109 octets] - [03/09/2013 21:54:43] AdwCleaner[S1].txt - [6140 octets] - [19/01/2015 15:47:19] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6200 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.1 (12.28.2014:1) OS: Windows 7 Professional x64 Ran by ls on 19.01.2015 at 17:07:11,82 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9" ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\ls\AppData\Roaming\getrighttogo" Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{161CC0BA-02BB-4B3C-8ACA-702CFE927AE8} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{1EE06C91-39C5-4810-A2CF-A6B98DBBB555} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{3457EF36-4B9C-46BE-ACCE-6BC062FF0577} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{3982E35F-AB9A-4752-9D10-EAC355F73573} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{3B225493-FD67-42C1-A036-AE9BE45057D6} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{75FE4AB3-A794-4A9E-BE01-B01B3E790544} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{82D46726-D02D-45EB-91A2-9D72F5A5521D} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{98ca87a9-ae14-e6ea-61a1-b9ae46f3c625} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{AFD0B46B-0598-46BD-BB60-8E88159650A5} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{BB5C0A75-B62E-4515-AA52-BDFB48B4D338} Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{FFCB8014-D81A-4E57-9E4E-70E004246501} ~~~ FireFox Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4} Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4} Emptied folder: C:\Users\ls\AppData\Roaming\mozilla\firefox\profiles\zm93q3uw.default\minidumps [50 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19.01.2015 at 17:16:36,29 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. FRST Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 Ran by ls (administrator) on NBLS on 19-01-2015 18:17:24 Running from C:\Users\ls\Desktop Loaded Profiles: ls (Available profiles: ls & ls1 & Classic .NET AppPool & DefaultAppPool) Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 9 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\PSUService.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\Gobi\QDLService\GobiQDLService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonSvc.exe (Xobni Corporation) C:\Program Files (x86)\Xobni\XobniService.exe (Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\TrayManager.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\BatteryAid2\BatteryDaemon.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Sonix) C:\Windows\vsnp2uvc.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (FinePrint Software, LLC) C:\Windows\System32\spool\drivers\x64\3\fpphelp3a.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe () C:\Program Files\DeskSave\DeskSave.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Learnpulse) C:\Users\ls\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe (GTV Solutions, Incorporated.) C:\Program Files (x86)\Sonork\SONORK.EXE (Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpCtrl.exe () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Floater.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663464 2010-12-07] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1886504 2009-11-19] (Synaptics Incorporated) HKLM\...\Run: [LoadFUJ02E3] => C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [45680 2010-06-08] (FUJITSU LIMITED) HKLM\...\Run: [FDM7] => C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe [164712 2009-11-26] (FUJITSU LIMITED) HKLM\...\Run: [PSUTility] => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [200552 2011-01-12] (FUJITSU LIMITED) HKLM\...\Run: [PfNet] => C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe [6311424 2010-10-07] (FUJITSU LIMITED) HKLM\...\Run: [FJBATAID2] => C:\Program Files\Fujitsu\BatteryAid2\BatteryDaemon.exe [124776 2010-10-30] (FUJITSU LIMITED) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-03-30] (Intel(R) Corporation) HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-13] (Sonix) HKLM\...\Run: [SSUtility] => C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [273256 2010-08-16] (FUJITSU LIMITED) HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [162416 2010-07-16] (FUJITSU LIMITED) HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [21616 2010-07-09] (FUJITSU LIMITED) HKLM\...\Run: [pdfFactory Pro Dispatcher v3] => C:\Windows\system32\spool\DRIVERS\x64\3\fppdis3a.exe [743936 2009-09-20] (FinePrint Software, LLC) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.) HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [48752 2010-09-30] (FUJITSU LIMITED) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-02-01] (Intel Corporation) HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-13] (Sonix) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [YouCam Mirror Tray icon] => C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [162912 2009-07-08] (CyberLink Corp.) HKLM-x32\...\Run: [Sonork] => C:\Program Files (x86)\Sonork\SONORK.EXE [761856 2011-10-17] (GTV Solutions, Incorporated.) HKLM-x32\...\Run: [Google Desktop Search] => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-18] (Google) HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] () HKLM-x32\...\Run: [DT PLP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [120728 2012-09-18] (Portrait Displays, Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Run: [DeskSave] => C:\Program Files\DeskSave\DeskSave.exe [82944 2011-10-17] () HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Run: [SkyDrive] => "C:\Users\ls\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Run: [Screenpresso] => C:\Users\ls\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [11001872 2014-12-10] (Learnpulse) AppInit_DLLs-x32: C:\PROGRA~2\Google\GOOGLE~1\GoogleDesktopNetwork3.dll => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [125952 2011-10-18] (Google) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Users\ls1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-2016174801-281377585-634588873-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2016174801-281377585-634588873-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2016174801-281377585-634588873-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=FTSG&bmod=FTSG HKU\S-1-5-21-2016174801-281377585-634588873-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2016174801-281377585-634588873-1000 -> {6B860D31-0A5F-43DD-A3BB-8CF7672A9EF6} URL = SearchScopes: HKU\S-1-5-21-2016174801-281377585-634588873-1000 -> {D1761FFC-C3AA-404F-96CE-1B0F9C57F9F9} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: Logitech Flow Scroll -> {E11DB59D-5008-42ff-9069-535843BC0BE1} -> C:\Program Files\Logitech\FlowScroll\LogiSmooth.dll (Logitech, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Logitech Flow Scroll -> {E11DB59D-5008-42ff-9069-535843BC0BE1} -> C:\Program Files\Logitech\FlowScroll\32-bit\LogiSmooth.dll (Logitech, Inc.) Toolbar: HKLM-x32 - &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Program Files (x86)\Linkman\LinkmanCom.dll (Outertech) DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: HKLM {F14E5118-342E-45E8-B99F-B5786E4F4DCA} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection64.cab DPF: HKLM-x32 {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Tcpip\Parameters: [DhcpNameServer] 192.168.30.254 Tcpip\..\Interfaces\{1236533D-333E-4790-A5E9-54F378695788}: [NameServer] 212.23.115.132 212.23.115.84 FireFox: ======== FF ProfilePath: C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default FF NewTab: hxxp://www.google.com/firefox FF DefaultSearchEngine: Google FF SearchEngineOrder.1: Google FF SelectedSearchEngine: Google FF Homepage: hxxp://www.google.com/firefox FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q= FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll () FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKU\S-1-5-21-2016174801-281377585-634588873-1000: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\ls\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Extension: pearltrees - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\collector@broceliand.fr [2012-01-31] FF Extension: ReminderFox - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2012-02-24] FF Extension: Facebook Privacy Watcher - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\fpw@informatik.tu-darmstadt.de.xpi [2012-11-10] FF Extension: Zoom Page - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\zoompage@DW-dev.xpi [2012-02-05] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2012-10-09] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-05] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-22] FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM-x32\...\Firefox\Extensions: [{5D3F3872-91E9-4d59-AD9F-AA174A3145DD}] - C:\Program Files\Logitech\FlowScroll\LogiSmoothFirefoxExt FF Extension: Logitech Flow Scroll - C:\Program Files\Logitech\FlowScroll\LogiSmoothFirefoxExt [2012-10-26] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-04-15] Chrome: ======= CHR HomePage: Default -> CHR StartupUrls: Default -> "hxxp://www.lidis.de/" CHR Profile: C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05] CHR Extension: (https://twitter.com/#!/) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfgmiolgdcafpmoaggamakicfojlflmm [2013-06-03] CHR Extension: (YouTube) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-07] CHR Extension: (Google-Suche) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-07] CHR Extension: (https://www.xing.com/de) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\dklaghbefaoebhkkklfkmdbojojohfab [2013-06-03] CHR Extension: (hxxp://www.facebook.com/) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnknkgccldocdogpnhbaddbdhhjiindo [2013-06-03] CHR Extension: (Translate selection) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\goanabmlmgfinmjohhepcpffcnkeobjm [2012-11-27] CHR Extension: (LastPass: Free Password Manager) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2014-04-09] CHR Extension: (Clearly) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\iooicodkiihhpojmmeghjclgihfjdjhj [2013-08-05] CHR Extension: (MyPermissions Cleaner) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\liiikhhbkpmpomjmdofandjmdgapiahi [2013-06-06] CHR Extension: (hxxp://www.linkedin.com/home?trk=hb_tab_home) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbhkhipekhekbloaapncbinmohjaehc [2013-06-03] CHR Extension: (Lazarus: Form Recovery) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\loljledaigphbcpfhfmgopdkppkifgno [2013-05-16] CHR Extension: (Keeeb ) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\nefencnjkojngknhmpcpgikocnigpibi [2014-08-05] CHR Extension: (Save to Pocket) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2015-01-19] CHR Extension: (Google Wallet) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22] CHR Extension: (Evernote Web Clipper) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2014-07-25] CHR HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Chrome\Extension: [mlgdghcmmajjmogpdohmoemlbecifldo] - C:\Users\ls\AppData\Local\CRE\mlgdghcmmajjmogpdohmoemlbecifldo.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [geooogfhpjdpeiphckpbgkhpbeobcaoi] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2012-10-26] CHR HKLM-x32\...\Chrome\Extension: [mlgdghcmmajjmogpdohmoemlbecifldo] - C:\Users\ls\AppData\Local\CRE\mlgdghcmmajjmogpdohmoemlbecifldo.crx [Not Found] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-09] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-09] (Avira Operations GmbH & Co. KG) R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [137112 2012-09-18] (Portrait Displays, Inc.) S3 GoogleDesktopManager-060409-093314; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-18] (Google) S4 LIDIS 3 Service; C:\Program Files (x86)\LIDIS 3\Bin\srvany.exe [15872 2010-08-20] () [File not signed] S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-03-30] () R2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [331776 2010-10-07] (FUJITSU LIMITED) [File not signed] R2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63336 2010-06-17] (FUJITSU LIMITED) R2 Sierra Wireless QDL Service; C:\Program Files (x86)\Sierra Wireless Inc\Gobi\QDLService\GobiQDLService.exe [308592 2011-02-16] (Sierra Wireless, Inc.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5419792 2014-11-28] (TeamViewer GmbH) R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 XMouseButton Launcher; C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonSvc.exe [87040 2012-06-23] (Highresolution Enterprises) [File not signed] R2 XobniService; C:\Program Files (x86)\Xobni\XobniService.exe [55016 2010-03-19] (Xobni Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [131112 2011-12-25] (Broadcom Corporation.) U5 BITS; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation) R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED) R0 FJGSDisk; C:\Windows\System32\DRIVERS\FJGSDisk.sys [15208 2010-09-28] (FUJITSU LIMITED) R3 FUJ02B1; C:\Windows\system32\drivers\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED) R3 FUJ02E3; C:\Windows\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED) S3 guardian2; C:\Windows\System32\Drivers\oz776x64.sys [85736 2010-08-06] (O2Micro) R3 mircap; C:\Windows\System32\DRIVERS\mircap.sys [6656 2007-05-11] (Matsushita Electric Industrial Co., Ltd.) S3 mtpaudio; C:\Windows\System32\DRIVERS\mtpaudio.sys [16384 2007-05-11] (Matsushita Electric Industrial Co., Ltd.) R3 mtvpbus; C:\Windows\System32\DRIVERS\mtvpbus.sys [13824 2007-05-11] (Matsushita Electric Industrial Co., Ltd.) R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20784 2012-04-16] (Portrait Displays, Inc.) S3 PJDrv; C:\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJDrv.sys [8607 2006-10-06] (Panasonic Corporation) [File not signed] R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1801216 2010-10-09] () R3 swg3kflt00; C:\Windows\System32\DRIVERS\swg3kflt00.sys [34304 2011-02-04] (Sierra Wireless Incorporated) R3 swg3kmbb00; C:\Windows\System32\DRIVERS\swg3kmbb00.sys [424448 2011-02-04] (Sierra Wireless Incorporated) R3 swg3knmea00; C:\Windows\System32\DRIVERS\swg3knmea00.sys [256384 2011-02-04] (Sierra Wireless Incorporated) R3 swg3kser00; C:\Windows\System32\DRIVERS\swg3kser00.sys [256384 2011-02-04] (Sierra Wireless Incorporated) R3 swibus00; C:\Windows\System32\DRIVERS\swibus00.sys [73216 2011-02-04] (Sierra Wireless Inc.) R3 swibusflt00; C:\Windows\System32\DRIVERS\swibusflt00.sys [73216 2011-02-04] (Sierra Wireless Inc.) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-19 18:17 - 2015-01-19 18:19 - 00029452 _____ () C:\Users\ls\Desktop\FRST.txt 2015-01-19 17:16 - 2015-01-19 17:16 - 00002364 _____ () C:\Users\ls\Desktop\JRT.txt 2015-01-19 17:07 - 2015-01-19 17:07 - 00000000 ____D () C:\Windows\ERUNT 2015-01-19 17:06 - 2015-01-19 17:06 - 00000000 ____D () C:\Users\ls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte 2015-01-19 15:59 - 2015-01-19 15:59 - 01707939 _____ (Thisisu) C:\Users\ls\Desktop\JRT.exe 2015-01-19 15:53 - 2015-01-19 15:53 - 00006384 _____ () C:\Users\ls\Desktop\AdwCleaner[S1].txt 2015-01-19 15:38 - 2015-01-19 15:38 - 00000090 _____ () C:\Users\ls\Desktop\Computer hängt dauernd - Trojaner-Board.url 2015-01-19 15:36 - 2015-01-19 15:36 - 02186752 _____ () C:\Users\ls\Desktop\adwcleaner_4.108.exe 2015-01-19 15:00 - 2015-01-19 15:00 - 00001209 _____ () C:\Users\ls\Desktop\mbam.txt 2015-01-19 13:20 - 2015-01-19 13:22 - 00050449 _____ () C:\Users\ls\Desktop\Addition1.txt 2015-01-19 13:18 - 2015-01-19 18:17 - 00000000 ____D () C:\FRST 2015-01-19 13:18 - 2015-01-19 13:23 - 00042958 _____ () C:\Users\ls\Desktop\FRST1.txt 2015-01-19 13:16 - 2015-01-19 13:16 - 02126848 _____ (Farbar) C:\Users\ls\Desktop\FRST64.exe 2015-01-14 18:21 - 2015-01-14 18:21 - 00000112 _____ () C:\Users\ls\Desktop\Display B24T-7 LED - Fujitsu Deutschland.url 2015-01-14 02:35 - 2015-01-14 02:35 - 00000051 _____ () C:\Users\ls\Desktop\Simply Mr.T - Il blog di Marco Taddei.url 2015-01-13 13:56 - 2015-01-13 13:56 - 00000060 _____ () C:\Users\ls\Desktop\Lady Addict - stylelovely.com.url 2015-01-13 09:54 - 2015-01-13 09:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-01-13 09:54 - 2015-01-13 09:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2015-01-13 09:54 - 2015-01-13 09:54 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2015-01-12 07:10 - 2015-01-12 07:10 - 00262144 _____ () C:\Windows\Minidump\011215-39265-01.dmp 2015-01-09 16:53 - 2015-01-19 13:31 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-01-09 16:53 - 2015-01-09 16:53 - 00001138 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-01-09 16:53 - 2015-01-09 16:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-01-09 16:53 - 2015-01-09 16:53 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-01-09 16:53 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-01-09 16:53 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-01-09 16:53 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Vorlagen 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Lokale Einstellungen 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Eigene Dateien 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Anwendungsdaten 2015-01-07 22:33 - 2015-01-07 22:34 - 00000000 ____D () C:\Users\DefaultAppPool 2015-01-07 22:33 - 2013-01-08 12:42 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Macromedia 2015-01-07 22:33 - 2011-10-15 23:42 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Intel 2015-01-07 22:33 - 2011-10-15 15:57 - 00001141 _____ () C:\Users\DefaultAppPool\Desktop\CyberLink YouCam.lnk 2015-01-07 22:33 - 2011-10-15 15:57 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam 2015-01-07 22:33 - 2011-05-19 19:48 - 00001449 _____ () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-01-07 22:33 - 2011-05-19 19:48 - 00001415 _____ () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-01-07 22:33 - 2011-05-19 19:48 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Fujitsu 2015-01-07 22:33 - 2010-11-21 03:50 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini 2015-01-07 22:33 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-01-07 22:33 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-01-07 00:43 - 2015-01-07 00:43 - 00000056 _____ () C:\Users\ls\Desktop\Dress Me Perfect.url 2015-01-05 10:34 - 2015-01-05 10:34 - 00000057 _____ () C:\Users\ls\Desktop\www.style-statement.com.url 2015-01-02 10:56 - 2015-01-02 10:56 - 00000048 _____ () C:\Users\ls\Desktop\PoP of Style! - classic style with a pop of color and print!.url 2014-12-31 09:58 - 2014-12-31 09:58 - 00000059 _____ () C:\Users\ls\Desktop\Blonde Expeditions.url 2014-12-29 19:09 - 2014-12-29 19:09 - 00000048 _____ () C:\Users\ls\Desktop\It-Girl by Eleonora Petrella - Fashion blogger, outfit, streetstyle e tendenze.url 2014-12-29 10:10 - 2014-12-29 10:10 - 00000088 _____ () C:\Users\ls\Desktop\Luciano Barachini Celia (blau) - Sandalen bei Sarenza.de (97407).url 2014-12-28 15:28 - 2014-12-28 15:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-19 18:19 - 2012-10-05 10:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-01-19 17:48 - 2009-07-14 05:45 - 00020944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-01-19 17:48 - 2009-07-14 05:45 - 00020944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-01-19 17:45 - 2011-10-15 23:36 - 01273570 _____ () C:\Windows\WindowsUpdate.log 2015-01-19 17:41 - 2012-11-07 20:03 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-01-19 17:40 - 2012-11-07 20:03 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-01-19 17:39 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-19 17:38 - 2014-05-21 10:47 - 00028161 _____ () C:\Windows\setupact.log 2015-01-19 15:48 - 2010-11-21 04:47 - 00457140 _____ () C:\Windows\PFRO.log 2015-01-19 15:47 - 2013-09-03 21:52 - 00000000 ____D () C:\AdwCleaner 2015-01-13 19:03 - 2014-12-13 12:15 - 00000000 ____D () C:\Users\ls\Desktop\Sonork-Dateien 2015-01-13 12:24 - 2011-12-16 12:40 - 00000000 ____D () C:\Users\ls\AppData\Roaming\Foxit Software 2015-01-12 07:10 - 2011-10-22 23:02 - 00000000 ____D () C:\Windows\Minidump 2015-01-09 23:19 - 2012-12-02 23:58 - 00000000 ____D () C:\Users\ls\AppData\Roaming\vlc 2015-01-09 18:33 - 2011-05-19 19:27 - 00000000 ____D () C:\Windows\de 2015-01-09 16:53 - 2012-06-01 19:32 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-01-09 15:15 - 2012-12-07 16:09 - 00000000 ____D () C:\Users\ls\Desktop\Lesemappe Privat 2015-01-08 11:35 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries 2015-01-07 20:54 - 2011-10-24 18:05 - 00000000 ____D () C:\Users\ls\AppData\Roaming\Dexpot 2015-01-05 10:41 - 2011-11-04 00:59 - 00000000 ____D () C:\Program Files (x86)\TeamViewer 2014-12-29 16:26 - 2011-11-21 18:15 - 00000000 ____D () C:\Users\ls\AppData\Roaming\TeamViewer ==================== Files in the root of some directories ======= 2012-04-09 00:42 - 2012-04-10 00:13 - 0000016 _____ () C:\Users\ls\AppData\Roaming\blckdom.res 2012-06-02 02:21 - 2012-06-02 02:21 - 0142881 _____ () C:\Users\ls\AppData\Local\ars.cache 2012-06-02 02:26 - 2012-06-02 02:26 - 5974560 _____ () C:\Users\ls\AppData\Local\census.cache 2012-03-26 17:08 - 2014-05-13 01:18 - 0015872 _____ () C:\Users\ls\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-06-01 17:44 - 2012-06-01 17:44 - 0000036 _____ () C:\Users\ls\AppData\Local\housecall.guid.cache 2011-10-15 15:58 - 2011-10-15 15:58 - 0027387 _____ () C:\Users\ls\AppData\Local\IWDAudHelper.20111015.165832.txt 2012-04-21 19:56 - 2014-07-01 19:31 - 0004096 ____H () C:\Users\ls\AppData\Local\keyfile3.drm 2012-06-01 17:31 - 2012-11-25 23:42 - 0265234 _____ () C:\Users\ls\AppData\Local\MODup-Log.txt 2011-10-15 15:58 - 2011-10-15 15:58 - 0000663 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111015.165823.txt 2011-10-15 15:58 - 2011-10-15 15:58 - 0001605 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111015.165824.txt 2011-10-15 15:58 - 2011-10-15 15:58 - 0001247 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111015.165827.txt 2011-10-17 17:41 - 2011-10-17 17:41 - 0001547 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111017.184150.txt 2012-07-19 09:38 - 2015-01-19 15:31 - 0007615 _____ () C:\Users\ls\AppData\Local\Resmon.ResmonCfg 2011-10-18 13:04 - 2011-10-18 13:04 - 0000032 _____ () C:\Users\ls\AppData\Local\xobni_installer_updater.log ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-01-05 12:35 ==================== End Of Log ============================ 5. Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015 Ran by ls at 2015-01-19 18:20:55 Running from C:\Users\ls\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Aastra 800 TAPI (HKLM\...\Aastra 800 TAPI) (Version: 3.15.25 - Aastra Telecom Schweiz AG) ac'tivAid v1.2.1 (HKLM-x32\...\ac'tivAid) (Version: 1.2.1 - Heise Zeitschriften Verlag GmbH & Co. KG) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated) Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.5.502.146 - Adobe Systems Incorporated) Advertising Center (x32 Version: 0.0.0.1 - Nero AG) Hidden Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: - Amazon) Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) Antivirus Pro (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira) Anytime USB Charge Utility (HKLM-x32\...\{549BF60D-FDDA-4E4C-ABE3-9E897BC09E79}) (Version: 1.00.00.001 - FUJITSU LIMITED) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1998470382.48.56.4139650 - Audible, Inc.) AuthenTec Fingerprint Software (HKLM\...\{5F1DFCC1-595D-4235-A044-E05B706D800A}) (Version: 9.0.8.35 - AuthenTec, Inc.) AutoHotkey 1.0.47.04 (HKLM-x32\...\AutoHotkey) (Version: 1.0.47.04 - Chris Mallett) Battery Utility (HKLM-x32\...\{D6C5A4CA-1EE8-4C73-9679-0BC2946D1353}) (Version: 3.01.14.006 - FUJITSU LIMITED) BatteryBar (remove only) (HKLM\...\BatteryBar) (Version: - ) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{72DB27D3-FE05-4227-AF5A-11CD101ECF09}) (Version: 15.1.0.588 - Corel Corporation) Corel Graphics - Windows Shell Extension (x32 Version: 15.1.588 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.1.0.588 - Corel Corporation) CorelDRAW Essentials X5 (x32 Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.1.588 - Corel Corporation) Hidden CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.1908.7636 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DeskUpdate 4.12 (HKLM-x32\...\DeskUpdate_is1) (Version: 4.12.0088 - Fujitsu Technology Solutions) Dexpot (HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Dexpot) (Version: 1.5.99 - Dexpot GbR) eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden Evernote v. 5.8.1 (HKLM-x32\...\{4FD2D1C8-8636-11E4-9D21-00163E98E7D6}) (Version: 5.8.1.6061 - Evernote Corp.) FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52016.0 - Sonix) Flatcast Viewer Plugin 5.2.2.454 (HKLM-x32\...\Flatcast_is1) (Version: - 1 mal 1 Software GmbH) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation) Free M4a to MP3 Converter 7.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com) Free MP4 Video Converter version 5.0.28.812 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.28.812 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.32.327 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.32.327 - DVDVideoSoft Ltd.) Fujitsu Display Manager (HKLM-x32\...\InstallShield_{4108974B-DE87-4AD4-9167-930C62C45691}) (Version: - ) Fujitsu Display Manager (Version: 7.01.20.212 - FUJITSU LIMITED) Hidden Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED) Fujitsu Hotkey Utility (x32 Version: 3.70.0.0 - FUJITSU LIMITED) Hidden Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.001 - FUJITSU LIMITED) Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.001 - FUJITSU LIMITED) Hidden Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.3.0.0 - FUJITSU LIMITED) Fujitsu System Extension Utility (Version: 3.3.0.0 - FUJITSU LIMITED) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.) Google Desktop (HKLM-x32\...\Google Desktop) (Version: 5.9.0906.04286 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Grün Erleben Beschilderungssystem Version 1.0 (HKLM\...\Grün Erleben Beschilderungssystem_is1) (Version: 1.0 - ) GTV Solutions Messenger (HKLM-x32\...\Sonork Client) (Version: - ) HyperSnap 6 (HKLM-x32\...\HyperSnap 6) (Version: 6.61.02 - Hyperionics Technology LLC) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Intel PROSet Wireless (x32 Version: - ) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{B95CFA6A-E0E0-4437-A2F0-BE0948B68946}) (Version: 14.01.0000 - Intel Corporation) Intel(R) WiDi (HKLM-x32\...\{25680C01-6753-4FE9-A891-7857F26457C1}) (Version: 2.1.35.0 - Intel Corporation) Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - ) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan) Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216026F0}) (Version: 6.0.260 - Oracle) Java(TM) 6 Update 29 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416029FF}) (Version: 6.0.290 - Oracle) Java(TM) 6 Update 37 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LIDIS 3 Kasse (HKLM-x32\...\LIDIS 3 Kasse) (Version: 1.00 - LIDIS-Team) LIDIS 3 V2.61 (HKLM-x32\...\LIDIS 3 V2.61) (Version: 2.6 - LIDIS-Team) LifeBook Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.2.1.0 - FUJITSU LIMITED) LifeBook Application Panel (Version: 8.2.1.0 - FUJITSU LIMITED) Hidden Linkman (HKLM-x32\...\Linkman) (Version: 8.30 - Outertech) Logitech Flow Scroll 4.0 (HKLM\...\Sn1) (Version: 4.00.33 - Logitech) Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech) Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{E131C952-252B-4AD0-875C-1444D5DCD383}) (Version: 9.00.1399.06 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) MODupRemover - Outlook E-Mail Duplikate entfernen (HKLM-x32\...\MODupRemover-E-MailDuplikateentfernen) (Version: 1.43 - Heiko Schröder) Mozilla Firefox 11.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla) Mp3tag v2.58 (HKLM-x32\...\Mp3tag) (Version: v2.58 - Florian Heidenreich) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 9 Essentials (HKLM-x32\...\{972fbd44-d4ba-44c9-a4ae-c88f42c6f646}) (Version: - Nero AG) pdfFactory Pro (HKLM\...\pdfFactory Pro) (Version: - ) Pivot Pro Plugin (x32 Version: 9.50.110 - Portrait Displays, Inc.) Hidden Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 5.4.0.1 - FUJITSU LIMITED) Plugfree NETWORK (Version: 5.4.001 - FUJITSU LIMITED) Hidden Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.024 - FUJITSU LIMITED) QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6263 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.69 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden Screenpresso (HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Screenpresso) (Version: 1.5.3.0 - Learnpulse) SDK (x32 Version: 2.31.009 - Portrait Displays, Inc.) Hidden SEPA XML Checker (HKLM-x32\...\{11F2779C-F073-43FC-8301-85A3D2156112}) (Version: 1.5.0 - Star Finanz GmbH) Shock Sensor Utility (HKLM-x32\...\InstallShield_{F33CFF0E-6684-43A8-AF99-2F1191B67152}) (Version: 4.01.30.002 - FUJITSU LIMITED) Shock Sensor Utility (Version: 4.01.30.002 - FUJITSU LIMITED) Hidden Shutdown4U (HKLM-x32\...\Shutdown4U) (Version: - ) Sierra Wireless QMI Driver Package (HKLM-x32\...\SWIQMIDrvInstaller) (Version: 1.0.0.9 - Sierra Wireless Inc.) Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.) SmartControl (HKLM-x32\...\{F4EF231A-7218-41B1-AB84-F5B48B74C50A}) (Version: 2.20.026 - Portrait Displays, Inc.) SmartTools Publishing • Outlook AutoMove (HKLM-x32\...\SmartToolsAutoMovev3.00) (Version: v3.00 - SmartTools Publishing) SmartTools Publishing • Outlook Backup (HKLM-x32\...\SmartToolsBackupv6.45) (Version: v6.45 - SmartTools Publishing) SmartTools Publishing • Outlook LockOutlook (HKLM-x32\...\SmartToolsLockOutlookv2.00) (Version: v2.00 - SmartTools Publishing) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.16.0 - Synaptics Incorporated) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36244 - TeamViewer) TeamViewer Manager 9 (HKLM-x32\...\TeamViewer Manager 9) (Version: - TeamViewer GmbH) VLC media player 2.0.7 (HKLM-x32\...\VLC media player) (Version: 2.0.7 - VideoLAN) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6900 - Broadcom Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Phone app for desktop (HKLM-x32\...\{9C4D79B6-238E-49D8-AEBC-26384EBDE6B3}) (Version: 1.0.1720.1 - Microsoft Corporation) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/11/2009 2.0.0010.00002) (HKLM\...\B81055EA372C9E3EA5000B4BD9585D992D51F1DE) (Version: 08/11/2009 2.0.0010.00002 - Google, Inc.) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) WinZip 11.1 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. ) Wireless Manager mobile edition 3.0 (HKLM-x32\...\InstallShield_{67F67B6C-B3F9-4853-AE5C-0AC372DDEBF1}) (Version: 3.50.0210 - Panasonic) Wireless Manager mobile edition 3.0 (x32 Version: 3.50.0210 - Panasonic) Hidden Wireless Manager mobile edition 4.5 (HKLM-x32\...\InstallShield_{9B52EFA3-0F6B-4573-A61E-25C997754D78}) (Version: 4.50.0001 - Panasonic) Wireless Manager mobile edition 4.5 (x32 Version: 4.50.0001 - Panasonic) Hidden X-Mouse Button Control 2.5 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.5 - Highresolution Enterprises) Xobni (HKLM-x32\...\XobniMain) (Version: - Xobni Corp.) Xobni Core (x32 Version: 1.0.0 - Xobni, Inc.) Hidden ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2012-08-31 12:29 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {0295F945-E150-442A-ADA3-8ABE149EB19B} - System32\Tasks\{73ED6F70-B107-4DBF-8AC6-E0BDC045883E} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation) Task: {0682875F-034D-4056-8953-0E1C90949198} - System32\Tasks\{2A53D025-D523-4D8D-BB16-F1F590152A83} => pcalua.exe -a "C:\Program Files (x86)\LIDIS 3\LIDIS 3 Kasse installieren.exe" -d "C:\Program Files (x86)\LIDIS 3" Task: {1032E38A-B424-4303-B3ED-CB92080CF90B} - System32\Tasks\{C2924395-4197-4E12-9986-2ADA6CB3A140} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation) Task: {20F3C0B8-1A57-4D75-950E-705CF64EA36D} - System32\Tasks\{8CA5AF69-860C-4715-B7AC-561B85B6F799} => D:\pckasse1\pckasse.exe [2010-03-09] () Task: {21B031D4-E2E0-4F26-B3EE-805C5EA952A3} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {2D5C542B-E55B-4AF2-A5CC-94CB50E5BB7D} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {41C9177E-4150-40AF-ACEF-713D3DAEE8B6} - System32\Tasks\{D8EE9E42-4D51-4218-B2C3-9A2E11DC3CD0} => pcalua.exe -a "C:\Program Files (x86)\LIDIS 3\LIDIS 3 Workstation installieren.exe" -d "C:\Program Files (x86)\LIDIS 3" Task: {4328454E-3FDC-45DF-994F-FA4E61B25062} - System32\Tasks\{6A466BDE-942C-45BA-B9BC-B104467785C9} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation) Task: {4D929EA3-E80E-4DF4-960E-658E965C26B7} - System32\Tasks\{3C83D268-A414-41E3-9B4B-CF38213C7AA6} => D:\pckasse1\pckasse.exe [2010-03-09] () Task: {51770B41-D6BF-4D73-B61A-055E1B0F61FA} - System32\Tasks\{036BBFD1-0CE0-42C2-81A5-D4276CF40279} => E:\Lidis\Install\Mobile Datenerfassung\MDE\eti32\eti32.exe Task: {518F9FFB-A869-412B-B5E6-672F9D228C4F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe Task: {57BCEADA-E0C5-47DF-BDEC-BE0D62BEF6BF} - System32\Tasks\{1D86E7F2-4C9E-4569-9071-07733739259B} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation) Task: {601E0B64-74FB-4224-BA83-FD0E0D5B5955} - System32\Tasks\{9869F246-6666-48DA-BE3A-623598E2C8C1} => C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE [2012-02-15] (Microsoft Corporation) Task: {63ABF71B-35E6-4B08-9939-E8A0AA51D157} - System32\Tasks\{67FB1CCE-16C6-4539-8160-A4FCDE01BCF5} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation) Task: {6C517FBE-C3DC-48AF-B48A-32C90EA407BC} - System32\Tasks\{B39BDA30-BD97-4BFA-9279-4F3D043EAF1F} => E:\Lidis\Install\Mobile Datenerfassung\MDE\eti32\eti32.exe Task: {771E3E97-7F17-4725-A179-EABD5FF32CC2} - System32\Tasks\{2AE7908F-B671-4B28-BEBC-2FC456F0008B} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation) Task: {7C602CA0-8B35-450C-8335-77F6E9846EA5} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {8AB30C11-3E1F-4069-BEE1-6940D811333D} - System32\Tasks\Dexpot\Dexpot ls1 => C:\Program Files (x86)\Dexpot\dexpot.exe [2011-10-19] (Dexpot GbR) Task: {91CFA88A-99ED-4881-B4A3-F537B0D5A51F} - System32\Tasks\{2EDE65CF-91A1-4FA0-9B09-C1A037D25DFD} => C:\Users\ls\Downloads\FaxToolseXPert-trial-DE.exe Task: {91EC5F37-2218-40A4-B114-E47AD4B5C397} - System32\Tasks\{69478F02-0E09-4F27-B770-C53E7589BC3A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.156/de/abandoninstall?source=lightinstaller&page=tsOptions&installinfo=google-toolbar:offered-installed,google-chrome:notoffered;toolbaroffered Task: {9403C59B-2B14-4E24-9537-558E281A7F54} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {ABA908EA-47BB-4DB3-8E44-6C1EAF4B6A8D} - System32\Tasks\{A9C4E853-22B0-49AC-8A5D-6EFB64451EBF} => D:\pckasse1\pckasse.exe [2010-03-09] () Task: {AC307EF8-6E98-4B4A-905E-0A7A0DA9FDD0} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {AED44B78-C2BD-4926-B64D-7E0F69015C2E} - System32\Tasks\{CB8893D3-E66C-4B27-9398-1892556A5A85} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation) Task: {B868AC44-96BA-43A8-94BE-DD1D592B948D} - System32\Tasks\{23211AA3-E06D-4E95-9B23-C47FB4F69684} => pcalua.exe -a C:\Users\ls\Downloads\FaxToolseXPert-trial-DE.exe -d C:\Users\ls\Desktop Task: {B90F390B-C166-4654-B2C7-3B89FD5E0422} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-07] (Google Inc.) Task: {CBF184EB-1820-4E44-939F-3C0BBD2BDB1D} - System32\Tasks\{9E355426-2254-4153-9789-D1670F75D759} => D:\pckasse1\pckasse.exe [2010-03-09] () Task: {D22E140D-8AAF-4E36-BDE1-D0DC02EEF1B1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-31] (Adobe Systems Incorporated) Task: {DFC5071F-B317-4226-989F-8E2212426531} - System32\Tasks\{25DA9CBA-B303-4B98-A380-F4C8EF5F7317} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation) Task: {E361F86A-4605-4263-B8A1-3DE8C5BDB198} - System32\Tasks\{EEB4E2E9-4298-4D8B-8792-CEA2C89C9B5B} => pcalua.exe -a "C:\Users\ls\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CUN14YV\SetupBtwDownloadSE.exe" -d C:\Users\ls\Desktop Task: {E412AB77-0891-430B-9EAD-42C8C1B87FCC} - System32\Tasks\{B0E1C4CA-5E9B-49AD-9BC1-60C071BB4191} => E:\Lidis\Install\Mobile Datenerfassung\MDE\eti32\eti32.exe Task: {E6C7415A-CEDD-4426-8FD8-E780E7394989} - System32\Tasks\{7997F8CE-2E4F-408C-B3F8-184D58796ADD} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation) Task: {F3446C1B-3FE4-4C1A-92D3-32CBD3C8920D} - System32\Tasks\{C6C5F3EA-FCAE-460B-91D3-A46F0FF97528} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation) Task: {F96294C5-B72C-425C-BE06-5DEBE31E76E5} - System32\Tasks\{E3A01CC5-79B0-461B-A5E7-BD6173C2A15A} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation) Task: {FB7C5347-8F51-4A03-8E35-B81100EC05F1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-07] (Google Inc.) Task: {FDFB547A-0033-4536-AF55-0F7B15C3F49D} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2011-03-30 15:15 - 2011-03-30 15:15 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2012-10-09 21:03 - 2012-10-09 20:59 - 00027904 _____ () C:\Windows\System32\CFA64MON.DLL 2011-05-10 11:48 - 2011-04-15 02:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2011-03-30 15:15 - 2011-03-30 15:15 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll 2011-10-07 10:39 - 2011-10-07 10:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll 2008-07-26 18:56 - 2011-10-17 19:03 - 00082944 _____ () C:\Program Files\DeskSave\DeskSave.exe 2010-10-15 19:08 - 2010-10-15 19:08 - 00173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll 2013-02-01 13:53 - 2010-05-13 16:34 - 00674928 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpctrl.exe 2013-02-01 13:53 - 2010-05-13 16:34 - 00711792 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\floater.exe 2014-12-17 15:11 - 2014-12-17 15:11 - 00439304 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll 2014-12-17 15:11 - 2014-12-17 15:11 - 00321032 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll 2011-10-18 10:27 - 2011-10-18 10:27 - 00034816 _____ () C:\Program Files (x86)\Google\Google Desktop Search\gzlib.dll 2015-01-16 13:46 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll 2015-01-16 13:46 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll 2015-01-16 13:46 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll 2015-01-16 13:46 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\ProgramData\Temp:7311BB85 AlternateDataStreams: C:\ProgramData\Temp:AE2361AF ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AeLookupSvc => 3 MSCONFIG\Services: ATService => 2 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IKEEXT => 2 MSCONFIG\Services: LIDIS 3 Service => 3 MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2 MSCONFIG\Services: PolicyAgent => 2 MSCONFIG\Services: SCardSvr => 2 MSCONFIG\Services: SCPolicySvc => 3 MSCONFIG\Services: Skype C2C Service => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: TabletInputService => 3 MSCONFIG\Services: wlidsvc => 2 MSCONFIG\Services: WMPNetworkSvc => 2 MSCONFIG\startupreg: ATSwpNav => "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run MSCONFIG\startupreg: GoogleChromeAutoLaunch_1ADCEC9AA2EA9CCC9E6AF60C53ABE999 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: LogiScrollApp => C:\Program Files\Logitech\FlowScroll\KhalScroll.exe MSCONFIG\startupreg: Philips Device Listener => "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" MSCONFIG\startupreg: Seagull Drivers => ssdal_nc.exe startup MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot ========================= Accounts: ========================== Administrator (S-1-5-21-2016174801-281377585-634588873-500 - Administrator - Disabled) Gast (S-1-5-21-2016174801-281377585-634588873-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2016174801-281377585-634588873-1002 - Limited - Enabled) ls (S-1-5-21-2016174801-281377585-634588873-1000 - Administrator - Enabled) => C:\Users\ls ls1 (S-1-5-21-2016174801-281377585-634588873-1003 - Administrator - Enabled) => C:\Users\ls1 ==================== Faulty Device Manager Devices ============= Name: Bluetooth-Gerät (PAN) Description: Bluetooth-Gerät (PAN) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: BthPan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Die Klassenregistrierungsdatei kann nicht geladen werden. DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat System errors: ============= Error: (01/19/2015 06:22:20 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:22:18 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:22:15 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:22:12 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:22:09 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:22:06 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:22:04 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:22:01 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:21:58 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (01/19/2015 06:21:55 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Microsoft Office Sessions: ========================= Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT) Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben. C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat CodeIntegrity Errors: =================================== Date: 2012-12-08 18:22:36.782 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-12-08 18:22:36.752 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-08-31 13:20:22.009 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-08-31 13:20:21.994 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-09 10:12:16.398 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-09 10:12:16.382 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-09 10:12:07.437 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-09 10:12:07.422 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-12-12 14:37:00.464 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-12-12 14:37:00.448 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i7-2620M CPU @ 2.70GHz Percentage of memory in use: 33% Total physical RAM: 8079.17 MB Available physical RAM: 5376.61 MB Total Pagefile: 14051.36 MB Available Pagefile: 11039.54 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:39.06 GB) (Free:3.57 GB) NTFS Drive d: (Data) (Fixed) (Total:396.32 GB) (Free:107.61 GB) NTFS Drive e: () (Network) (Total:389.21 GB) (Free:238.75 GB) Drive g: () (Network) (Total:297.58 GB) (Free:88.03 GB) Drive p: () (Network) (Total:389.21 GB) (Free:238.75 GB) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 80794B31) Partition 1: (Active) - (Size=2.1 GB) - (Type=27) Partition 2: (Not Active) - (Size=463.7 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
19.01.2015, 19:13 | #2 |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich hi,
__________________ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________ |
19.01.2015, 20:15 | #3 |
| Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Hallo,
__________________danke für die schnelle Antwort. Anbei der Screenshot mit den Details des Prozesses ganz oben, der am meisten CPU in Anspruch nimmt. Ich hoffe, es sind die richtigen Infos drauf. Vielen Dank, Lutz |
20.01.2015, 11:54 | #4 |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Das ist System Idle, der Leerlauf. Der muss so hoch sein . Laut Screenshot keinerlei Probleme. Lass den Process Explorer mal offen, und schau immer wieder hin. Wenn der Rechner wieder zu blockieren anfängt bitte nochmal nen Screenshot.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
20.01.2015, 18:01 | #5 |
| Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Hallo, heute gab es weniger Blockaden, aber zwei habe ich erkennen können, allerdings anhand der History-Grafik, da ich während einer Blockade nicht zum Process Explorer umschalten konnte. Es scheint immer wieder svchost:1016 zu sein. Sagt dir das was? Gruß, Lutz |
20.01.2015, 19:43 | #6 |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Taucht der auch im ersten Tab auf, in der Summary?
__________________ --> Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich |
20.01.2015, 19:48 | #7 | |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Windows Start-Taste, schreibe CMD in das Suchfeld, oben dann auf CMD einen Rechtsklick als Admin starten. Zitat:
Inhalt von c:\log.txt hier posten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
20.01.2015, 20:24 | #8 |
| Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Ja, der taucht auch auf in der Übersicht auf (s. Screenshot) Inhalt der log.txt Code:
ATTFilter Abbildname PID Dienste ========================= ======== ============================================ svchost.exe 804 DcomLaunch, PlugPlay, Power svchost.exe 888 RpcEptMapper, RpcSs svchost.exe 968 AudioSrv, Dhcp, eventlog, HomeGroupProvider, lmhosts, wscsvc svchost.exe 1016 AudioEndpointBuilder, CscService, hidserv, HomeGroupListener, IPBusEnum, Netman, PcaSvc, SysMain, TrkWks, UxSms, Wlansvc, wudfsvc svchost.exe 276 AppMgmt, Browser, CertPropSvc, EapHost, gpsvc, iphlpsvc, LanmanServer, MMCSS, ProfSvc, RasMan, Schedule, seclogon, SENS, ShellHWDetection, Themes, Winmgmt, wuauserv svchost.exe 1060 EventSystem, fdPHost, netprofm, nsi, SstpSvc, WdiServiceHost, WinHttpAutoProxySv svchost.exe 1348 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, TapiSrv svchost.exe 1444 BFE, DPS, MpsSvc, WwanSvc svchost.exe 1648 FDResPub, FontCache, SCardSvr, SSDPSRV, wcncsvc svchost.exe 2004 AppHostSvc svchost.exe 2024 bthserv svchost.exe 2404 stisvc svchost.exe 2512 W3SVC, WAS svchost.exe 2524 RapiMgr, WcesComm svchost.exe 5208 p2pimsvc, p2psvc, PNRPsvc svchost.exe 2204 SDRSVC |
21.01.2015, 11:18 | #9 | |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglichZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
21.01.2015, 12:08 | #10 |
| Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Hallo, heute Morgen gab es mehrere Blockaden, diesmal wurde svchost mit den PIDs 292 und 1008 mit hoher CPU-Belastung angezeigt. Interessant ist, dass die Blockade am größten ist, wenn der Rechner mal für ein paar Minuten unbenutzt war und nach einem Reboot bzw. Hochfahren. Kein Virenscanner findet mehr was, aber ich kann z.B. keine Text-Datei über "Öffnen mit" mit Excel öffnen. Das Programm wird zwar angezeigt, aber nicht ausgeführt. Excel-Dateien selber kann ich öffnen. Es gibt in den Umgebungsvariablen unter windows_tracin_logfile den Eintrag C:/bvtbin/test/installpackage/csilogfile.log. Dieser Eintrag brachte mich auf diesen Tread hxxp://answers.microsoft.com/en-us/windows/forum/windows_7-security/maleware-or-virus-deletes-files-on-reboot/94345c72-ca38-4ffb-8f80-081aeb55cb4f Kann so etwas bei mir passiert sein? Eine andere Bootpartition bzw. Linux-Partition habe ich nicht angelegt. Die Dienste schalte ich mal ab. Gruß, Lutz |
21.01.2015, 15:05 | #11 |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Also ich lese in dem Thread nur imaginären Schwachsinn von dem TO.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
21.01.2015, 16:19 | #12 |
| Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Ok, danke. Klang mir auch seltsam. Das Abschalten des Audio-Service AudioEndpointBuilder hat geholfen. Seit vier Stunden gab es keine Blockade mehr. Soll ich den Rechner neu starten, um die Gegenprobe zu machen oder vorher noch etwas anderes testen? |
21.01.2015, 17:54 | #13 |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Nö, mach mal die Gegenprobe. Fraglich ob er jetzt überhaupt startet bei Reboot
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
21.01.2015, 23:41 | #14 |
| Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Reboot war ok Ja, das Problem ist wieder da, sobald der Audio-Dienst gestartet ist. Irgendeine Idee, was ich jetzt machen könnte? Gruß, Lutz |
22.01.2015, 13:15 | #15 |
/// the machine /// TB-Ausbilder | Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich Aufiotreiber beim Hersteller neu laden und installieren wäre die erste Option.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich |
avira, blockiert, browser, combofix, computer, converter, desktop, device driver, dvdvideosoft ltd., e-mail, entfernen, excel, firefox, flash player, google, helper, homepage, hängt, iexplore.exe, newtab, onedrive, programm, realtek, ressourcenmonitor, scan, security, sekunden, sierra, software, svchost.exe, windows |