| |
| |||||||
Log-Analyse und Auswertung: WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktivWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.08.2015, 00:20
| #1 |
 |  WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Vorfall: Bei durchführen des Leistungsindex (Sys-Steuerung) wird der Prozess für 1 sek. sichtbar. Selbiges geschied auch beim "Arbeitsspeicher & Proz-Geschw. anzeigen". - "Gerätemanager" Aufruf OK. AKTION - System mit AVIRA scannen Code:
ATTFilter Exportierte Ereignisse:
20.07.2015 18:12 [System-Scanner] Malware gefunden
Die Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f78c45.qua'
verschoben!
20.07.2015 18:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2015 18:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2015 18:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2015 18:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2015 18:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2015 18:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
FRST.log & Addition.log stehen als Anhang zur Verfügung (zu gross) Trotz intensiver Suche im Internet keine Lösung gefunden. Ich hoffe ihr könnt mir helfen. Viele Grüsse aus Wien Anton |
|
09.08.2015, 05:24
| #2 |
| /// the machine /// TB-Ausbilder    |  WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Hi,
__________________Logs bitte immer in codetags in den Thread posten 
__________________ |
|
09.08.2015, 16:08
| #3 |
| | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv danke, mach ich sofort
__________________Anton FRST-Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-08-2015 01 durchgeführt von FS-X (Administrator) auf FS-X-PC (08-08-2015 16:43:28) Gestartet von F:\Fehlerbehebung bei Win-Einfrieren Geladene Profile: FS-X (Verfügbare Profile: FS-X & Toni privat & X-Plane 10 & TV-Filme) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Program Files (x86)\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe (CrypKey (Canada) Ltd.) C:\Windows\System32\Crypserv.exe (Malwarebytes Corporation) F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe () C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe (Malwarebytes Corporation) F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe () C:\Windows\Samsung\PanelMgr\SSMMgr.exe () C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Windows\Samsung\PanelMgr\caller64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Farbar) F:\Fehlerbehebung bei Win-Einfrieren\FRST64~1.EXE (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] () HKLM-x32\...\Run: [3170 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] () HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [AntiBrowserSpy - BrowserMask] => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe [816640 2015-06-23] () GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices) BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-12-18] (Wondershare) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices) DPF: HKLM-x32 {72376E32-8AF2-473F-BE32-E5D0F39C865D} hxxp://de.cyberlink.com/prog/win7/js/UpdateAdvisor.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 10.0.0.1 Tcpip\..\Interfaces\{8CBFAFBD-50CB-479A-AC32-E367F0EBDE5B}: [DhcpNameServer] 10.0.0.1 FireFox: ======== FF ProfilePath: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default FF DefaultSearchEngine: Yahoo FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-images.xml [2014-12-28] FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-maps.xml [2014-12-28] FF Extension: FromDocToPDF - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\65ffxtbr@download.fromdoctopdf.com [2015-07-21] FF Extension: Avira Browser Safety - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\abs@avira.com [2015-08-06] FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-07-21] FF HKLM-x32\...\Firefox\Extensions: [jid0-1wPBLrijxGVkIUhu0kFYq6ZaWzA@jetpack] - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox FF Extension: AntiBrowserSpy - SocialBlock - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox [2015-06-25] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.) R2 CLCapSvc; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [290913 2007-08-10] () [Datei ist nicht signiert] S2 CLSched; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [118879 2007-08-10] () [Datei ist nicht signiert] R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [262247 2007-08-10] () [Datei ist nicht signiert] S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Datei ist nicht signiert] S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S4 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-03-14] () S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-12] (Avira Operations GmbH & Co. KG) R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.) R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [41304 2014-04-10] () R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-08] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] () R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] () R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.) S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH) S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation ) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware) U3 Winsock; kein ImagePath U3 DfSdkS; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-08 16:42 - 2015-08-08 16:44 - 00000000 ____D C:\FRST 2015-08-08 09:54 - 2015-08-08 09:54 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige 2015-08-08 09:44 - 2015-08-08 09:44 - 00000000 ____D C:\System.{ED7BA470-8E54-465E-825C-99712043E01C} 2015-08-08 08:48 - 2015-08-08 08:49 - 18892440 _____ (Samsung Electronics Co., Ltd.) C:\Users\FS-X\Downloads\EDC_V1.06.50.exe 2015-08-08 08:40 - 2015-08-08 08:40 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller(1).exe 2015-08-08 08:39 - 2015-08-08 08:39 - 22373168 _____ C:\Users\FS-X\Downloads\SamsungUniversalPrintDriver2.exe 2015-08-07 09:31 - 2015-08-07 18:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-06 23:38 - 2015-08-06 23:38 - 00001203 _____ C:\Users\Public\Desktop\Avira.lnk 2015-08-06 23:34 - 2015-08-06 23:34 - 04721376 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_avpro_3001515830_ne5e448ls7656h1hlsfn_wd.exe 2015-08-06 10:10 - 2015-08-06 10:11 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller.exe 2015-08-05 19:01 - 2015-08-05 19:01 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(2).exe 2015-08-05 18:59 - 2015-08-05 18:59 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(1).exe 2015-08-05 18:57 - 2015-08-05 18:57 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight.exe 2015-08-04 10:19 - 2015-08-04 10:19 - 01618440 _____ C:\Users\FS-X\Downloads\EasyBCD_2.2.exe 2015-07-30 11:01 - 2015-07-30 11:01 - 12567706 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_30.bbu 2015-07-30 09:52 - 2015-07-30 09:52 - 00275008 _____ C:\Windows\Minidump\073015-98421-01.dmp 2015-07-29 21:26 - 2015-07-29 21:26 - 12567649 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_29.bbu 2015-07-28 19:57 - 2015-07-28 19:57 - 12598586 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_28.bbu 2015-07-27 00:40 - 2015-07-27 00:40 - 13029677 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_27.bbu 2015-07-26 08:29 - 2015-07-27 00:00 - 12813895 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_26.bbu 2015-07-25 20:46 - 2015-07-25 20:46 - 13137512 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_25.bbu 2015-07-25 15:53 - 2015-07-25 15:53 - 04124264 _____ (Smart Projects ) C:\Users\FS-X\Downloads\isobuster_install(1).exe 2015-07-24 22:25 - 2015-07-24 22:26 - 13111862 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_24.bbu 2015-07-24 12:02 - 2015-08-06 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-23 07:59 - 2015-07-23 07:59 - 10720007 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_23.bbu 2015-07-22 23:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-07-22 23:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-22 23:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-07-22 23:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-07-22 23:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2015-07-22 23:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-07-22 23:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2015-07-22 23:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2015-07-22 23:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-22 23:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-07-22 18:41 - 2015-07-22 23:37 - 13077419 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_22.bbu 2015-07-21 18:44 - 2015-07-21 18:44 - 10233026 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_21.bbu 2015-07-21 18:27 - 2015-07-21 18:27 - 00275560 _____ C:\Windows\Minidump\072115-31933-01.dmp 2015-07-20 21:37 - 2015-07-20 21:37 - 12518128 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_20.bbu 2015-07-19 00:06 - 2015-07-19 16:45 - 12484121 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_19.bbu 2015-07-18 08:41 - 2015-07-18 08:41 - 12235919 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_18.bbu 2015-07-18 01:09 - 2015-07-18 01:09 - 00000000 ____D C:\Users\FS-X\AppData\Local\CEF 2015-07-16 20:04 - 2015-07-16 20:04 - 00000000 ____D C:\Users\FS-X\AppData\Local\CrashRpt 2015-07-16 20:03 - 2015-07-16 20:03 - 00001191 _____ C:\Users\Public\Desktop\Ashampoo Snap 8.lnk 2015-07-16 20:03 - 2015-07-16 20:03 - 00000214 _____ C:\Users\Public\Desktop\My Software Deals.url 2015-07-16 20:00 - 2015-07-16 20:01 - 49457936 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\ashampoo_snap_8_e8.0.4_sm.exe 2015-07-16 07:59 - 2015-07-16 19:46 - 13252609 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_16.bbu 2015-07-15 16:43 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-07-15 16:43 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-07-15 16:43 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-07-15 16:43 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-07-15 16:43 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-07-15 16:43 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-07-15 16:43 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-07-15 16:43 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-07-15 16:43 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-07-15 16:43 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-07-15 16:43 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-07-15 16:43 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-07-15 16:43 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-07-15 16:43 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-07-15 16:43 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-07-15 16:43 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-07-15 16:43 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-07-15 16:43 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-07-15 16:43 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-07-15 16:43 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-07-15 16:43 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-07-15 16:43 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-07-15 16:43 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-07-15 16:43 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-07-15 16:43 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-07-15 16:43 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-07-15 16:42 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-07-15 16:42 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-07-15 16:42 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-07-15 16:42 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-07-15 16:42 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-07-15 16:42 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-07-15 16:42 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-07-15 16:42 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-07-15 16:42 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-07-15 16:42 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-07-15 16:42 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-07-15 16:42 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-07-15 16:42 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-07-15 16:42 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-07-15 16:42 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-07-15 16:42 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-07-15 16:42 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-07-15 16:42 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-07-15 16:41 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-15 16:41 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-07-15 16:41 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-07-15 16:41 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-07-15 16:41 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-07-15 16:41 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-07-15 16:41 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-07-15 16:41 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-07-15 16:41 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-07-15 16:41 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-07-15 16:41 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-07-15 16:41 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-07-15 16:41 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-07-15 16:41 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-07-15 16:41 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-07-15 16:41 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-07-15 16:41 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-07-15 16:41 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-07-15 16:41 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-15 16:41 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-15 16:41 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-15 16:40 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-15 16:40 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-07-15 16:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-07-15 16:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-07-15 16:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-07-15 16:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-07-15 16:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-07-15 16:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-07-15 16:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-07-15 16:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-07-15 16:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-07-15 16:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-07-15 16:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-07-15 16:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-07-15 16:40 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-15 16:40 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-07-15 16:40 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll 2015-07-15 16:39 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-07-15 16:39 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-07-15 16:39 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-07-15 16:39 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-07-15 16:39 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-15 16:39 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-07-15 16:37 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-07-15 16:37 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-15 16:37 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-15 16:37 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-07-15 16:37 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-07-15 16:37 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-15 16:37 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-07-15 16:37 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-07-15 16:37 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2015-07-15 16:37 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-07-15 16:37 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-07-15 16:37 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2015-07-15 09:19 - 2015-07-15 15:51 - 12280720 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_15.bbu 2015-07-14 06:48 - 2015-07-14 18:27 - 13056300 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_14.bbu 2015-07-13 04:42 - 2015-07-13 10:21 - 13661221 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_13.bbu 2015-07-13 04:38 - 2015-08-05 09:56 - 00000000 ____D C:\Users\FS-X\Documents\__Reparaturen 2015-07-12 23:59 - 2015-07-12 23:59 - 00001239 _____ C:\Users\FS-X\Desktop\ConvertXToDVD 5.lnk 2015-07-12 23:21 - 2015-07-12 23:21 - 01198368 _____ C:\Users\FS-X\Downloads\PowerPoint Viewer - CHIP-Installer.exe 2015-07-10 18:32 - 2015-07-10 18:32 - 09692193 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_10.bbu 2015-07-09 11:52 - 2015-07-09 15:33 - 13155872 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_9.bbu 2015-07-09 06:46 - 2015-07-09 06:46 - 00002111 _____ C:\Users\Public\Desktop\Heimwerker-Profi in Haus und Garten.lnk 2015-07-09 06:45 - 2015-07-09 06:46 - 00000000 ____D C:\Users\Public\Documents\Heimwerker-Profi in Haus und Garten 2015-07-09 06:42 - 2015-07-09 06:43 - 357386016 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\heimwerker-profi_in_haus_und_garten_1.0.0_sd.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-08 16:46 - 2010-03-06 16:35 - 01404561 _____ C:\Windows\WindowsUpdate.log 2015-08-08 16:46 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-08 16:46 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-08 16:35 - 2015-06-24 22:16 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-08 16:35 - 2011-12-15 01:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-08 16:34 - 2015-05-06 16:27 - 00030380 _____ C:\Windows\error.log 2015-08-08 16:34 - 2015-05-06 16:27 - 00014441 _____ C:\Windows\setupact.log 2015-08-08 16:34 - 2015-05-06 16:26 - 00007000 _____ C:\Windows\errord.log 2015-08-08 16:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-08 09:56 - 2013-04-28 15:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-08 09:15 - 2011-12-15 01:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-08 08:52 - 2009-07-14 19:58 - 00715202 _____ C:\Windows\system32\perfh007.dat 2015-08-08 08:52 - 2009-07-14 19:58 - 00156210 _____ C:\Windows\system32\perfc007.dat 2015-08-08 08:52 - 2009-07-14 07:13 - 01663078 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-07 18:09 - 2015-06-02 14:48 - 00140246 _____ C:\Windows\PFRO.log 2015-08-07 18:09 - 2013-04-30 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-07 16:02 - 2011-05-20 09:47 - 00000000 ____D C:\ProgramData\TEMP 2015-08-06 23:36 - 2013-08-08 06:34 - 00000000 ____D C:\Program Files (x86)\Avira 2015-08-06 23:36 - 2011-11-08 20:04 - 00000000 ____D C:\ProgramData\Avira 2015-08-06 23:35 - 2015-01-14 03:39 - 00000000 ____D C:\ProgramData\Package Cache 2015-07-30 22:34 - 2011-03-30 01:25 - 00007663 _____ C:\Users\FS-X\AppData\Local\resmon.resmoncfg 2015-07-30 09:52 - 2015-03-04 22:02 - 00000000 ____D C:\Windows\Minidump 2015-07-30 09:52 - 2015-03-04 22:01 - 267924158 _____ C:\Windows\MEMORY.DMP 2015-07-29 17:10 - 2015-01-23 08:34 - 00089600 _____ C:\Users\FS-X\Desktop\_COMPUTER FRANZ.xls 2015-07-29 10:37 - 2015-01-08 15:42 - 00040448 _____ C:\Users\FS-X\Desktop\PW.xls 2015-07-25 21:19 - 2015-01-20 20:53 - 00000000 ____D C:\Users\FS-X\.gigaflat 2015-07-25 21:08 - 2013-06-19 04:12 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\vlc 2015-07-25 15:56 - 2014-12-13 05:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster 2015-07-24 11:49 - 2013-08-08 06:34 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-07-24 11:49 - 2013-08-08 06:34 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-07-23 16:49 - 2012-01-06 00:09 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Skype 2015-07-22 23:57 - 2009-07-14 06:45 - 00375144 _____ C:\Windows\system32\FNTCACHE.DAT 2015-07-21 01:46 - 2014-12-22 14:17 - 00000000 ____D C:\Users\FS-X\Documents\__Div.Manuale 2015-07-20 21:30 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-07-17 08:14 - 2015-06-02 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-07-17 08:03 - 2015-06-02 09:42 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-07-16 20:03 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2015-07-16 20:02 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\ashampoo 2015-07-16 20:02 - 2011-08-29 08:45 - 00000000 ____D C:\Program Files (x86)\Ashampoo 2015-07-16 08:10 - 2011-12-15 01:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-07-16 08:10 - 2011-12-15 01:20 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-07-15 16:56 - 2013-10-30 20:05 - 00000000 ____D C:\Windows\system32\MRT 2015-07-15 10:56 - 2013-04-28 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-07-15 10:56 - 2012-04-02 18:01 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-07-15 10:56 - 2011-05-14 11:21 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-13 04:36 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2015-07-13 01:43 - 2014-12-26 11:58 - 00000000 ____D C:\Users\FS-X\Documents\ConvertXtoDVD 2015-07-13 01:42 - 2014-12-26 11:51 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Vso 2015-07-13 01:34 - 2014-12-26 20:49 - 00000000 ____D C:\ProgramData\vsosdk 2015-07-12 23:59 - 2014-12-26 11:51 - 00099384 _____ C:\Users\FS-X\AppData\Roaming\inst.exe 2015-07-12 23:59 - 2014-12-26 11:51 - 00082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys 2015-07-12 23:59 - 2014-12-26 11:51 - 00007859 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.cat 2015-07-12 23:59 - 2014-12-26 11:51 - 00000055 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.log 2015-07-12 23:57 - 2014-12-26 20:14 - 00000000 ____D C:\Program Files (x86)\vso 2015-07-12 17:17 - 2014-12-24 12:20 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieBrowserModeList 2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieUserList 2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieSiteList 2015-07-11 23:17 - 2014-05-25 22:15 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\MediaMonkey 2015-07-09 19:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-07-09 06:46 - 2013-06-30 17:14 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url 2015-07-09 05:25 - 2014-08-25 21:54 - 00000000 ____D C:\Users\FS-X\AppData\Local\Adobe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-10-09 09:02 - 2012-10-09 09:02 - 4096000 _____ () C:\Program Files (x86)\GUT8382.tmp 2014-12-26 11:51 - 2015-07-12 23:59 - 0099384 _____ () C:\Users\FS-X\AppData\Roaming\inst.exe 2014-12-26 11:51 - 2015-07-12 23:59 - 0007859 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.cat 2014-12-26 11:51 - 2015-07-12 23:59 - 0001167 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.inf 2014-12-26 11:51 - 2015-07-12 23:59 - 0000055 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.log 2014-12-26 11:51 - 2015-07-12 23:59 - 0082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys 2014-08-26 00:12 - 2014-08-26 00:14 - 14217216 _____ () C:\Users\FS-X\AppData\Roaming\Sandra.mdb 2015-06-11 19:32 - 2015-06-11 19:32 - 0011123 _____ () C:\Users\FS-X\AppData\Roaming\SmarThruOptions.xml 2011-11-10 11:03 - 2015-05-23 11:47 - 0078336 _____ () C:\Users\FS-X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-03-30 01:25 - 2015-07-30 22:34 - 0007663 _____ () C:\Users\FS-X\AppData\Local\resmon.resmoncfg 2012-03-20 16:46 - 2013-04-27 22:40 - 0000080 _____ () C:\Users\FS-X\AppData\Local\X-Plane Installer.prf 2012-03-21 19:45 - 2013-04-30 02:16 - 0000073 _____ () C:\Users\FS-X\AppData\Local\X-Plane_drm.prf 2012-03-20 12:04 - 2012-04-04 13:00 - 0000104 _____ () C:\Users\FS-X\AppData\Local\x-plane_install_10.txt Einige Dateien in TEMP: ==================== C:\Users\FS-X\AppData\Local\Temp\avgnt.exe C:\Users\FS-X\AppData\Local\Temp\Quarantine.exe C:\Users\FS-X\AppData\Local\Temp\sqlite3.dll C:\Users\FS-X\AppData\Local\Temp\swt-win32-3347.dll C:\Users\TV-Filme\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-05-04 08:47 ==================== Ende von log ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-08-2015 01
durchgeführt von FS-X (2015-08-08 16:49:51)
Gestartet von F:\Fehlerbehebung bei Win-Einfrieren
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3590951578-2270056671-619292081-500 - Administrator - Disabled)
FS-X (S-1-5-21-3590951578-2270056671-619292081-1001 - Administrator - Enabled) => C:\Users\FS-X
Gast (S-1-5-21-3590951578-2270056671-619292081-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3590951578-2270056671-619292081-1025 - Limited - Enabled)
Toni privat (S-1-5-21-3590951578-2270056671-619292081-1003 - Limited - Enabled) => C:\Users\Toni privat
TV-Filme (S-1-5-21-3590951578-2270056671-619292081-1014 - Limited - Enabled) => C:\Users\TV-Filme
X-Plane 10 (S-1-5-21-3590951578-2270056671-619292081-1008 - Limited - Enabled) => C:\Users\X-Plane 10
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
737 Pilot in Command (FSX - Vista) (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\737 Pilot in Command (FSX - Vista)) (Version: - )
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - Somoto Ltd) <==== ACHTUNG
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
AivlaSoft EFB (HKLM-x32\...\AivlaSoft EFB) (Version: 1.3.1 SP3 - AivlaSoft GmbH)
Akamai NetSession Interface (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A3808FE1-6B99-1B1F-F18A-FE658F175C0E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AntiBrowserSpy (HKLM-x32\...\{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1) (Version: 162 - Abelssoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 10 v.10.0.15 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 8 v.8.0.4 (HKLM-x32\...\{C92AB6F1-3B65-B79C-9019-8640F02B7C58}_is1) (Version: 8.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.4.0 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.4.0 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.7.1146 - Avira Operations GmbH & Co. KG)
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRCErrorIgnorer (HKLM-x32\...\{AFC973C0-8E24-4933-BA7B-AC6B8BB1941A}) (Version: 1.0.0 - Langhofer)
Digital Video Repair 2.2.4.0 (HKLM-x32\...\DigitalVideoRepair_is1) (Version: 2.2.4.0 - Rising Research)
D-Link ShareCenter (DNS-320) Setup Wizard (HKLM-x32\...\{0975A8CC-C180-4980-94B8-E58D69BE3BD7}) (Version: 1.0.3.0 - D-Link Corporation)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
File Repair (HKLM-x32\...\File Repair_is1) (Version: - File Repair)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
FlyTampa's - Mega Airport Vienna X - FSX (HKLM-x32\...\{400BAAA2-F9AC-469F-9772-8DF9CF5C1273}) (Version: 1.00 - FlyTampa)
Formatconverter 6 (HKLM-x32\...\{dabbd852-8bcf-4294-b91a-7055935b8833}) (Version: 6.0.5213.16368 - S.A.D.)
Formatwandler 6 (x32 Version: 6.0.5213.16169 - Engelmann Media GmbH) Hidden
Gigaflat (HKLM-x32\...\{C9E91711-8600-4919-AEF0-D4821F886797}_is1) (Version: - Bitrockers Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
MAGIX Filme auf DVD 8 8.0.2.0 (D) (HKLM-x32\...\MAGIX Filme auf DVD 8 D) (Version: 8.0.2.0 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\InstallShield_{91065458-A5CF-474C-9160-B44B974B3C25}) (Version: 1.00.0000 - MAGIX)
MAGIX USB-Videowandler 2 (x32 Version: 1.00.0000 - MAGIX) Hidden
MAGIXUSB-Videowandler 2 Device Driver (HKLM-x32\...\TVEpaDrv) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - )
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - )
PowerCinema (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.4410k - CyberLink Corp.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
Recover My Files (HKLM-x32\...\Recover My Files_is1) (Version: 4.6.8.1012 - GetData Pty Ltd)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version: - Samsung Electronics CO.,LTD)
SiSoftware Sandra Personal 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version: - )
SmarThru PC Fax (HKLM-x32\...\SmarThru PC Fax) (Version: - )
Stellar Phoenix Windows Data Recovery V4.1 (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version: - Stellar Information Systems Ltd)
TurboCAD Designer V.14 (HKLM-x32\...\{A37CBFDC-120F-4140-A148-A29DCE0735C1}) (Version: 14.1 - IMSI Design)
TurboCAD Symbole (HKLM-x32\...\{C3EBB4B5-BB57-453A-9F24-BAC873537013}) (Version: 14 - IMSIDesign)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.44 - VSO-Software SARL)
VSO ConvertXtoVideo Ultimate 1 (HKLM-x32\...\{{ECDB800F-E1F0-48FE-B393-E12E40CD3A89}_is1) (Version: 1.5.0.28 - VSO Software)
VSO Downloader 4.2.6.2 (HKLM-x32\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.2.6.2 - VSO Software)
VSO EVE Network Driver version 1.0.0.27 (HKLM-x32\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.27 - VSO Software)
VSO Media Player 1.5.2.508 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.2.508 - VSO Software)
VSO Video Converter 1 (HKLM-x32\...\{{5289246A-D537-4823-88C2-38C17840E45A}_is1) (Version: 1.5.0.10 - VSO Software)
WebM Project Directshow Filters (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\webmdshow) (Version: - )
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Wondershare Video Converter Ultimate(Build 8.0.3.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.0.3.0 - Wondershare Software)
Wondershare Video Editor(Build 4.9.0) (HKLM-x32\...\Wondershare Video Editor_is1) (Version: - Wondershare Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
22-07-2015 23:45:43 Windows Update
26-07-2015 21:40:36 Windows-Sicherung
05-08-2015 17:34:55 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-06-25 10:29 - 00000895 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01334143-738C-432E-8EAF-7187F64F32D3} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IE => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe [2015-06-23] ()
Task: {2F4A66BB-F61A-4E90-9021-BBD5175E7B44} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {41755D99-67B2-4827-8C6D-79FD400993D5} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IEProxyCheck => C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exe [2015-06-23] ()
Task: {474544BF-F1A7-43D5-8503-BAEDFE2F94EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {56CEA179-FC6F-4CAF-B3EF-13E5EE36D09D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {5E97452D-EB09-41B8-ADAD-BD4B33085D70} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {62016869-72EA-4559-955E-530784F53B08} - System32\Tasks\{BC6E30BA-1BFC-47E4-A1E6-7D32FF5B4E49} => pcalua.exe -a C:\Users\FS-X\Downloads\irfanview_lang_deutsch.exe -d C:\Users\FS-X\Downloads
Task: {64CAEBF1-B2BB-4BAD-8F86-9672BEA7874B} - System32\Tasks\{30283145-AF80-4E4C-9E5D-F2AEF06835FD} => pcalua.exe -a Y:\Electronic_Flight_Bag-Install\EFBSetup_v131.exe -d Y:\Electronic_Flight_Bag-Install
Task: {68C235A6-A524-4BE3-A3C9-9FA96883B9FF} - System32\Tasks\Abelssoft\AntiBrowserSpy - Backup => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exe [2015-06-23] (Ascora GmbH)
Task: {79051265-4BEF-4BC8-9B4B-4ED6DE62521D} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
Task: {DFAB99CA-6A56-4FB0-A496-EC8FC2EA59A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-11 19:30 - 2009-05-08 11:53 - 00082432 _____ () C:\Windows\System32\SamFaxPort64.dll
2015-06-11 19:16 - 2007-08-14 03:03 - 00022016 _____ () C:\Windows\System32\sst1cl6.dll
2014-11-20 22:23 - 2014-11-20 22:23 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00290913 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
2011-03-30 17:46 - 2007-08-10 17:07 - 00262247 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2015-06-25 10:16 - 2015-06-23 13:07 - 01187080 _____ () C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
2015-06-11 19:18 - 2009-10-13 12:41 - 00606208 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2015-06-11 19:33 - 2009-06-11 08:10 - 00503808 _____ () C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
2015-06-11 19:18 - 2009-10-13 12:41 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2011-03-30 17:57 - 2007-08-10 23:05 - 00249959 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00155648 _____ () C:\Windows\twain_32\Samsung\CLX3170\IMFilter.dll
2015-06-11 19:33 - 2008-06-26 04:46 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3170\ssole.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00367104 _____ () C:\Windows\twain_32\Samsung\CLX3170\NetModule.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:63238B95
AlternateDataStreams: C:\Users\FS-X\Downloads\Fw_ echt genial.eml:OECustomProperty
AlternateDataStreams: C:\Users\FS-X\Downloads\GigaFlat - Passwort.eml:OECustomProperty
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\FS-X\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: WO_LiveService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FS-X\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo_DE\Ashampoo Snap 6\ashsnap.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: HydraVisionMDEngine => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PCMService => "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
MSCONFIG\startupreg: PCSpeedUp => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~2\MAGIX\FILME_~1\TrayServer.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{528876A6-7696-444D-B5D9-78A6B63EB8BF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{B9DAE9E5-8DFD-44F8-AE50-536F3228CEB4}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FCA8C129-EFBB-4901-8900-179EB9BA60A6}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{26AB7804-BEA8-4EFA-8C54-E661071A7C0B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{9DB65DA2-C6D2-40F9-BEDE-850E0B2026AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{19A3D373-44CD-4153-B558-6CBBCBC96B2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [TCP Query User{97985EF9-C70A-4F1B-AF3F-15300F15112A}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{CA0C4C83-BD87-44C0-8ED1-0D8F83823B3B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{52589856-E488-43D7-96EE-64D77B710872}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{F876F262-81C2-4F54-9557-558E354A8372}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{2C35C8E5-C312-4F91-9FEE-A3DAAF4DCE19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [{045D1768-0851-4C90-B9DF-6440F14B6805}] => (Allow) LPort=13
FirewallRules: [{8B42639B-003F-4F17-B00F-CB5FDF010AC8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B9991190-2DB4-4FD6-B1A5-EB5BF3E897C2}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [UDP Query User{03860520-7039-4CB7-AD89-2FBE9824DB8C}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{52E2AC0B-ACF2-4640-B38B-EFCF6F4E5245}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{12357B82-350B-4E95-BB01-9542CCF2BEDD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{103DF248-5C39-4303-85AC-A68684140F33}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{AF6B9630-12CB-482D-9A5A-A48A875B7F72}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{F79FB890-805D-4E4B-97FA-3ADBF6A3F4CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe
FirewallRules: [TCP Query User{894C6CED-24F3-41CB-BD5E-77691620E353}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{CB72F161-5142-43D4-B6DB-309D22F053FE}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{6A4325E5-ACDF-4B68-84F9-09B769483575}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{129BE899-EC00-4FCC-9751-7E7F1C7424FB}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{51E11708-31E9-45E1-8DC6-64E5D8D9E7EC}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{3C6B12AA-D335-4D3A-A809-7A8C929749F9}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{F2D676AD-ECBA-47A5-899F-973A5BB2E53A}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [UDP Query User{2722F62B-8C55-4AFF-A79A-FE703959CFEC}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [TCP Query User{006C4BA4-BBF3-43F0-84A9-8525C5487B6F}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{6BAE5746-7A70-48F3-AB94-562F50452A52}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{2BEA20EC-F8A4-4D84-A264-CDB5F17311EE}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [UDP Query User{31B02495-62C1-451A-8AC1-BA5574076067}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [TCP Query User{91FA30A2-3BC3-473F-90E9-748CDC18096C}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [UDP Query User{E9934446-6811-4386-AE13-482C6DD9F80E}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [{BC422513-78F7-472C-B0C0-22256B0A7B7D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{76582C21-E6E5-4E3A-A0B0-051047D4131E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ED46E602-4B52-42F6-9009-6A24D66A80D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{26AFDDDF-8440-4EF2-9CD9-0CB1E4296021}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C7A675F-76E0-4748-A2FF-5A405A2977CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{542A97C8-3CF7-44B7-841C-8C1DC7B3A5B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60B53A54-4668-4B34-A940-AB3758CAEC70}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BF4B66B8-482D-48C0-A898-DADE06771C28}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3A0B2187-49C8-4780-996E-B9B3B44BB0C3}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A5DF205A-5C9E-44E4-9433-585B042643CE}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{CF1CBBB0-46DF-48AD-A8F5-6CD2E618E36D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C7349634-AEBE-4A0B-ABF1-DF09F4C6C63A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C87AD93A-FC5D-43EF-A0DD-46795B6E1768}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [UDP Query User{FD0D6B70-3CB9-486C-9B96-F64187EAC409}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [TCP Query User{327FA180-22D7-4D36-913A-F7442D7A28BB}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3B5F3AE7-617D-492F-BAE1-D3F3CD2904C8}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [{C897F75C-4BD7-4DFC-8D10-F456380835CA}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{AD0BE3AE-4077-42E9-B385-D96C14DB24EA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3E995216-CC29-47E9-9A48-D88218A19FCA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/08/2015 04:38:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BrowserMask.exe, Version: 1.0.0.0, Zeitstempel: 0x55893dee
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0xBrowserMask.exe0
Pfad der fehlerhaften Anwendung: BrowserMask.exe1
Pfad des fehlerhaften Moduls: BrowserMask.exe2
Berichtskennung: BrowserMask.exe3
Error: (08/08/2015 04:38:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/08/2015 04:37:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3
Error: (08/08/2015 04:37:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 76EC2A04
Error: (08/08/2015 04:36:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe, Version: 1.0.0.0, Zeitstempel: 0x55893df1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0xSocialBlock_ProxyCheck.exe0
Pfad der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe1
Pfad des fehlerhaften Moduls: SocialBlock_ProxyCheck.exe2
Berichtskennung: SocialBlock_ProxyCheck.exe3
Error: (08/08/2015 04:36:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/08/2015 01:06:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BrowserMask.exe, Version: 1.0.0.0, Zeitstempel: 0x55893dee
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xf60
Startzeit der fehlerhaften Anwendung: 0xBrowserMask.exe0
Pfad der fehlerhaften Anwendung: BrowserMask.exe1
Pfad des fehlerhaften Moduls: BrowserMask.exe2
Berichtskennung: BrowserMask.exe3
Error: (08/08/2015 01:06:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/08/2015 01:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0xbf0
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3
Error: (08/08/2015 01:06:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 770E2A04
Systemfehler:
=============
Error: (08/08/2015 04:41:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/08/2015 04:41:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht.
Error: (08/08/2015 04:36:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberLink Task Scheduler (CTS)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/08/2015 04:36:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberLink Task Scheduler (CTS) erreicht.
Error: (08/08/2015 01:05:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/08/2015 01:04:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/08/2015 01:04:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/08/2015 08:29:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/08/2015 08:28:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/08/2015 08:28:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office:
=========================
Error: (08/08/2015 04:38:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BrowserMask.exe1.0.0.055893deeunknown0.0.0.000000000c000000500000000dd001d0d1e7c5e04f2eC:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exeunknown2bf5fa5d-3ddb-11e5-b5ca-e0cb4e39e759
Error: (08/08/2015 04:38:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/08/2015 04:37:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a0490001d0d1e764326e20C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dll0bb471a9-3ddb-11e5-b5ca-e0cb4e39e759
Error: (08/08/2015 04:37:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 76EC2A04
Error: (08/08/2015 04:36:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SocialBlock_ProxyCheck.exe1.0.0.055893df1unknown0.0.0.000000000c0000005000000008f401d0d1e764326e20C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exeunknowndcb13fb5-3dda-11e5-b5ca-e0cb4e39e759
Error: (08/08/2015 04:36:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/08/2015 01:06:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BrowserMask.exe1.0.0.055893deeunknown0.0.0.000000000c000000500000000f6001d0d1ca4654a4aaC:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exeunknown8dfbc279-3dbd-11e5-9897-e0cb4e39e759
Error: (08/08/2015 01:06:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/08/2015 01:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a04bf001d0d1ca19fa3c86C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dll8cc64f77-3dbd-11e5-9897-e0cb4e39e759
Error: (08/08/2015 01:06:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 770E2A04
CodeIntegrity:
===================================
Date: 2014-03-15 19:15:49.838
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-15 19:15:49.667
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:39:32.668
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:39:32.653
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:30:49.732
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:30:49.701
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:55:34.605
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:55:34.475
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:51:40.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:51:40.260
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: AMD Phenom(tm) II X4 965 Processor
Percentage of memory in use: 25%
Total physical RAM: 8191.17 MB
Available physical RAM: 6101.07 MB
Total Virtual: 16380.54 MB
Available Virtual: 13948.5 MB
==================== Drives ================================
Drive c: (w7_WD10EARS) (Fixed) (Total:292.97 GB) (Free:83.88 GB) NTFS
Drive d: (Ser T-Z) (Fixed) (Total:1397.26 GB) (Free:496.89 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:14.53 GB) (Free:12.06 GB) FAT32
Drive h: (Ser A-C) (Fixed) (Total:1863.01 GB) (Free:223.34 GB) NTFS
Drive i: (Ser N-S) (Fixed) (Total:1863.01 GB) (Free:526.48 GB) NTFS
Drive n: (Ser D-M) (Fixed) (Total:1863.01 GB) (Free:353.94 GB) NTFS
Drive y: (Vol + auf C) (Fixed) (Total:394.14 GB) (Free:83.58 GB) NTFS
Drive z: (Vol auf C Kochen) (Fixed) (Total:244.4 GB) (Free:151.26 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B6EEF355)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=244.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=394.1 GB) - (Type=05)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 43FDEABE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 023C2018)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: E3690C09)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (Size: 1397.3 GB) (Disk ID: 0CD096AE)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: D6BEFC09)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)
==================== Ende von log ============================
Geändert von somevdi (09.08.2015 um 16:23 Uhr) |
|
10.08.2015, 09:38
| #4 |
| /// the machine /// TB-Ausbilder | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2015, 12:26
| #5 |
| | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Hallo und einen schönen guten Morgen aus Wien, anbei die gewünschten txt-Dateien: MBAM gefundene Einträge: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 11.08.2015 Suchlaufzeit: 06:57 Protokolldatei: mbam-gefundene-einträge.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.11.01 Rootkit-Datenbank: v2015.08.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: FAT32 Benutzer: FS-X Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 508754 Abgelaufene Zeit: 28 Min., 33 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 5 PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65, , [5c3141c69eed7db9c3c9001a31d21be5], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins, , [8eff7691bfcc13236e1ed0b4c63ff907], Dateien: 19 PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_22.bbu, , [2964eb1c84077fb742c83d5a37cad22e], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_23.bbu, , [5439cb3cccbf7db9b258f7a0c9383fc1], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_24.bbu, , [6627f80f09825ed8ae5c336457aa3ac6], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_25.bbu, , [1677f80f2d5e4ee862a8b3e4847dc13f], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_26.bbu, , [2c61d631107b94a20cfee9ae649deb15], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_27.bbu, , [a4e9788f6e1d71c531d9a3f4af52768a], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_28.bbu, , [721b9770b3d82b0b3bcf8b0c5da4ec14], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_29.bbu, , [a3eab4537f0c70c610fa583feb1610f0], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_30.bbu, , [0b8262a53c4fc670df2b75227988837d], PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65\AAA65B18-D290-43CE-87ED-4A8DCB3CE723.sqlite, , [5c3141c69eed7db9c3c9001a31d21be5], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install.rdf, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\bootstrap.js, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome.manifest, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install_old.rdf, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome\65ffxtbr.jar, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\manifest.mf, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.rsa, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.sf, , [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins\NativeMessagingDispatcher.dll, , [8eff7691bfcc13236e1ed0b4c63ff907], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 11.08.2015 Suchlaufzeit: 06:57 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.11.01 Rootkit-Datenbank: v2015.08.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: FAT32 Benutzer: FS-X Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 508754 Abgelaufene Zeit: 28 Min., 33 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 5 PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65, In Quarantäne, [5c3141c69eed7db9c3c9001a31d21be5], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], Dateien: 19 PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_22.bbu, In Quarantäne, [2964eb1c84077fb742c83d5a37cad22e], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_23.bbu, In Quarantäne, [5439cb3cccbf7db9b258f7a0c9383fc1], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_24.bbu, In Quarantäne, [6627f80f09825ed8ae5c336457aa3ac6], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_25.bbu, In Quarantäne, [1677f80f2d5e4ee862a8b3e4847dc13f], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_26.bbu, In Quarantäne, [2c61d631107b94a20cfee9ae649deb15], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_27.bbu, In Quarantäne, [a4e9788f6e1d71c531d9a3f4af52768a], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_28.bbu, In Quarantäne, [721b9770b3d82b0b3bcf8b0c5da4ec14], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_29.bbu, In Quarantäne, [a3eab4537f0c70c610fa583feb1610f0], PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_30.bbu, In Quarantäne, [0b8262a53c4fc670df2b75227988837d], PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65\AAA65B18-D290-43CE-87ED-4A8DCB3CE723.sqlite, In Quarantäne, [5c3141c69eed7db9c3c9001a31d21be5], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install.rdf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\bootstrap.js, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome.manifest, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install_old.rdf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome\65ffxtbr.jar, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\manifest.mf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.rsa, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.sf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins\NativeMessagingDispatcher.dll, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 11/08/2015 um 07:57:45
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : FS-X - FS-X-PC
# Gestarted von : F:\Fehlerbehebung bei Win-Einfrieren\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Users\FS-X\AppData\Local\GDIPFONTCACHEV1.DAT
Datei Gelöscht : C:\Users\FS-X\AppData\Roaming\GDIPFONTCACHEV1.DAT
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v39.0.3 (x86 de)
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.BUTTON_STRUCTURE", "[{\"b\":224539475,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224539476,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.version.last", "39.0");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.firstKnownVersion", "7.18.7.19718");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=AAA65B18-D290-43CE-87ED-4A8DCB3CE723&n=781b8f6a&p2=^Y6^xdm223^YYA^at&si=CLjrpfTY7MYCFYvHtAodIhcLS[...]
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.initialized", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installKeysSource", "Cookies");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installType", "XPI");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.contextKey", "");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.dlpCountryCode", "AT");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.installDate", "2015072106");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerId", "^Y6^xdm223^YYA^at");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerSubId", "CLjrpfTY7MYCFYvHtAodIhcLSA");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.pixelUrl", "hxxp://download.fromdoctopdf.com/install_pixels.jhtml?partner=^Y6^xdm223^YYA^at&sub_id=CLjrpfTY7MYCFYvHtAodIhcLSA&coId=6c0f[...]
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.success", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.toolbarId", "AAA65B18-D290-43CE-87ED-4A8DCB3CE723");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.isCompliantUninstallImplementation", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.lastActivePing", "1439265491912");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.lastKnownVersion", "7.18.7.19718");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.defaultSearch", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.homePageEnabled", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.keywordEnabled", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.tabEnabled", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.partnerPixelFired", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.successUrl", "hxxp://download.fromdoctopdf.com/installComplete.jhtml");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.toolbarCollapsed", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com");
*************************
AdwCleaner[R0].txt - [86680 Bytes] - [25/07/2014 00:08:52]
AdwCleaner[R1].txt - [1141 Bytes] - [25/07/2014 00:30:09]
AdwCleaner[R2].txt - [8422 Bytes] - [19/06/2015 09:09:37]
AdwCleaner[R3].txt - [8512 Bytes] - [24/06/2015 21:51:21]
AdwCleaner[R4].txt - [5043 Bytes] - [11/08/2015 07:49:33]
AdwCleaner[R5].txt - [5102 Bytes] - [11/08/2015 07:56:04]
AdwCleaner[S0].txt - [85050 Bytes] - [25/07/2014 00:11:00]
AdwCleaner[S1].txt - [1203 Bytes] - [25/07/2014 00:32:19]
AdwCleaner[S2].txt - [7582 Bytes] - [24/06/2015 21:57:33]
AdwCleaner[S3].txt - [5256 Bytes] - [11/08/2015 07:57:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5315 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.5 (08.05.2015:1)
OS: Windows 7 Professional x64
Ran by FS-X on 11.08.2015 at 8:07:48,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\system32\tasks\AviraSpeedup
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Program Files (x86)\GUT8382.tmp
~~~ Folders
Successfully deleted: [Folder] C:\Program Files (x86)\eusing free registry cleaner
Successfully deleted: [Folder] C:\Users\FS-X\Appdata\Local\crashrpt
~~~ FireFox
Successfully deleted the following from C:\Users\FS-X\AppData\Roaming\mozilla\firefox\profiles\kbcr4j7t.default\prefs.js
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, pcs);
user_pref(browser.search.searchengine.uid, WDCXWD10EARS-00Z5B1_WD-WMAVU232501125011);
Emptied folder: C:\Users\FS-X\AppData\Roaming\mozilla\firefox\profiles\kbcr4j7t.default\minidumps [19 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.08.2015 at 8:13:47,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von FS-X (Administrator) auf FS-X-PC (11-08-2015 08:15:43)
Gestartet von F:\Fehlerbehebung bei Win-Einfrieren\1. Analyse
Geladene Profile: FS-X (Verfügbare Profile: FS-X & Toni privat & X-Plane 10 & TV-Filme)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] ()
HKLM-x32\...\Run: [3170 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [AntiBrowserSpy - BrowserMask] => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe
GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-12-18] (Wondershare)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
DPF: HKLM-x32 {72376E32-8AF2-473F-BE32-E5D0F39C865D} hxxp://de.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{8CBFAFBD-50CB-479A-AC32-E367F0EBDE5B}: [DhcpNameServer] 10.0.0.1
FireFox:
========
FF ProfilePath: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default
FF DefaultSearchEngine: Yahoo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-images.xml [2014-12-28]
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-maps.xml [2014-12-28]
FF Extension: Avira Browser Safety - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\abs@avira.com [2015-08-06]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-07-21]
FF HKLM-x32\...\Firefox\Extensions: [jid0-1wPBLrijxGVkIUhu0kFYq6ZaWzA@jetpack] - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox
FF Extension: Kein Name - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com [nicht gefunden]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S2 CLCapSvc; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [290913 2007-08-10] () [Datei ist nicht signiert]
S2 CLSched; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [118879 2007-08-10] () [Datei ist nicht signiert]
S2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [262247 2007-08-10] () [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-03-14] ()
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.)
R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [41304 2014-04-10] ()
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-11] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 08:13 - 2015-08-11 08:13 - 00001375 _____ C:\Users\FS-X\Desktop\JRT.txt
2015-08-11 08:02 - 2015-08-11 08:02 - 00108880 _____ C:\Users\FS-X\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-11 06:38 - 2015-08-11 06:38 - 01797896 _____ (Malwarebytes Corporation) C:\Users\FS-X\Downloads\JRT.exe
2015-08-11 06:36 - 2015-08-11 06:36 - 02248704 _____ C:\Users\FS-X\Downloads\AdwCleaner_4.208.exe
2015-08-11 06:33 - 2015-08-11 06:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\FS-X\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-08 23:02 - 2015-08-08 23:02 - 00004188 _____ C:\Users\FS-X\Documents\AVIRA-Ereignisse.txt
2015-08-08 22:30 - 2015-08-08 22:55 - 00018432 _____ C:\Users\FS-X\Desktop\PW & Foren.xls
2015-08-08 17:55 - 2015-08-08 17:55 - 00000708 _____ C:\Users\FS-X\Desktop\Revo Uninstaller.lnk
2015-08-08 16:42 - 2015-08-11 08:15 - 00000000 ____D C:\FRST
2015-08-08 09:54 - 2015-08-08 09:54 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2015-08-08 09:44 - 2015-08-08 09:44 - 00000000 ____D C:\System.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-08-08 08:48 - 2015-08-08 08:49 - 18892440 _____ (Samsung Electronics Co., Ltd.) C:\Users\FS-X\Downloads\EDC_V1.06.50.exe
2015-08-08 08:40 - 2015-08-08 08:40 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller(1).exe
2015-08-08 08:39 - 2015-08-08 08:39 - 22373168 _____ C:\Users\FS-X\Downloads\SamsungUniversalPrintDriver2.exe
2015-08-07 09:31 - 2015-08-07 18:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-06 23:38 - 2015-08-06 23:38 - 00001203 _____ C:\Users\Public\Desktop\Avira.lnk
2015-08-06 23:34 - 2015-08-06 23:34 - 04721376 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_avpro_3001515830_ne5e448ls7656h1hlsfn_wd.exe
2015-08-06 10:10 - 2015-08-06 10:11 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller.exe
2015-08-05 19:01 - 2015-08-05 19:01 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(2).exe
2015-08-05 18:59 - 2015-08-05 18:59 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(1).exe
2015-08-05 18:57 - 2015-08-05 18:57 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight.exe
2015-08-04 10:19 - 2015-08-04 10:19 - 01618440 _____ C:\Users\FS-X\Downloads\EasyBCD_2.2.exe
2015-07-30 09:52 - 2015-07-30 09:52 - 00275008 _____ C:\Windows\Minidump\073015-98421-01.dmp
2015-07-25 15:53 - 2015-07-25 15:53 - 04124264 _____ (Smart Projects ) C:\Users\FS-X\Downloads\isobuster_install(1).exe
2015-07-24 12:02 - 2015-08-06 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-22 23:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 23:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 18:44 - 2015-07-21 18:44 - 10233026 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_21.bbu
2015-07-21 18:27 - 2015-07-21 18:27 - 00275560 _____ C:\Windows\Minidump\072115-31933-01.dmp
2015-07-20 21:37 - 2015-07-20 21:37 - 12518128 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_20.bbu
2015-07-19 00:06 - 2015-07-19 16:45 - 12484121 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_19.bbu
2015-07-18 08:41 - 2015-07-18 08:41 - 12235919 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_18.bbu
2015-07-18 01:09 - 2015-07-18 01:09 - 00000000 ____D C:\Users\FS-X\AppData\Local\CEF
2015-07-16 20:03 - 2015-07-16 20:03 - 00001191 _____ C:\Users\Public\Desktop\Ashampoo Snap 8.lnk
2015-07-16 20:03 - 2015-07-16 20:03 - 00000214 _____ C:\Users\Public\Desktop\My Software Deals.url
2015-07-16 20:00 - 2015-07-16 20:01 - 49457936 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\ashampoo_snap_8_e8.0.4_sm.exe
2015-07-16 07:59 - 2015-07-16 19:46 - 13252609 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_16.bbu
2015-07-15 16:43 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 16:43 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 16:43 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 16:43 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 16:43 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 16:43 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 16:43 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 16:43 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 16:43 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 16:43 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 16:43 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 16:43 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 16:43 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-15 16:43 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-15 16:43 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 16:43 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-15 16:43 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-15 16:43 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 16:43 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-15 16:43 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-15 16:43 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-15 16:43 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 16:43 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 16:43 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 16:43 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 16:43 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 16:42 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 16:42 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 16:42 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 16:42 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 16:42 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 16:42 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 16:42 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 16:42 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 16:42 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 16:42 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 16:42 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 16:42 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 16:42 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 16:42 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 16:42 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-15 16:42 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 16:42 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-15 16:42 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 16:41 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 16:41 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 16:41 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 16:41 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 16:41 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 16:41 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 16:41 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 16:41 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 16:41 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 16:41 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 16:41 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 16:41 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 16:41 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 16:41 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 16:41 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 16:41 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 16:40 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 16:40 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 16:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 16:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-15 16:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 16:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 16:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 16:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 16:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 16:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 16:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 16:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 16:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 16:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 16:40 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 16:40 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 16:40 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 16:39 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 16:39 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 16:39 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-15 16:39 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 16:39 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 16:39 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 16:37 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 16:37 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 16:37 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 16:37 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 16:37 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 16:37 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 16:37 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 16:37 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 16:37 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-15 09:19 - 2015-07-15 15:51 - 12280720 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_15.bbu
2015-07-14 06:48 - 2015-07-14 18:27 - 13056300 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_14.bbu
2015-07-13 04:42 - 2015-07-13 10:21 - 13661221 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_13.bbu
2015-07-13 04:38 - 2015-08-05 09:56 - 00000000 ____D C:\Users\FS-X\Documents\__Reparaturen
2015-07-12 23:59 - 2015-07-12 23:59 - 00001239 _____ C:\Users\FS-X\Desktop\ConvertXToDVD 5.lnk
2015-07-12 23:21 - 2015-07-12 23:21 - 01198368 _____ C:\Users\FS-X\Downloads\PowerPoint Viewer - CHIP-Installer.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 08:15 - 2011-12-15 01:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-11 08:15 - 2011-12-15 01:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-11 08:09 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-11 08:09 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-11 08:07 - 2010-03-06 16:35 - 01521317 _____ C:\Windows\WindowsUpdate.log
2015-08-11 08:00 - 2015-06-02 14:48 - 00149216 _____ C:\Windows\PFRO.log
2015-08-11 08:00 - 2015-05-06 16:27 - 00031248 _____ C:\Windows\error.log
2015-08-11 08:00 - 2015-05-06 16:27 - 00014833 _____ C:\Windows\setupact.log
2015-08-11 08:00 - 2015-05-06 16:26 - 00007196 _____ C:\Windows\errord.log
2015-08-11 08:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-11 07:57 - 2014-07-25 00:08 - 00000000 ____D C:\AdwCleaner
2015-08-11 07:56 - 2013-04-28 15:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-11 07:39 - 2015-06-24 22:16 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-11 06:51 - 2015-06-24 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-09 08:21 - 2015-01-08 15:42 - 00040960 _____ C:\Users\FS-X\Desktop\PW.xls
2015-08-08 08:52 - 2009-07-14 19:58 - 00715202 _____ C:\Windows\system32\perfh007.dat
2015-08-08 08:52 - 2009-07-14 19:58 - 00156210 _____ C:\Windows\system32\perfc007.dat
2015-08-08 08:52 - 2009-07-14 07:13 - 01663078 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-07 18:09 - 2013-04-30 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-07 16:02 - 2011-05-20 09:47 - 00000000 ____D C:\ProgramData\TEMP
2015-08-06 23:36 - 2013-08-08 06:34 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-06 23:36 - 2011-11-08 20:04 - 00000000 ____D C:\ProgramData\Avira
2015-08-06 23:35 - 2015-01-14 03:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 22:34 - 2011-03-30 01:25 - 00007663 _____ C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2015-07-30 09:52 - 2015-03-04 22:02 - 00000000 ____D C:\Windows\Minidump
2015-07-30 09:52 - 2015-03-04 22:01 - 267924158 _____ C:\Windows\MEMORY.DMP
2015-07-29 17:10 - 2015-01-23 08:34 - 00089600 _____ C:\Users\FS-X\Desktop\_COMPUTER FRANZ.xls
2015-07-25 21:19 - 2015-01-20 20:53 - 00000000 ____D C:\Users\FS-X\.gigaflat
2015-07-25 21:08 - 2013-06-19 04:12 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\vlc
2015-07-25 15:56 - 2014-12-13 05:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-07-24 11:49 - 2013-08-08 06:34 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-24 11:49 - 2013-08-08 06:34 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-23 16:49 - 2012-01-06 00:09 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Skype
2015-07-22 23:57 - 2009-07-14 06:45 - 00375144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 01:46 - 2014-12-22 14:17 - 00000000 ____D C:\Users\FS-X\Documents\__Div.Manuale
2015-07-20 21:30 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-17 08:14 - 2015-06-02 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-17 08:03 - 2015-06-02 09:42 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 20:03 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-07-16 20:02 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\ashampoo
2015-07-16 20:02 - 2011-08-29 08:45 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-07-16 08:10 - 2011-12-15 01:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 08:10 - 2011-12-15 01:20 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-15 16:56 - 2013-10-30 20:05 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 10:56 - 2013-04-28 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-15 10:56 - 2012-04-02 18:01 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-15 10:56 - 2011-05-14 11:21 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-13 04:36 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-07-13 01:43 - 2014-12-26 11:58 - 00000000 ____D C:\Users\FS-X\Documents\ConvertXtoDVD
2015-07-13 01:42 - 2014-12-26 11:51 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Vso
2015-07-13 01:34 - 2014-12-26 20:49 - 00000000 ____D C:\ProgramData\vsosdk
2015-07-12 23:59 - 2014-12-26 11:51 - 00099384 _____ C:\Users\FS-X\AppData\Roaming\inst.exe
2015-07-12 23:59 - 2014-12-26 11:51 - 00082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2015-07-12 23:59 - 2014-12-26 11:51 - 00007859 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2015-07-12 23:59 - 2014-12-26 11:51 - 00000055 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.log
2015-07-12 23:57 - 2014-12-26 20:14 - 00000000 ____D C:\Program Files (x86)\vso
2015-07-12 17:17 - 2014-12-24 12:20 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieBrowserModeList
2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieUserList
2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieSiteList
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-12-26 11:51 - 2015-07-12 23:59 - 0099384 _____ () C:\Users\FS-X\AppData\Roaming\inst.exe
2014-12-26 11:51 - 2015-07-12 23:59 - 0007859 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2014-12-26 11:51 - 2015-07-12 23:59 - 0001167 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.inf
2014-12-26 11:51 - 2015-07-12 23:59 - 0000055 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.log
2014-12-26 11:51 - 2015-07-12 23:59 - 0082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2014-08-26 00:12 - 2014-08-26 00:14 - 14217216 _____ () C:\Users\FS-X\AppData\Roaming\Sandra.mdb
2015-06-11 19:32 - 2015-06-11 19:32 - 0011123 _____ () C:\Users\FS-X\AppData\Roaming\SmarThruOptions.xml
2011-11-10 11:03 - 2015-05-23 11:47 - 0078336 _____ () C:\Users\FS-X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-30 01:25 - 2015-07-30 22:34 - 0007663 _____ () C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2012-03-20 16:46 - 2013-04-27 22:40 - 0000080 _____ () C:\Users\FS-X\AppData\Local\X-Plane Installer.prf
2012-03-21 19:45 - 2013-04-30 02:16 - 0000073 _____ () C:\Users\FS-X\AppData\Local\X-Plane_drm.prf
2012-03-20 12:04 - 2012-04-04 13:00 - 0000104 _____ () C:\Users\FS-X\AppData\Local\x-plane_install_10.txt
Einige Dateien in TEMP:
====================
C:\Users\FS-X\AppData\Local\Temp\avgnt.exe
C:\Users\FS-X\AppData\Local\Temp\Quarantine.exe
C:\Users\FS-X\AppData\Local\Temp\sqlite3.dll
C:\Users\FS-X\AppData\Local\Temp\swt-win32-3347.dll
C:\Users\TV-Filme\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-04 08:47
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von FS-X (2015-08-11 08:16:52)
Gestartet von F:\Fehlerbehebung bei Win-Einfrieren\1. Analyse
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3590951578-2270056671-619292081-500 - Administrator - Disabled)
FS-X (S-1-5-21-3590951578-2270056671-619292081-1001 - Administrator - Enabled) => C:\Users\FS-X
Gast (S-1-5-21-3590951578-2270056671-619292081-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3590951578-2270056671-619292081-1025 - Limited - Enabled)
Toni privat (S-1-5-21-3590951578-2270056671-619292081-1003 - Limited - Enabled) => C:\Users\Toni privat
TV-Filme (S-1-5-21-3590951578-2270056671-619292081-1014 - Limited - Enabled) => C:\Users\TV-Filme
X-Plane 10 (S-1-5-21-3590951578-2270056671-619292081-1008 - Limited - Enabled) => C:\Users\X-Plane 10
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
737 Pilot in Command (FSX - Vista) (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\737 Pilot in Command (FSX - Vista)) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
AivlaSoft EFB (HKLM-x32\...\AivlaSoft EFB) (Version: 1.3.1 SP3 - AivlaSoft GmbH)
Akamai NetSession Interface (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A3808FE1-6B99-1B1F-F18A-FE658F175C0E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 10 v.10.0.15 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 8 v.8.0.4 (HKLM-x32\...\{C92AB6F1-3B65-B79C-9019-8640F02B7C58}_is1) (Version: 8.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.4.0 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.4.0 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.7.1146 - Avira Operations GmbH & Co. KG)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRCErrorIgnorer (HKLM-x32\...\{AFC973C0-8E24-4933-BA7B-AC6B8BB1941A}) (Version: 1.0.0 - Langhofer)
Digital Video Repair 2.2.4.0 (HKLM-x32\...\DigitalVideoRepair_is1) (Version: 2.2.4.0 - Rising Research)
D-Link ShareCenter (DNS-320) Setup Wizard (HKLM-x32\...\{0975A8CC-C180-4980-94B8-E58D69BE3BD7}) (Version: 1.0.3.0 - D-Link Corporation)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
File Repair (HKLM-x32\...\File Repair_is1) (Version: - File Repair)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
FlyTampa's - Mega Airport Vienna X - FSX (HKLM-x32\...\{400BAAA2-F9AC-469F-9772-8DF9CF5C1273}) (Version: 1.00 - FlyTampa)
Formatconverter 6 (HKLM-x32\...\{dabbd852-8bcf-4294-b91a-7055935b8833}) (Version: 6.0.5213.16368 - S.A.D.)
Formatwandler 6 (x32 Version: 6.0.5213.16169 - Engelmann Media GmbH) Hidden
Gigaflat (HKLM-x32\...\{C9E91711-8600-4919-AEF0-D4821F886797}_is1) (Version: - Bitrockers Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
MAGIX Filme auf DVD 8 8.0.2.0 (D) (HKLM-x32\...\MAGIX Filme auf DVD 8 D) (Version: 8.0.2.0 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\InstallShield_{91065458-A5CF-474C-9160-B44B974B3C25}) (Version: 1.00.0000 - MAGIX)
MAGIX USB-Videowandler 2 (x32 Version: 1.00.0000 - MAGIX) Hidden
MAGIXUSB-Videowandler 2 Device Driver (HKLM-x32\...\TVEpaDrv) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - )
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - )
PowerCinema (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.4410k - CyberLink Corp.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
Recover My Files (HKLM-x32\...\Recover My Files_is1) (Version: 4.6.8.1012 - GetData Pty Ltd)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version: - Samsung Electronics CO.,LTD)
SiSoftware Sandra Personal 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version: - )
SmarThru PC Fax (HKLM-x32\...\SmarThru PC Fax) (Version: - )
Stellar Phoenix Windows Data Recovery V4.1 (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version: - Stellar Information Systems Ltd)
TurboCAD Designer V.14 (HKLM-x32\...\{A37CBFDC-120F-4140-A148-A29DCE0735C1}) (Version: 14.1 - IMSI Design)
TurboCAD Symbole (HKLM-x32\...\{C3EBB4B5-BB57-453A-9F24-BAC873537013}) (Version: 14 - IMSIDesign)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.44 - VSO-Software SARL)
VSO ConvertXtoVideo Ultimate 1 (HKLM-x32\...\{{ECDB800F-E1F0-48FE-B393-E12E40CD3A89}_is1) (Version: 1.5.0.28 - VSO Software)
VSO Downloader 4.2.6.2 (HKLM-x32\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.2.6.2 - VSO Software)
VSO EVE Network Driver version 1.0.0.27 (HKLM-x32\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.27 - VSO Software)
VSO Media Player 1.5.2.508 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.2.508 - VSO Software)
VSO Video Converter 1 (HKLM-x32\...\{{5289246A-D537-4823-88C2-38C17840E45A}_is1) (Version: 1.5.0.10 - VSO Software)
WebM Project Directshow Filters (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\webmdshow) (Version: - )
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Wondershare Video Converter Ultimate(Build 8.0.3.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.0.3.0 - Wondershare Software)
Wondershare Video Editor(Build 4.9.0) (HKLM-x32\...\Wondershare Video Editor_is1) (Version: - Wondershare Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
26-07-2015 21:40:36 Windows-Sicherung
05-08-2015 17:34:55 Windows Update
10-08-2015 07:57:40 Windows-Sicherung
10-08-2015 08:46:24 Removed Bonjour
11-08-2015 08:07:56 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-06-25 10:29 - 00000895 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01334143-738C-432E-8EAF-7187F64F32D3} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IE => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
Task: {2F4A66BB-F61A-4E90-9021-BBD5175E7B44} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {41755D99-67B2-4827-8C6D-79FD400993D5} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IEProxyCheck => C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exe
Task: {474544BF-F1A7-43D5-8503-BAEDFE2F94EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {56CEA179-FC6F-4CAF-B3EF-13E5EE36D09D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {5E97452D-EB09-41B8-ADAD-BD4B33085D70} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {62016869-72EA-4559-955E-530784F53B08} - System32\Tasks\{BC6E30BA-1BFC-47E4-A1E6-7D32FF5B4E49} => pcalua.exe -a C:\Users\FS-X\Downloads\irfanview_lang_deutsch.exe -d C:\Users\FS-X\Downloads
Task: {64CAEBF1-B2BB-4BAD-8F86-9672BEA7874B} - System32\Tasks\{30283145-AF80-4E4C-9E5D-F2AEF06835FD} => pcalua.exe -a Y:\Electronic_Flight_Bag-Install\EFBSetup_v131.exe -d Y:\Electronic_Flight_Bag-Install
Task: {68C235A6-A524-4BE3-A3C9-9FA96883B9FF} - System32\Tasks\Abelssoft\AntiBrowserSpy - Backup => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exe
Task: {DFAB99CA-6A56-4FB0-A496-EC8FC2EA59A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-11 19:30 - 2009-05-08 11:53 - 00082432 _____ () C:\Windows\System32\SamFaxPort64.dll
2015-06-11 19:16 - 2007-08-14 03:03 - 00022016 _____ () C:\Windows\System32\sst1cl6.dll
2014-12-27 17:42 - 2014-10-24 15:16 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:63238B95
AlternateDataStreams: C:\Users\FS-X\Downloads\Fw_ echt genial.eml:OECustomProperty
AlternateDataStreams: C:\Users\FS-X\Downloads\GigaFlat - Passwort.eml:OECustomProperty
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\FS-X\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: WO_LiveService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FS-X\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo_DE\Ashampoo Snap 6\ashsnap.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: HydraVisionMDEngine => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PCMService => "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
MSCONFIG\startupreg: PCSpeedUp => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~2\MAGIX\FILME_~1\TrayServer.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{528876A6-7696-444D-B5D9-78A6B63EB8BF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{B9DAE9E5-8DFD-44F8-AE50-536F3228CEB4}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FCA8C129-EFBB-4901-8900-179EB9BA60A6}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{26AB7804-BEA8-4EFA-8C54-E661071A7C0B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{9DB65DA2-C6D2-40F9-BEDE-850E0B2026AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{19A3D373-44CD-4153-B558-6CBBCBC96B2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [TCP Query User{97985EF9-C70A-4F1B-AF3F-15300F15112A}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{CA0C4C83-BD87-44C0-8ED1-0D8F83823B3B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{52589856-E488-43D7-96EE-64D77B710872}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{F876F262-81C2-4F54-9557-558E354A8372}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{2C35C8E5-C312-4F91-9FEE-A3DAAF4DCE19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [{045D1768-0851-4C90-B9DF-6440F14B6805}] => (Allow) LPort=13
FirewallRules: [{8B42639B-003F-4F17-B00F-CB5FDF010AC8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B9991190-2DB4-4FD6-B1A5-EB5BF3E897C2}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [UDP Query User{03860520-7039-4CB7-AD89-2FBE9824DB8C}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{52E2AC0B-ACF2-4640-B38B-EFCF6F4E5245}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{12357B82-350B-4E95-BB01-9542CCF2BEDD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{103DF248-5C39-4303-85AC-A68684140F33}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{AF6B9630-12CB-482D-9A5A-A48A875B7F72}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{F79FB890-805D-4E4B-97FA-3ADBF6A3F4CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe
FirewallRules: [TCP Query User{894C6CED-24F3-41CB-BD5E-77691620E353}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{CB72F161-5142-43D4-B6DB-309D22F053FE}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{6A4325E5-ACDF-4B68-84F9-09B769483575}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{129BE899-EC00-4FCC-9751-7E7F1C7424FB}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{51E11708-31E9-45E1-8DC6-64E5D8D9E7EC}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{3C6B12AA-D335-4D3A-A809-7A8C929749F9}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{F2D676AD-ECBA-47A5-899F-973A5BB2E53A}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [UDP Query User{2722F62B-8C55-4AFF-A79A-FE703959CFEC}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [TCP Query User{006C4BA4-BBF3-43F0-84A9-8525C5487B6F}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{6BAE5746-7A70-48F3-AB94-562F50452A52}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{2BEA20EC-F8A4-4D84-A264-CDB5F17311EE}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [UDP Query User{31B02495-62C1-451A-8AC1-BA5574076067}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [TCP Query User{91FA30A2-3BC3-473F-90E9-748CDC18096C}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [UDP Query User{E9934446-6811-4386-AE13-482C6DD9F80E}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [{3C7A675F-76E0-4748-A2FF-5A405A2977CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{542A97C8-3CF7-44B7-841C-8C1DC7B3A5B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60B53A54-4668-4B34-A940-AB3758CAEC70}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BF4B66B8-482D-48C0-A898-DADE06771C28}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3A0B2187-49C8-4780-996E-B9B3B44BB0C3}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A5DF205A-5C9E-44E4-9433-585B042643CE}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{CF1CBBB0-46DF-48AD-A8F5-6CD2E618E36D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C7349634-AEBE-4A0B-ABF1-DF09F4C6C63A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C87AD93A-FC5D-43EF-A0DD-46795B6E1768}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [UDP Query User{FD0D6B70-3CB9-486C-9B96-F64187EAC409}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [TCP Query User{327FA180-22D7-4D36-913A-F7442D7A28BB}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3B5F3AE7-617D-492F-BAE1-D3F3CD2904C8}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [{C897F75C-4BD7-4DFC-8D10-F456380835CA}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{AD0BE3AE-4077-42E9-B385-D96C14DB24EA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3E995216-CC29-47E9-9A48-D88218A19FCA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/11/2015 08:04:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BingDesktop.exe, Version: 1.3.347.0, Zeitstempel: 0x52733c96
Name des fehlerhaften Moduls: BingDesktop.exe, Version: 1.3.347.0, Zeitstempel: 0x52733c96
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f12f
ID des fehlerhaften Prozesses: 0xd60
Startzeit der fehlerhaften Anwendung: 0xBingDesktop.exe0
Pfad der fehlerhaften Anwendung: BingDesktop.exe1
Pfad des fehlerhaften Moduls: BingDesktop.exe2
Berichtskennung: BingDesktop.exe3
Error: (08/10/2015 08:50:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x1708
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3
Error: (08/10/2015 08:50:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04
Error: (08/10/2015 08:49:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033b38
ID des fehlerhaften Prozesses: 0x1618
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3
Error: (08/10/2015 08:49:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA3B38
Error: (08/10/2015 08:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0xf24
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3
Error: (08/10/2015 08:49:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04
Error: (08/10/2015 08:49:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x6c4
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3
Error: (08/10/2015 08:49:06 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/10/2015 08:27:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x360
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3
Systemfehler:
=============
Error: (08/11/2015 08:09:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/11/2015 08:09:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/11/2015 08:09:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/11/2015 08:09:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/11/2015 08:09:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/11/2015 08:09:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink Task Scheduler (CTS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Crypkey License" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (08/11/2015 08:04:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: BingDesktop.exe1.3.347.052733c96BingDesktop.exe1.3.347.052733c96c00000050000f12fd6001d0d3fb48ac7043C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exeC:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exedc83c4d1-3fee-11e5-b305-e0cb4e39e759
Error: (08/10/2015 08:50:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500032a04170801d0d338d41afac5C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dll122d3507-3f2c-11e5-baef-e0cb4e39e759
Error: (08/10/2015 08:50:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04
Error: (08/10/2015 08:49:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500033b38161801d0d338c4781f15C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dll0288aba7-3f2c-11e5-baef-e0cb4e39e759
Error: (08/10/2015 08:49:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA3B38
Error: (08/10/2015 08:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500032a04f2401d0d3389bd67545C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dlle8649706-3f2b-11e5-baef-e0cb4e39e759
Error: (08/10/2015 08:49:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04
Error: (08/10/2015 08:49:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246unknown0.0.0.000000000c0000005000000006c401d0d3389bda45d6C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeunknowne48f98f4-3f2b-11e5-baef-e0cb4e39e759
Error: (08/10/2015 08:49:06 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/10/2015 08:27:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a0436001d0d33599f1f34eC:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dlldd76af89-3f28-11e5-baef-e0cb4e39e759
CodeIntegrity:
===================================
Date: 2014-03-15 19:15:49.838
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-15 19:15:49.667
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:39:32.668
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:39:32.653
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:30:49.732
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:30:49.701
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:55:34.605
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:55:34.475
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:51:40.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:51:40.260
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8191.17 MB
Verfügbarer physikalischer RAM: 6393.71 MB
Summe virtueller Speicher: 16380.54 MB
Verfügbarer virtueller Speicher: 14396.48 MB
==================== Laufwerke ================================
Drive c: (w7_WD10EARS) (Fixed) (Total:292.97 GB) (Free:83.78 GB) NTFS
Drive d: (Ser T-Z) (Fixed) (Total:1397.26 GB) (Free:487.55 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:14.53 GB) (Free:12.09 GB) FAT32
Drive h: (Ser A-C) (Fixed) (Total:1863.01 GB) (Free:222.58 GB) NTFS
Drive i: (Ser N-S) (Fixed) (Total:1863.01 GB) (Free:508.02 GB) NTFS
Drive n: (Ser D-M) (Fixed) (Total:1863.01 GB) (Free:351.91 GB) NTFS
Drive y: (Vol + auf C) (Fixed) (Total:394.14 GB) (Free:83.58 GB) NTFS
Drive z: (Vol auf C Kochen) (Fixed) (Total:244.4 GB) (Free:151.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B6EEF355)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=244.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=394.1 GB) - (Type=05)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 43FDEABE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 023C2018)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: E3690C09)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (Size: 1397.3 GB) (Disk ID: 0CD096AE)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: D6BEFC09)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)
==================== Ende von log ============================
Spende meinerseits ist natürlich selbstverständlich. Viele Grüsse aus Wien.....kriegen heute wieder 37°   Hallo Schrauber, leider ist der Status derselbe. Hast ne andere Idee? Gruss Anton Hallo Schrauber, leider ist der Status derselbe. Hast ne andere Idee? Gruss Anton |
|
12.08.2015, 08:47
| #6 |
| /// the machine /// TB-Ausbilder | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Versuchen wir mal was: Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen
__________________ --> WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv |
|
14.08.2015, 17:18
| #7 |
| | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktivCode:
ATTFilter Hallo Scchrauber,
habe am 13. (gestern früh) WIN 7 mit Datum 5.8.15 zurückgesetzt, in der Hoffnung, der Kübel läuft wieder.....Ätschi Bätschi, war wohl nix.
Mein nächster Aufsetzpunkt stammt aus dem Jahr 2012 nach Chr.
Dann hab ich deine Mail bekommen.
- MBAB ohne Errores.
WIN im abgesicherten Mod mit Netztreibern gestartet.
Wollte AVIRA abklemmen, aber in dem Modus geht das nicht.
- Deine Anweisungen befolgt....rennt ewig.
Nachdem er fertig war wurde der Kübel neu gestartet...: Hochfahren dauert ca. 10 min...,dann
SYSTEMSTEUERUNG > SYSTEM & SICHERHEIT > SYSTEM.......die Anwendung blitzt kurz auf ....und ist weg.
Frage:
Kann das an einem abgeschalteten Dienst liegen?....Wo find ich eine normal verständl. Form von der Beschreibung der Dienste?
Anbei die Logs
Gruss Anton
   Code:
ATTFilter Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
E:\Fehlerbehebung bei Win-Einfrieren\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair>CD /D C:\
C:\>set path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
C:\>chkdsk C:
Der Typ des Dateisystems ist NTFS.
Das Volume wird von einem anderen Prozess benutzt. Chkdsk
meldet m”glicherweise Fehler wenn keine Besch„digung vorliegt.
Die Volumebezeichnung lautet w7_WD10EARS.
WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschtzten Modus ausgefhrt.
CHKDSK berprft Dateien (Phase 1 von 3)...
0 Prozent abgeschlossen. (0 von 393472 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (9473 von 393472 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (11426 von 393472 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (17921 von 393472 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (28829 von 393472 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (37889 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (39348 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (53821 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57089 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57345 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57346 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57347 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57348 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57349 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57350 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57351 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57352 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57353 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57354 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57355 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57356 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57357 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57358 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57359 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57360 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57361 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57362 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57363 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57364 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57365 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57366 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57367 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57368 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57369 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57370 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57371 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57372 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57373 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57374 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57375 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57376 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57377 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57378 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57379 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57380 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57381 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57382 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57383 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57384 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57385 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57386 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57387 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57388 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57389 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57390 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57391 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57392 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57393 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57394 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57395 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57396 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57397 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57398 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57399 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57400 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57401 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57402 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57403 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57404 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57405 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57406 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57407 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57408 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57409 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57410 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57411 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57412 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57413 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57414 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57415 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57416 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57417 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57418 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57419 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57420 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57421 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57422 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57423 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57424 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57425 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57426 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57427 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57428 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57429 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57430 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57431 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57432 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57433 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57434 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57435 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57436 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57437 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57438 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57439 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57440 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57441 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57442 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57443 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57444 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57445 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57446 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57447 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (57448 von 393472 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (65919 von 393472 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (78695 von 393472 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (96168 von 393472 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (118042 von 393472 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (127832 von 393472 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (136283 von 393472 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (147071 von 393472 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (152321 von 393472 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (157389 von 393472 Datens„tzen verarbeitet)
5 Prozent abgeschlossen. (196736 von 393472 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (236084 von 393472 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (275431 von 393472 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (314778 von 393472 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (354125 von 393472 Datens„tzen verarbeitet)
393472 Datens„tze verarbeitet.
Dateiberprfung beendet.
4598 groáe Datens„tze verarbeitet.
0 ungltige Datens„tze verarbeitet.
2 E/A-Datens„tze verarbeitet.
139 Analysedatens„tze verarbeitet.
CHKDSK berprft Indizes (Phase 2 von 3)...
11 Prozent abgeschlossen. (8681 von 489502 Indexeintr„gen verarbeitet)
11 Prozent abgeschlossen. (11427 von 489502 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (18942 von 489502 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (29202 von 489502 Indexeintr„gen verarbeitet)
14 Prozent abgeschlossen. (39463 von 489502 Indexeintr„gen verarbeitet)
15 Prozent abgeschlossen. (49723 von 489502 Indexeintr„gen verarbeitet)
15 Prozent abgeschlossen. (57346 von 489502 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (59984 von 489502 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (70244 von 489502 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (80505 von 489502 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (90765 von 489502 Indexeintr„gen verarbeitet)
20 Prozent abgeschlossen. (101026 von 489502 Indexeintr„gen verarbeitet)
21 Prozent abgeschlossen. (111286 von 489502 Indexeintr„gen verarbeitet)
22 Prozent abgeschlossen. (121547 von 489502 Indexeintr„gen verarbeitet)
23 Prozent abgeschlossen. (131807 von 489502 Indexeintr„gen verarbeitet)
24 Prozent abgeschlossen. (142068 von 489502 Indexeintr„gen verarbeitet)
25 Prozent abgeschlossen. (152328 von 489502 Indexeintr„gen verarbeitet)
26 Prozent abgeschlossen. (162589 von 489502 Indexeintr„gen verarbeitet)
27 Prozent abgeschlossen. (172849 von 489502 Indexeintr„gen verarbeitet)
28 Prozent abgeschlossen. (183109 von 489502 Indexeintr„gen verarbeitet)
29 Prozent abgeschlossen. (193370 von 489502 Indexeintr„gen verarbeitet)
30 Prozent abgeschlossen. (203630 von 489502 Indexeintr„gen verarbeitet)
31 Prozent abgeschlossen. (213891 von 489502 Indexeintr„gen verarbeitet)
32 Prozent abgeschlossen. (224151 von 489502 Indexeintr„gen verarbeitet)
33 Prozent abgeschlossen. (234412 von 489502 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (244672 von 489502 Indexeintr„gen verarbeitet)
35 Prozent abgeschlossen. (254933 von 489502 Indexeintr„gen verarbeitet)
36 Prozent abgeschlossen. (265193 von 489502 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (275454 von 489502 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (285714 von 489502 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (295975 von 489502 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (306235 von 489502 Indexeintr„gen verarbeitet)
41 Prozent abgeschlossen. (316496 von 489502 Indexeintr„gen verarbeitet)
42 Prozent abgeschlossen. (326756 von 489502 Indexeintr„gen verarbeitet)
43 Prozent abgeschlossen. (337017 von 489502 Indexeintr„gen verarbeitet)
44 Prozent abgeschlossen. (347277 von 489502 Indexeintr„gen verarbeitet)
45 Prozent abgeschlossen. (357538 von 489502 Indexeintr„gen verarbeitet)
46 Prozent abgeschlossen. (367798 von 489502 Indexeintr„gen verarbeitet)
47 Prozent abgeschlossen. (378059 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (388319 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (393583 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (394239 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (394751 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (395291 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (395761 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (396353 von 489502 Indexeintr„gen verarbeitet)
48 Prozent abgeschlossen. (398521 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (398580 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (399338 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (399994 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (400444 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (401074 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (401336 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (401774 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (402217 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (402491 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (402881 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (403261 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (403485 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (403909 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (405223 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (406583 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (406747 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (407224 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (407587 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (408048 von 489502 Indexeintr„gen verarbeitet)
49 Prozent abgeschlossen. (408582 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (408840 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (409036 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (409269 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (409394 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (409532 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (409663 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (409777 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (410121 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (410378 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (411360 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (411733 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (412293 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (412891 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (413047 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (414740 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (416778 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (418288 von 489502 Indexeintr„gen verarbeitet)
50 Prozent abgeschlossen. (418845 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (419101 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (419248 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (420945 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (423157 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (423495 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (423930 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (424546 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (424695 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (425375 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (425593 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (425697 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (425707 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (426047 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (426437 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (427004 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (427335 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (427452 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (427611 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (427741 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (427993 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (428395 von 489502 Indexeintr„gen verarbeitet)
51 Prozent abgeschlossen. (429125 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (429361 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (431361 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (431740 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (432094 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (432727 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (433226 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (433753 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (434335 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (434731 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (435198 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (435687 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (436190 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (436338 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (436843 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (437594 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (437987 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (438365 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (438611 von 489502 Indexeintr„gen verarbeitet)
52 Prozent abgeschlossen. (439443 von 489502 Indexeintr„gen verarbeitet)
53 Prozent abgeschlossen. (439622 von 489502 Indexeintr„gen verarbeitet)
53 Prozent abgeschlossen. (440043 von 489502 Indexeintr„gen verarbeitet)
53 Prozent abgeschlossen. (440098 von 489502 Indexeintr„gen verarbeitet)
53 Prozent abgeschlossen. (440119 von 489502 Indexeintr„gen verarbeitet)
53 Prozent abgeschlossen. (440159 von 489502 Indexeintr„gen verarbeitet)
53 Prozent abgeschlossen. (440677 von 489502 Indexeintr„gen verarbeitet)
53 Prozent abgeschlossen. (440951 von 489502 Indexeintr„gen verarbeitet)
489502 Indexeintr„ge verarbeitet.
Indexberprfung beendet.
CHKDSK berprft nicht indizierte Dateien, um die Verbindung mit dem ursprnglichen Verzeichnis wiederherzustellen.
1 nicht indizierte Dateien berprft.
Die verwaiste Datei "{E845A~1" (343375) wurde gefunden. Die Datei sollte in der Verzeichnisdatei"27" wiederhergestellt werden.
Die verwaiste Datei "{e845aea2-4247-11e5-9afb-e0cb4e39e759}{3808876b-c176-4e48-b7ae-04046e6cc752}" (343375) wurde gefunden. Die Datei sollte in der Verzeichnisdatei"27" wiederhergestellt werden.
0 nicht indizierte Dateien wiederhergestellt.
CHKDSK berprft Sicherheitsbeschreibungen (Phase 3 von 3)...
58 Prozent abgeschlossen. (4263 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (35045 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57089 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57345 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57346 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57347 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57348 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57349 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57350 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57351 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57352 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57353 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57354 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57355 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57356 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57357 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57358 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57359 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57360 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57361 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57362 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57363 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57364 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57365 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57366 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57367 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57368 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57369 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57370 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57371 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57372 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57373 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57374 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57375 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57376 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57377 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57378 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57379 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57380 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57381 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57382 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57383 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57384 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57385 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57386 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57387 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57388 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57389 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57390 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57391 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57392 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57393 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57394 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57395 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57396 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57397 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57398 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57399 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57400 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57401 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57402 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57403 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57404 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57405 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57406 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57407 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57408 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57409 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57410 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57411 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57412 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57413 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57414 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57415 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57416 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57417 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57418 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57419 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57420 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57421 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57422 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57423 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57424 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57425 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57426 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57427 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57428 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57429 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57430 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57431 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57432 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57433 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57434 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57435 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57436 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57437 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57438 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57439 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57440 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57441 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57442 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57443 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57444 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57445 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57446 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57447 von 393472 SDs/SIDs verarbeitet)
59 Prozent abgeschlossen. (57448 von 393472 SDs/SIDs verarbeitet)
60 Prozent abgeschlossen. (65826 von 393472 SDs/SIDs verarbeitet)
61 Prozent abgeschlossen. (96608 von 393472 SDs/SIDs verarbeitet)
62 Prozent abgeschlossen. (127389 von 393472 SDs/SIDs verarbeitet)
63 Prozent abgeschlossen. (158171 von 393472 SDs/SIDs verarbeitet)
64 Prozent abgeschlossen. (188952 von 393472 SDs/SIDs verarbeitet)
65 Prozent abgeschlossen. (219734 von 393472 SDs/SIDs verarbeitet)
66 Prozent abgeschlossen. (250515 von 393472 SDs/SIDs verarbeitet)
67 Prozent abgeschlossen. (281296 von 393472 SDs/SIDs verarbeitet)
68 Prozent abgeschlossen. (312078 von 393472 SDs/SIDs verarbeitet)
69 Prozent abgeschlossen. (342859 von 393472 SDs/SIDs verarbeitet)
70 Prozent abgeschlossen. (373641 von 393472 SDs/SIDs verarbeitet)
393472 SDs/SIDs verarbeitet.
šberprfung der Sicherheitsbeschreibungen beendet.
48016 Datendateien verarbeitet.
CHKDSK berprft USN-Journal...
99 Prozent abgeschlossen. (0 von 35503864 USN-Bytes verarbeitet)
100 Prozent abgeschlossen. (35487744 von 35503864 USN-Bytes verarbeitet)
35503864 USN-Bytes verarbeitet.
Die šberprfung von USN-Journal ist abgeschlossen.
Das BITMAP-Attribut der Master File Table (MFT) ist falsch.
Die Volumebitmap ist falsch.
Windows hat Probleme im Dateisystem festgestellt.
Fhren Sie CHKDSK mit der Option /F (Fehlerbehebung) aus, um die Probleme zu
beheben.
307202930 KB Speicherplatz auf dem Datentr„ger insgesamt
210602420 KB in 330227 Dateien
183780 KB in 48017 Indizes
64 KB in fehlerhaften Sektoren
506858 KB vom System benutzt
65536 KB von der Protokolldatei belegt
95909808 KB auf dem Datentr„ger verfgbar
4096 Bytes in jeder Zuordnungseinheit
76800732 Zuordnungseinheiten auf dem Datentr„ger insgesamt
23977452 Zuordnungseinheiten auf dem Datentr„ger verfgbar
C:\>
Code:
ATTFilter C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\iconcache*.db konnte nicht gefunden werden
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db
Code:
ATTFilter [SC] ChangeServiceConfig ERFOLG
Windows Installer ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.
[SC] ChangeServiceConfig ERFOLG
Windows Installer wird beendet.
Windows Installer wurde erfolgreich beendet.
Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.
Code:
ATTFilter Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
OK.
Global wird zurckgesetzt, OK!
Schnittstelle wird zurckgesetzt, OK!
Unicastadresse wird zurckgesetzt, OK!
Route wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
Der folgende Befehl wurde nicht gefunden: int 6to4 reset all.
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.
Schnittstelle wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
Der folgende Befehl wurde nicht gefunden: int isatap reset all.
Das Zurcksetzen aller TCP-Parameter war erfolgreich.
OK.
Der folgende Befehl wurde nicht gefunden: int teredo reset all.
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausfhren der Funktion ist ein Fehler aufgetreten.
Windows-IP-Konfiguration
Registrierung von DNS-Eintr„gen ist fehlgeschlagen: Die Schnittstelle ist unbekannt.
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
OK.
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
Der folgende Befehl wurde nicht gefunden: int 6to4 reset all.
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.
Der folgende Befehl wurde nicht gefunden: int isatap reset all.
Das Zurcksetzen aller TCP-Parameter war erfolgreich.
OK.
Der folgende Befehl wurde nicht gefunden: int teredo reset all.
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausfhren der Funktion ist ein Fehler aufgetreten.
Windows-IP-Konfiguration
Registrierung von DNS-Eintr„gen ist fehlgeschlagen: Die Schnittstelle ist unbekannt.
Code:
ATTFilter Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
Code:
ATTFilter Volumeschattenkopie ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Volumeschattenkopie wird beendet.
Volumeschattenkopie wurde erfolgreich beendet.
Microsoft-Softwareschattenkopie-Anbieter wird beendet.
Microsoft-Softwareschattenkopie-Anbieter wurde erfolgreich beendet.
Code:
ATTFilter Windows-Firewall wird beendet.
Windows-Firewall wurde erfolgreich beendet.
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Die folgenden Dienste h„ngen vom Dienst Basisfiltermodul ab.
Das Beenden des Dienstes Basisfiltermodul beendet auch diese Dienste.
IKE- und AuthIP IPsec-Schlsselerstellungsmodule
IKE- und AuthIP IPsec-Schlsselerstellungsmodule wird beendet.
IKE- und AuthIP IPsec-Schlsselerstellungsmodule wurde erfolgreich beendet.
Basisfiltermodul wird beendet.
Basisfiltermodul wurde erfolgreich beendet.
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
Windows-Firewall wird beendet.
Windows-Firewall wurde erfolgreich beendet.
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Basisfiltermodul wird beendet.
Basisfiltermodul wurde erfolgreich beendet.
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
Code:
ATTFilter Tweaking.com - Windows Repair v3.2.4
--------------------------------------------------------------------------------
System Variables
--------------------------------------------------------------------------------
OS: Windows 7 Professional
OS Architecture: 64-bit
OS Version: 6.1.7601
OS Service Pack: Service Pack 1
Computer Name: FS-X-PC
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Program Files (x86): C:\Program Files (x86)
Current Profile: C:\Users\FS-X
Current Profile SID: S-1-5-21-3590951578-2270056671-619292081-1001
Current Profile Classes: S-1-5-21-3590951578-2270056671-619292081-1001_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\FS-X\AppData\Local
--------------------------------------------------------------------------------
System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 00:32:00
Process Count: 28
Commit Total: 1,37 GB
Commit Limit: 16,00 GB
Commit Peak: 1,38 GB
Handle Count: 7186
Kernel Total: 483,76 MB
Kernel Paged: 408,95 MB
Kernel Non Paged: 74,81 MB
System Cache: 5,53 GB
Thread Count: 334
--------------------------------------------------------------------------------
Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 8,00 GB
Memory Used: 1,53 GB(19,1716%)
Memory Avail.: 6,47 GB
--------------------------------------------------------------------------------
Cleaning Memory Before Starting Repairs...
Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 8,00 GB
Memory Used: 1,21 GB(15,1569%)
Memory Avail.: 6,79 GB
--------------------------------------------------------------------------------
Starting Repairs...
Started at (14.08.2015 14:55:25)
Setting Any Missing 'InstallDate' From Uninstall Sections Before Running Repair...
Total Missing 'InstallDate' Fixed: 51
01 - Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (14.08.2015 14:55:30)
Running Repair Under Current User Account
Done (14.08.2015 14:55:43)
01 - Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (14.08.2015 14:55:44)
Decompressing & Updating Windows Permission File services.txt
Done, 0,65 seconds.
Running Repair Under System Account
Done (14.08.2015 14:58:46)
01 - Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (14.08.2015 14:58:46)
Running Repair Under System Account
The current repair has failed to start for over 30 sec.
Trying Again....
Running Repair Under System Account
Done (14.08.2015 15:00:16)
03 - Reset Service Permissions
Start (14.08.2015 15:00:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:07:03)
04 - Register System Files
Start (14.08.2015 15:07:03)
Running Repair Under Current User Account
Running Repair Under System Account
The current repair has failed to start for over 30 sec.
Trying Again....
Running Repair Under System Account
Done (14.08.2015 15:08:27)
05 - Repair WMI
Start (14.08.2015 15:08:27)
Starting Security Center So We Can Export The Security Info.
Exporting Antivirus Info...
Avira Antivirus Exported.
Exporting AntiSpyware Info...
Avira Antivirus Exported.
Windows Defender Exported.
Exporting 3rd Party Firewall Info...
No Firewall Products Reported.
Running Repair Under Current User Account
Done (14.08.2015 15:23:51)
06 - Repair Windows Firewall
Start (14.08.2015 15:23:51)
Running Repair Under Current User Account
Decompressing & Updating Windows Permission File services.txt
Done, 0,18 seconds.
Running Repair Under System Account
Done (14.08.2015 15:24:51)
07 - Repair Internet Explorer
Start (14.08.2015 15:24:51)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:26:01)
08 - Repair MDAC/MS Jet
Start (14.08.2015 15:26:01)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:26:12)
09 - Repair Hosts File
Start (14.08.2015 15:26:12)
Running Repair Under System Account
Done (14.08.2015 15:26:16)
10 - Remove Policies Set By Infections
Start (14.08.2015 15:26:17)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:26:36)
12 - Repair Icons
Start (14.08.2015 15:26:36)
Running Repair Under Current User Account
Done (14.08.2015 15:26:37)
13 - Repair Network
Start (14.08.2015 15:26:38)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:26:56)
15 - Repair Proxy Settings
Start (14.08.2015 15:26:56)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:27:07)
17 - Repair Windows Updates
Start (14.08.2015 15:27:07)
Running Repair Under Current User Account
Decompressing & Updating Windows Permission File services.txt
Done, 0,2 seconds.
Running Repair Under System Account
Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
Done (14.08.2015 15:30:01)
18 - Repair CD/DVD Missing/Not Working
Start (14.08.2015 15:30:01)
iTunes was found, adding UpperFilters for iTunes Reg Key
UpperFilters added?: True
Done (14.08.2015 15:30:01)
19 - Repair Volume Shadow Copy Service
Start (14.08.2015 15:30:01)
Running Repair Under Current User Account
Decompressing & Updating Windows Permission File services.txt
Done, 0,28 seconds.
Running Repair Under System Account
Done (14.08.2015 15:30:38)
21 - Repair MSI (Windows Installer)
Start (14.08.2015 15:30:38)
Running Repair Under Current User Account
Decompressing & Updating Windows Permission File services.txt
Done, 0,19 seconds.
Running Repair Under System Account
Done (14.08.2015 15:31:14)
23.01 - Repair bat Association
Start (14.08.2015 15:31:14)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:31:28)
23.02 - Repair cmd Association
Start (14.08.2015 15:31:28)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:31:34)
23.03 - Repair com Association
Start (14.08.2015 15:31:34)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:31:40)
23.04 - Repair Directory Association
Start (14.08.2015 15:31:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:31:46)
23.05 - Repair Drive Association
Start (14.08.2015 15:31:47)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:31:53)
23.06 - Repair exe Association
Start (14.08.2015 15:31:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:31:59)
23.07 - Repair Folder Association
Start (14.08.2015 15:31:59)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:32:05)
23.08 - Repair inf Association
Start (14.08.2015 15:32:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:32:11)
23.09 - Repair lnk (Shortcuts) Association
Start (14.08.2015 15:32:11)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:32:17)
23.10 - Repair msc Association
Start (14.08.2015 15:32:17)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:32:23)
23.11 - Repair reg Association
Start (14.08.2015 15:32:23)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:32:29)
23.12 - Repair scr Association
Start (14.08.2015 15:32:29)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:32:35)
24 - Repair Windows Safe Mode
Start (14.08.2015 15:32:36)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:32:42)
25 - Repair Print Spooler
Start (14.08.2015 15:32:42)
Running Repair Under Current User Account
Decompressing & Updating Windows Permission File services.txt
Done, 0,38 seconds.
Running Repair Under System Account
Done (14.08.2015 15:32:57)
26 - Restore Important Windows Services
Start (14.08.2015 15:32:57)
Running Repair Under Current User Account
Decompressing & Updating Windows Permission File services.txt
Done, 0,48 seconds.
Running Repair Under System Account
Done (14.08.2015 15:33:17)
27 - Set Windows Services To Default Startup
Start (14.08.2015 15:33:17)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:34:08)
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1
31 - Repair Windows 'New' Submenu
Start (14.08.2015 15:34:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (14.08.2015 15:34:14)
33 - Repair Performance Counters
Start (14.08.2015 15:34:14)
Running Repair Under Current User Account
Done (14.08.2015 15:34:23)
Cleaning up empty logs...
All Selected Repairs Done.
Done at (14.08.2015 15:34:24)
Total Repair Time: 00:39:03
...YOU MUST RESTART YOUR SYSTEM...
 LG Anton |
|
15.08.2015, 09:55
| #8 |
| /// the machine /// TB-Ausbilder | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Die Logs brauch ich nicht. Nachdem das Tool durch ist bitte sauber neustarten den Rechner und nochmal testen was jetzt noch alles an Problemen besteht.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.08.2015, 16:56
| #9 |
| | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Hallo Schrauber, mach ich sofort. aber vorher noch ein paar Infos: Auf dem PC ist mein kompletter MS-Flugsimulator (Installationszeit mit allen Attachements ca. 12 Std) Nur heute früh ca. 8:30 fuhr ich den PC hoch und wollte den Flugsim starten. Resultat: Nach dem Start vom Flugsim erscheint das aussagekräftigste Fenster, dass WIN ein Problem festgestellt hat und es repariert......Leider ohne Erfolg. Daraufhin habe ich das Ereignisprotokoll geöffnet und mir die Fehlermeld. angesehen. Stehen als JPG im Anhang. Bei den nachfolgenden Test ist AVIRA ausgeschaltet. FRST64 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-08-2015 01
durchgeführt von FS-X (Administrator) auf FS-X-PC (15-08-2015 16:59:34)
Gestartet von E:\Fehlerbehebung bei Win-Einfrieren\4.Analyse
Geladene Profile: FS-X (Verfügbare Profile: FS-X & Toni privat & X-Plane 10 & TV-Filme)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Alle) =========================
(Microsoft Corporation) C:\Windows\System32\smss.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\wininit.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\services.exe
(Microsoft Corporation) C:\Windows\System32\winlogon.exe
(Microsoft Corporation) C:\Windows\System32\lsass.exe
(Microsoft Corporation) C:\Windows\System32\lsm.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe
(CrypKey (Canada) Ltd.) C:\Windows\System32\Crypserv.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Windows\System32\taskeng.exe
() C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnetwk.exe
(Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\Cyberlink\PowerCinema\Kernel\TV\CLSched.exe
(Microsoft Corporation) C:\Windows\System32\dwm.exe
(Microsoft Corporation) C:\Windows\explorer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Ashampoo Media GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 8\ashsnap.exe
(Microsoft Corporation) C:\Windows\System32\mmc.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Microsoft Corporation) C:\Windows\System32\taskeng.exe
(Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
(Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
(Farbar) E:\Fehlerbehebung bei Win-Einfrieren\4.Analyse\FRST64.exe
==================== Registry (Alle) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] ()
HKLM-x32\...\Run: [3170 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\userinit.exe, [30720 2010-11-20] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-20] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] explorer.exe [2616320 2011-02-25] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [AntiBrowserSpy - BrowserMask] => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe [816640 2015-06-23] ()
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Keine Datei
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Keine Datei
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\system32\EhStorShell.dll [2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Offline Files] -> {4E77131D-3629-431c-9818-C5679DC83E81} => C:\Windows\System32\cscui.dll [2010-11-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\system32\ntshrui.dll [2012-01-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\SysWOW64\EhStorShell.dll [2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\SysWOW64\ntshrui.dll [2012-01-04] (Microsoft Corporation)
BootExecute: autocheck autochk *
AlternateShell: cmd.exe
GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-12-18] (Wondershare)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
DPF: HKLM-x32 {72376E32-8AF2-473F-BE32-E5D0F39C865D} hxxp://de.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{8CBFAFBD-50CB-479A-AC32-E367F0EBDE5B}: [DhcpNameServer] 10.0.0.1
FireFox:
========
FF ProfilePath: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default
FF DefaultSearchEngine: Yahoo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\avira-safesearch.xml [2015-08-14]
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-images.xml [2014-12-28]
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-maps.xml [2014-12-28]
FF Extension: Avira Browser Safety - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\abs@avira.com [2015-08-14]
FF Extension: Avira SafeSearch - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\safesearch@avira.com [2015-08-14]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-07-21]
FF HKLM-x32\...\Firefox\Extensions: [jid0-1wPBLrijxGVkIUhu0kFYq6ZaWzA@jetpack] - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox
FF Extension: Kein Name - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox [2015-06-25]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Alle) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2015-07-07] (Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [269000 2015-08-14] (Adobe Systems Incorporated)
S3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2009-07-14] (Microsoft Corporation)
S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [235520 2012-03-09] (AMD)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG)
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [32256 2015-02-03] (Microsoft Corporation)
R3 Appinfo; C:\Windows\System32\appinfo.dll [70656 2015-06-15] (Microsoft Corporation)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 AppMgmt; C:\Windows\System32\appmgmts.dll [193536 2009-07-14] (Microsoft Corporation)
S3 AppMgmt; C:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation)
S3 aspnet_state; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [51648 2012-07-09] (Microsoft Corporation)
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [680960 2015-02-03] (Microsoft Corporation)
R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [680960 2015-02-03] (Microsoft Corporation)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-20] (Microsoft Corporation)
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation)
R2 BFE; C:\Windows\System32\bfe.dll [705024 2010-11-20] (Microsoft Corporation)
S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R3 BITS; C:\Windows\System32\qmgr.dll [849920 2010-11-20] (Microsoft Corporation)
S4 Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [462184 2011-08-31] (Apple Inc.)
S3 Browser; C:\Windows\System32\browser.dll [136704 2012-07-05] (Microsoft Corporation)
S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation)
R3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation)
R2 CLCapSvc; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [290913 2007-08-10] () [Datei ist nicht signiert]
S3 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-03-21] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-21] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [104912 2012-07-09] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [123856 2012-07-09] (Microsoft Corporation)
R2 CLSched; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [118879 2007-08-10] () [Datei ist nicht signiert]
R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [187904 2015-02-03] (Microsoft Corporation)
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [143872 2015-02-03] (Microsoft Corporation)
R2 CscService; C:\Windows\System32\cscsvc.dll [692224 2010-11-20] (Microsoft Corporation)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation)
S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation)
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-20] (Microsoft Corporation)
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation)
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] (Microsoft Corporation)
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-20] (Microsoft Corporation)
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-20] (Microsoft Corporation)
R3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation)
S3 EFS; C:\Windows\System32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S2 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-20] (Microsoft Corporation)
S2 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation)
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-20] (Microsoft Corporation)
R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation)
R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-20] (Microsoft Corporation)
R3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation)
R2 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1179136 2015-04-20] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42856 2010-11-05] (Microsoft Corporation)
R2 gpsvc; C:\Windows\System32\gpsvc.dll [777728 2010-11-20] (Microsoft Corporation)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 hidserv; C:\Windows\system32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation)
S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-20] (Microsoft Corporation)
R3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-20] (Microsoft Corporation)
R3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-20] (Microsoft Corporation)
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-20] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 idsvc; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe [859280 2014-07-01] (Microsoft Corporation)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114688 2015-06-20] (Microsoft Corporation)
S3 IKEEXT; C:\Windows\System32\ikeext.dll [859648 2013-10-12] (Microsoft Corporation)
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation)
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2010-11-20] (Microsoft Corporation)
R3 iPod Service; C:\Program Files\iPod\bin\iPodService.exe [643880 2015-04-07] (Apple Inc.)
R3 KeyIso; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation)
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [236032 2010-11-20] (Microsoft Corporation)
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-20] (Microsoft Corporation)
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation)
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-20] (Microsoft Corporation)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [149160 2015-08-14] (Mozilla Foundation)
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-20] (Microsoft Corporation)
S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation)
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation)
S3 msiserver; C:\Windows\System32\msiexec.exe [128000 2015-06-15] (Microsoft Corporation)
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2015-06-15] (Microsoft Corporation)
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-20] (Microsoft Corporation)
S2 Netlogon; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation)
R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation)
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2014-12-06] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [25600 2009-07-14] (Microsoft Corporation)
R3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation)
R3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation)
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [188416 2015-02-03] (Microsoft Corporation)
S3 PeerDistSvc; C:\Windows\system32\peerdistsvc.dll [1361920 2009-07-14] (Microsoft Corporation)
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 pla; C:\Windows\system32\pla.dll [1389056 2010-11-20] (Microsoft Corporation)
S3 pla; C:\Windows\SysWOW64\pla.dll [1508864 2010-11-20] (Microsoft Corporation)
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2011-05-24] (Microsoft Corporation)
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation)
R3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation)
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [501248 2010-11-20] (Microsoft Corporation)
R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation)
R2 ProfSvc; C:\Windows\system32\profsvc.dll [210432 2014-12-19] (Microsoft Corporation)
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation)
S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation)
S3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-20] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [262247 2007-08-10] () [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation)
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation)
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation)
R2 SamSs; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Datei ist nicht signiert]
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation)
R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2010-11-20] (Microsoft Corporation)
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-20] (Microsoft Corporation)
S3 seclogon; C:\Windows\system32\seclogon.dll [30720 2010-11-20] (Microsoft Corporation)
R2 SENS; C:\Windows\System32\sens.dll [64512 2009-07-14] (Microsoft Corporation)
R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation)
R3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-20] (Microsoft Corporation)
R3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-20] (Microsoft Corporation)
S4 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-20] (Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation)
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation)
R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2010-11-20] (Microsoft Corporation)
S2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-20] (Microsoft Corporation)
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation)
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation)
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation)
R2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-20] (Microsoft Corporation)
S3 StorSvc; C:\Windows\system32\storsvc.dll [17920 2009-07-14] (Microsoft Corporation)
S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation)
R2 SysMain; C:\Windows\system32\sysmain.dll [1743360 2010-11-20] (Microsoft Corporation)
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-20] (Microsoft Corporation)
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-20] (Microsoft Corporation)
S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation)
S3 TBS; C:\Windows\System32\tbssvc.dll [65536 2009-07-14] (Microsoft Corporation)
R2 TermService; C:\Windows\System32\termsrv.dll [683520 2014-10-14] (Microsoft Corporation)
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation)
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation)
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation)
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-20] (Microsoft Corporation)
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation)
R3 UmRdpService; C:\Windows\System32\umrdp.dll [214528 2010-11-20] (Microsoft Corporation)
S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation)
S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation)
S3 VaultSvc; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-20] (Microsoft Corporation)
S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-20] (Microsoft Corporation)
R2 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation)
S3 WatAdminSvc; C:\Windows\system32\Wat\WatAdminSvc.exe [1255736 2011-03-30] (Microsoft Corporation)
S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-20] (Microsoft Corporation)
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation)
R3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-20] (Microsoft Corporation)
R3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2009-07-14] (Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation)
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation)
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation)
R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation)
S3 WebClient; C:\Windows\System32\webclnt.dll [259584 2013-07-04] (Microsoft Corporation)
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [205824 2013-07-04] (Microsoft Corporation)
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation)
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation)
S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444416 2010-11-20] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351232 2010-11-20] (Microsoft Corporation)
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation)
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2018304 2010-11-20] (Microsoft Corporation)
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation)
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886784 2009-07-14] (Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-20] (Microsoft Corporation)
S4 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-03-14] ()
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation)
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation)
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-20] (Microsoft Corporation)
R2 wscsvc; C:\Windows\system32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation)
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [591872 2011-05-04] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
R2 wuauserv; C:\Windows\system32\wuaueng.dll [2553856 2015-03-25] (Microsoft Corporation)
S3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [84992 2012-07-26] (Microsoft Corporation)
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [229888 2009-07-14] (Microsoft Corporation)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S2 MBAMScheduler; "F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe" [X]
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.)
R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [41304 2014-04-10] ()
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-15 14:28 - 2015-08-15 14:28 - 00000000 ____D C:\Users\FS-X\AppData\Local\CrashRpt
2015-08-14 11:05 - 2015-08-14 11:05 - 10708345 _____ C:\Users\FS-X\Downloads\tweaking.com_windows_repair_aio.zip
2015-08-14 10:43 - 2015-08-14 11:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-14 10:28 - 2015-08-14 10:28 - 04771216 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_av_3001515830__ws.exe
2015-08-14 08:08 - 2015-08-14 10:35 - 00001221 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-14 08:04 - 2015-08-14 08:04 - 04771216 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_av_3001515830_aywzsfk9qqah309o0od6_wd.exe
2015-08-14 07:24 - 2015-08-14 07:24 - 00000000 ____D C:\Users\Toni privat\AppData\Local\S2PC
2015-08-14 03:41 - 2015-08-14 03:41 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\25C85BE7.sys
2015-08-11 08:02 - 2015-08-15 08:08 - 00108880 _____ C:\Users\FS-X\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-08 23:02 - 2015-08-08 23:02 - 00004188 _____ C:\Users\FS-X\Documents\AVIRA-Ereignisse.txt
2015-08-08 22:30 - 2015-08-08 22:55 - 00018432 _____ C:\Users\FS-X\Desktop\PW & Foren.xls
2015-08-08 16:42 - 2015-08-15 16:59 - 00000000 ____D C:\FRST
2015-08-08 09:54 - 2015-08-08 09:54 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2015-08-08 09:44 - 2015-08-08 09:44 - 00000000 ____D C:\System.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-08-04 10:19 - 2015-08-04 10:19 - 01618440 _____ C:\Users\FS-X\Downloads\EasyBCD_2.2.exe
2015-07-30 09:52 - 2015-07-30 09:52 - 00275008 _____ C:\Windows\Minidump\073015-98421-01.dmp
2015-07-25 15:53 - 2015-07-25 15:53 - 04124264 _____ (Smart Projects ) C:\Users\FS-X\Downloads\isobuster_install(1).exe
2015-07-24 12:02 - 2015-08-14 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-22 23:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 23:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 18:27 - 2015-07-21 18:27 - 00275560 _____ C:\Windows\Minidump\072115-31933-01.dmp
2015-07-18 01:09 - 2015-07-18 01:09 - 00000000 ____D C:\Users\FS-X\AppData\Local\CEF
2015-07-16 20:03 - 2015-07-16 20:03 - 00001191 _____ C:\Users\Public\Desktop\Ashampoo Snap 8.lnk
2015-07-16 20:03 - 2015-07-16 20:03 - 00000214 _____ C:\Users\Public\Desktop\My Software Deals.url
2015-07-16 20:00 - 2015-07-16 20:01 - 49457936 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\ashampoo_snap_8_e8.0.4_sm.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-15 16:56 - 2013-04-28 15:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-15 16:15 - 2011-12-15 01:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-15 14:25 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-15 14:25 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-15 14:20 - 2010-03-06 16:35 - 01424163 _____ C:\Windows\WindowsUpdate.log
2015-08-15 14:20 - 2009-07-14 19:58 - 00645116 _____ C:\Windows\system32\perfh007.dat
2015-08-15 14:20 - 2009-07-14 19:58 - 00130686 _____ C:\Windows\system32\perfc007.dat
2015-08-15 14:20 - 2009-07-14 07:13 - 01516610 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-15 14:16 - 2015-05-06 16:27 - 00029016 _____ C:\Windows\error.log
2015-08-15 14:16 - 2015-05-06 16:27 - 00013859 _____ C:\Windows\setupact.log
2015-08-15 14:16 - 2011-12-15 01:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-15 14:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-15 14:15 - 2015-05-06 16:26 - 00006692 _____ C:\Windows\errord.log
2015-08-14 15:37 - 2009-07-14 06:45 - 00375144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-14 15:36 - 2015-06-02 14:48 - 00004592 _____ C:\Windows\PFRO.log
2015-08-14 15:36 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\CSC
2015-08-14 15:26 - 2009-07-14 04:34 - 00000535 _____ C:\Windows\win.ini
2015-08-14 11:00 - 2013-04-30 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-14 09:05 - 2013-10-30 20:05 - 00000000 ____D C:\Windows\system32\MRT
2015-08-14 08:57 - 2011-04-01 19:34 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-14 08:05 - 2015-01-14 03:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-14 07:24 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-08-14 04:56 - 2013-04-28 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-14 04:56 - 2012-04-02 18:01 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-14 04:56 - 2011-05-14 11:21 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-14 04:21 - 2015-06-25 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiBrowserSpy
2015-08-14 04:21 - 2015-06-24 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-14 04:21 - 2015-01-03 01:02 - 00000000 ____D C:\Program Files\Bonjour
2015-08-14 04:21 - 2014-10-13 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-08-14 04:21 - 2014-07-23 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter
2015-08-14 04:21 - 2014-05-14 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\123 Free Solitaire
2015-08-14 04:21 - 2014-05-14 22:10 - 00000000 ____D C:\Program Files\123 Free Solitaire
2015-08-14 04:21 - 2013-10-30 19:31 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\IrfanView
2015-08-14 04:21 - 2012-10-30 08:02 - 00000000 ____D C:\Users\TV-Filme
2015-08-14 04:21 - 2012-03-20 12:00 - 00000000 ____D C:\Users\X-Plane 10
2015-08-14 04:21 - 2011-05-19 15:22 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-14 04:21 - 2011-03-30 09:54 - 00000000 ____D C:\Users\Toni privat
2015-08-14 04:20 - 2015-06-25 10:16 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2015-08-14 04:20 - 2015-05-03 17:17 - 00000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2015-08-14 04:20 - 2015-01-03 01:02 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-08-14 04:20 - 2014-07-23 23:04 - 00000000 ____D C:\Program Files (x86)\AC3Filter
2015-08-14 04:20 - 2013-10-30 19:19 - 00000000 ____D C:\Program Files (x86)\Free Zip
2015-08-14 04:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-08-14 04:15 - 2011-11-08 20:04 - 00000000 ____D C:\ProgramData\Avira
2015-08-14 04:15 - 2011-03-30 23:18 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Mozilla
2015-08-14 04:14 - 2013-08-08 06:34 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-14 03:48 - 2015-06-24 22:16 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-14 03:24 - 2010-03-06 17:17 - 00000000 ____D C:\Users\FS-X
2015-08-14 02:21 - 2015-01-23 08:34 - 00089600 _____ C:\Users\FS-X\Desktop\_COMPUTER FRANZ.xls
2015-08-09 08:21 - 2015-01-08 15:42 - 00040960 _____ C:\Users\FS-X\Desktop\PW.xls
2015-08-07 16:02 - 2011-05-20 09:47 - 00000000 ____D C:\ProgramData\TEMP
2015-08-05 09:56 - 2015-07-13 04:38 - 00000000 ____D C:\Users\FS-X\Documents\__Reparaturen
2015-07-30 22:34 - 2011-03-30 01:25 - 00007663 _____ C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2015-07-30 09:52 - 2015-03-04 22:02 - 00000000 ____D C:\Windows\Minidump
2015-07-30 09:52 - 2015-03-04 22:01 - 267924158 _____ C:\Windows\MEMORY.DMP
2015-07-25 21:19 - 2015-01-20 20:53 - 00000000 ____D C:\Users\FS-X\.gigaflat
2015-07-25 21:08 - 2013-06-19 04:12 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\vlc
2015-07-25 15:56 - 2014-12-13 05:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-07-24 11:49 - 2013-08-08 06:34 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-24 11:49 - 2013-08-08 06:34 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-23 16:49 - 2012-01-06 00:09 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Skype
2015-07-21 01:46 - 2014-12-22 14:17 - 00000000 ____D C:\Users\FS-X\Documents\__Div.Manuale
2015-07-20 21:30 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-17 08:14 - 2015-06-02 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-17 08:03 - 2015-06-02 09:42 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 20:03 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-07-16 20:02 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\ashampoo
2015-07-16 20:02 - 2011-08-29 08:45 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-07-16 08:10 - 2011-12-15 01:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 08:10 - 2011-12-15 01:20 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-12-26 11:51 - 2015-07-12 23:59 - 0099384 _____ () C:\Users\FS-X\AppData\Roaming\inst.exe
2014-12-26 11:51 - 2015-07-12 23:59 - 0007859 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2014-12-26 11:51 - 2015-07-12 23:59 - 0001167 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.inf
2014-12-26 11:51 - 2015-07-12 23:59 - 0000055 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.log
2014-12-26 11:51 - 2015-07-12 23:59 - 0082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2014-08-26 00:12 - 2014-08-26 00:14 - 14217216 _____ () C:\Users\FS-X\AppData\Roaming\Sandra.mdb
2015-06-11 19:32 - 2015-06-11 19:32 - 0011123 _____ () C:\Users\FS-X\AppData\Roaming\SmarThruOptions.xml
2011-11-10 11:03 - 2015-05-23 11:47 - 0078336 _____ () C:\Users\FS-X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-30 01:25 - 2015-07-30 22:34 - 0007663 _____ () C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2012-03-20 16:46 - 2013-04-27 22:40 - 0000080 _____ () C:\Users\FS-X\AppData\Local\X-Plane Installer.prf
2012-03-21 19:45 - 2013-04-30 02:16 - 0000073 _____ () C:\Users\FS-X\AppData\Local\X-Plane_drm.prf
2012-03-20 12:04 - 2012-04-04 13:00 - 0000104 _____ () C:\Users\FS-X\AppData\Local\x-plane_install_10.txt
Einige Dateien in TEMP:
====================
C:\Users\FS-X\AppData\Local\Temp\avgnt.exe
C:\Users\FS-X\AppData\Local\Temp\Quarantine.exe
C:\Users\FS-X\AppData\Local\Temp\sqlite3.dll
C:\Users\FS-X\AppData\Local\Temp\swt-win32-3347.dll
C:\Users\Toni privat\AppData\Local\Temp\avgnt.exe
C:\Users\TV-Filme\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-04 08:47
==================== Ende von Ergebnis ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-08-2015 01
durchgeführt von FS-X (2015-08-15 17:00:01)
Gestartet von E:\Fehlerbehebung bei Win-Einfrieren\4.Analyse
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3590951578-2270056671-619292081-500 - Administrator - Disabled)
FS-X (S-1-5-21-3590951578-2270056671-619292081-1001 - Administrator - Enabled) => C:\Users\FS-X
Gast (S-1-5-21-3590951578-2270056671-619292081-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3590951578-2270056671-619292081-1025 - Limited - Enabled)
Toni privat (S-1-5-21-3590951578-2270056671-619292081-1003 - Limited - Enabled) => C:\Users\Toni privat
TV-Filme (S-1-5-21-3590951578-2270056671-619292081-1014 - Limited - Enabled) => C:\Users\TV-Filme
X-Plane 10 (S-1-5-21-3590951578-2270056671-619292081-1008 - Limited - Enabled) => C:\Users\X-Plane 10
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
737 Pilot in Command (FSX - Vista) (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\737 Pilot in Command (FSX - Vista)) (Version: - )
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - Somoto Ltd) <==== ACHTUNG
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
AivlaSoft EFB (HKLM-x32\...\AivlaSoft EFB) (Version: 1.3.1 SP3 - AivlaSoft GmbH)
Akamai NetSession Interface (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A3808FE1-6B99-1B1F-F18A-FE658F175C0E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AntiBrowserSpy (HKLM-x32\...\{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1) (Version: 162 - Abelssoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 10 v.10.0.15 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 8 v.8.0.4 (HKLM-x32\...\{C92AB6F1-3B65-B79C-9019-8640F02B7C58}_is1) (Version: 8.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.4.0 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.4.0 - Ashampoo GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.7.1146 - Avira Operations GmbH & Co. KG)
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRCErrorIgnorer (HKLM-x32\...\{AFC973C0-8E24-4933-BA7B-AC6B8BB1941A}) (Version: 1.0.0 - Langhofer)
Digital Video Repair 2.2.4.0 (HKLM-x32\...\DigitalVideoRepair_is1) (Version: 2.2.4.0 - Rising Research)
D-Link ShareCenter (DNS-320) Setup Wizard (HKLM-x32\...\{0975A8CC-C180-4980-94B8-E58D69BE3BD7}) (Version: 1.0.3.0 - D-Link Corporation)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
File Repair (HKLM-x32\...\File Repair_is1) (Version: - File Repair)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
FlyTampa's - Mega Airport Vienna X - FSX (HKLM-x32\...\{400BAAA2-F9AC-469F-9772-8DF9CF5C1273}) (Version: 1.00 - FlyTampa)
Formatconverter 6 (HKLM-x32\...\{dabbd852-8bcf-4294-b91a-7055935b8833}) (Version: 6.0.5213.16368 - S.A.D.)
Formatwandler 6 (x32 Version: 6.0.5213.16169 - Engelmann Media GmbH) Hidden
Gigaflat (HKLM-x32\...\{C9E91711-8600-4919-AEF0-D4821F886797}_is1) (Version: - Bitrockers Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
MAGIX Filme auf DVD 8 8.0.2.0 (D) (HKLM-x32\...\MAGIX Filme auf DVD 8 D) (Version: 8.0.2.0 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\InstallShield_{91065458-A5CF-474C-9160-B44B974B3C25}) (Version: 1.00.0000 - MAGIX)
MAGIX USB-Videowandler 2 (x32 Version: 1.00.0000 - MAGIX) Hidden
MAGIXUSB-Videowandler 2 Device Driver (HKLM-x32\...\TVEpaDrv) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - )
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - )
PowerCinema (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.4410k - CyberLink Corp.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
Recover My Files (HKLM-x32\...\Recover My Files_is1) (Version: 4.6.8.1012 - GetData Pty Ltd)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version: - Samsung Electronics CO.,LTD)
SiSoftware Sandra Personal 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version: - )
SmarThru PC Fax (HKLM-x32\...\SmarThru PC Fax) (Version: - )
Stellar Phoenix Windows Data Recovery V4.1 (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version: - Stellar Information Systems Ltd)
TurboCAD Designer V.14 (HKLM-x32\...\{A37CBFDC-120F-4140-A148-A29DCE0735C1}) (Version: 14.1 - IMSI Design)
TurboCAD Symbole (HKLM-x32\...\{C3EBB4B5-BB57-453A-9F24-BAC873537013}) (Version: 14 - IMSIDesign)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.44 - VSO-Software SARL)
VSO ConvertXtoVideo Ultimate 1 (HKLM-x32\...\{{ECDB800F-E1F0-48FE-B393-E12E40CD3A89}_is1) (Version: 1.5.0.28 - VSO Software)
VSO Downloader 4.2.6.2 (HKLM-x32\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.2.6.2 - VSO Software)
VSO EVE Network Driver version 1.0.0.27 (HKLM-x32\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.27 - VSO Software)
VSO Media Player 1.5.2.508 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.2.508 - VSO Software)
VSO Video Converter 1 (HKLM-x32\...\{{5289246A-D537-4823-88C2-38C17840E45A}_is1) (Version: 1.5.0.10 - VSO Software)
WebM Project Directshow Filters (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\webmdshow) (Version: - )
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Wondershare Video Converter Ultimate(Build 8.0.3.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.0.3.0 - Wondershare Software)
Wondershare Video Editor(Build 4.9.0) (HKLM-x32\...\Wondershare Video Editor_is1) (Version: - Wondershare Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-08-14 15:26 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01334143-738C-432E-8EAF-7187F64F32D3} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IE => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe [2015-06-23] ()
Task: {2F4A66BB-F61A-4E90-9021-BBD5175E7B44} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {41755D99-67B2-4827-8C6D-79FD400993D5} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IEProxyCheck => C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exe [2015-06-23] ()
Task: {474544BF-F1A7-43D5-8503-BAEDFE2F94EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {56CEA179-FC6F-4CAF-B3EF-13E5EE36D09D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-14] (Adobe Systems Incorporated)
Task: {5E97452D-EB09-41B8-ADAD-BD4B33085D70} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {62016869-72EA-4559-955E-530784F53B08} - System32\Tasks\{BC6E30BA-1BFC-47E4-A1E6-7D32FF5B4E49} => pcalua.exe -a C:\Users\FS-X\Downloads\irfanview_lang_deutsch.exe -d C:\Users\FS-X\Downloads
Task: {64CAEBF1-B2BB-4BAD-8F86-9672BEA7874B} - System32\Tasks\{30283145-AF80-4E4C-9E5D-F2AEF06835FD} => pcalua.exe -a Y:\Electronic_Flight_Bag-Install\EFBSetup_v131.exe -d Y:\Electronic_Flight_Bag-Install
Task: {68C235A6-A524-4BE3-A3C9-9FA96883B9FF} - System32\Tasks\Abelssoft\AntiBrowserSpy - Backup => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exe [2015-06-23] (Ascora GmbH)
Task: {79051265-4BEF-4BC8-9B4B-4ED6DE62521D} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
Task: {DFAB99CA-6A56-4FB0-A496-EC8FC2EA59A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-11 19:30 - 2009-05-08 11:53 - 00082432 _____ () C:\Windows\System32\SamFaxPort64.dll
2015-06-11 19:16 - 2007-08-14 03:03 - 00022016 _____ () C:\Windows\System32\sst1cl6.dll
2014-11-20 22:23 - 2014-11-20 22:23 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00290913 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
2011-03-30 17:46 - 2007-08-10 17:07 - 00262247 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2015-06-25 10:16 - 2015-06-23 13:07 - 01187080 _____ () C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
2011-03-30 17:57 - 2007-08-10 23:05 - 00118879 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
2014-12-27 17:42 - 2014-10-24 15:16 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2015-06-11 19:18 - 2009-10-13 12:41 - 00606208 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2015-06-11 19:33 - 2009-06-11 08:10 - 00503808 _____ () C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
2015-06-11 19:18 - 2009-10-13 12:41 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2011-03-30 17:57 - 2007-08-10 23:05 - 00249959 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00032768 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00114785 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00339968 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLTinyDB.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00155648 _____ () C:\Windows\twain_32\Samsung\CLX3170\IMFilter.dll
2015-06-11 19:33 - 2008-06-26 04:46 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3170\ssole.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00367104 _____ () C:\Windows\twain_32\Samsung\CLX3170\NetModule.dll
2015-07-16 20:02 - 2015-06-05 09:37 - 00271192 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 8\CrashRpt1402.dll
2015-07-16 20:02 - 2015-06-05 09:37 - 00077144 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 8\MouseHook.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:63238B95
AlternateDataStreams: C:\Users\FS-X\Downloads\Fw_ echt genial.eml:OECustomProperty
AlternateDataStreams: C:\Users\FS-X\Downloads\GigaFlat - Passwort.eml:OECustomProperty
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\FS-X\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: WO_LiveService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FS-X\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo_DE\Ashampoo Snap 6\ashsnap.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: HydraVisionMDEngine => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PCMService => "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
MSCONFIG\startupreg: PCSpeedUp => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~2\MAGIX\FILME_~1\TrayServer.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{528876A6-7696-444D-B5D9-78A6B63EB8BF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{B9DAE9E5-8DFD-44F8-AE50-536F3228CEB4}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FCA8C129-EFBB-4901-8900-179EB9BA60A6}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{26AB7804-BEA8-4EFA-8C54-E661071A7C0B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{9DB65DA2-C6D2-40F9-BEDE-850E0B2026AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{19A3D373-44CD-4153-B558-6CBBCBC96B2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [TCP Query User{97985EF9-C70A-4F1B-AF3F-15300F15112A}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{CA0C4C83-BD87-44C0-8ED1-0D8F83823B3B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{52589856-E488-43D7-96EE-64D77B710872}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{F876F262-81C2-4F54-9557-558E354A8372}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{2C35C8E5-C312-4F91-9FEE-A3DAAF4DCE19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [{045D1768-0851-4C90-B9DF-6440F14B6805}] => (Allow) LPort=13
FirewallRules: [{8B42639B-003F-4F17-B00F-CB5FDF010AC8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B9991190-2DB4-4FD6-B1A5-EB5BF3E897C2}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [UDP Query User{03860520-7039-4CB7-AD89-2FBE9824DB8C}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{52E2AC0B-ACF2-4640-B38B-EFCF6F4E5245}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{12357B82-350B-4E95-BB01-9542CCF2BEDD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{103DF248-5C39-4303-85AC-A68684140F33}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{AF6B9630-12CB-482D-9A5A-A48A875B7F72}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{F79FB890-805D-4E4B-97FA-3ADBF6A3F4CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe
FirewallRules: [TCP Query User{894C6CED-24F3-41CB-BD5E-77691620E353}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{CB72F161-5142-43D4-B6DB-309D22F053FE}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{6A4325E5-ACDF-4B68-84F9-09B769483575}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{129BE899-EC00-4FCC-9751-7E7F1C7424FB}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{51E11708-31E9-45E1-8DC6-64E5D8D9E7EC}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{3C6B12AA-D335-4D3A-A809-7A8C929749F9}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{F2D676AD-ECBA-47A5-899F-973A5BB2E53A}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [UDP Query User{2722F62B-8C55-4AFF-A79A-FE703959CFEC}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [TCP Query User{006C4BA4-BBF3-43F0-84A9-8525C5487B6F}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{6BAE5746-7A70-48F3-AB94-562F50452A52}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{2BEA20EC-F8A4-4D84-A264-CDB5F17311EE}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [UDP Query User{31B02495-62C1-451A-8AC1-BA5574076067}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [TCP Query User{91FA30A2-3BC3-473F-90E9-748CDC18096C}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [UDP Query User{E9934446-6811-4386-AE13-482C6DD9F80E}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [{BC422513-78F7-472C-B0C0-22256B0A7B7D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{76582C21-E6E5-4E3A-A0B0-051047D4131E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ED46E602-4B52-42F6-9009-6A24D66A80D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{26AFDDDF-8440-4EF2-9CD9-0CB1E4296021}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C7A675F-76E0-4748-A2FF-5A405A2977CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{542A97C8-3CF7-44B7-841C-8C1DC7B3A5B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60B53A54-4668-4B34-A940-AB3758CAEC70}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BF4B66B8-482D-48C0-A898-DADE06771C28}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3A0B2187-49C8-4780-996E-B9B3B44BB0C3}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A5DF205A-5C9E-44E4-9433-585B042643CE}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{CF1CBBB0-46DF-48AD-A8F5-6CD2E618E36D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C7349634-AEBE-4A0B-ABF1-DF09F4C6C63A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C87AD93A-FC5D-43EF-A0DD-46795B6E1768}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [UDP Query User{FD0D6B70-3CB9-486C-9B96-F64187EAC409}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [TCP Query User{327FA180-22D7-4D36-913A-F7442D7A28BB}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3B5F3AE7-617D-492F-BAE1-D3F3CD2904C8}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [{C897F75C-4BD7-4DFC-8D10-F456380835CA}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\RpcSandraSrv.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/15/2015 04:58:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033b38
ID des fehlerhaften Prozesses: 0x78
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3
Error: (08/15/2015 04:58:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77213B38
Error: (08/15/2015 02:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3
Error: (08/15/2015 02:17:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77212A04
Error: (08/15/2015 02:17:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe, Version: 1.0.0.0, Zeitstempel: 0x55893df1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x864
Startzeit der fehlerhaften Anwendung: 0xSocialBlock_ProxyCheck.exe0
Pfad der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe1
Pfad des fehlerhaften Moduls: SocialBlock_ProxyCheck.exe2
Berichtskennung: SocialBlock_ProxyCheck.exe3
Error: (08/15/2015 02:17:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BrowserMask.exe, Version: 1.0.0.0, Zeitstempel: 0x55893dee
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xc6c
Startzeit der fehlerhaften Anwendung: 0xBrowserMask.exe0
Pfad der fehlerhaften Anwendung: BrowserMask.exe1
Pfad des fehlerhaften Moduls: BrowserMask.exe2
Berichtskennung: BrowserMask.exe3
Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/15/2015 02:16:25 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (08/15/2015 02:16:49 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Systemfehler:
=============
Error: (08/15/2015 02:16:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/15/2015 02:16:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/15/2015 02:16:18 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (08/15/2015 08:02:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/15/2015 08:02:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/15/2015 08:02:26 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070
Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Microsoft Office:
=========================
Error: (08/15/2015 04:58:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500033b387801d0d76ad3e77902C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dll12b40a90-435e-11e5-8c23-e0cb4e39e759
Error: (08/15/2015 04:58:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77213B38
Error: (08/15/2015 02:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a0485c01d0d7543849ece3C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dllb5122f2b-4347-11e5-8c23-e0cb4e39e759
Error: (08/15/2015 02:17:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77212A04
Error: (08/15/2015 02:17:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SocialBlock_ProxyCheck.exe1.0.0.055893df1unknown0.0.0.000000000c00000050000000086401d0d754384c4e44C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exeunknown9611fea3-4347-11e5-8c23-e0cb4e39e759
Error: (08/15/2015 02:17:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BrowserMask.exe1.0.0.055893deeunknown0.0.0.000000000c000000500000000c6c01d0d7544cdd0c1bC:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exeunknown9527fc12-4347-11e5-8c23-e0cb4e39e759
Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000
Error: (08/15/2015 02:16:25 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet. 0x0
Error: (08/15/2015 02:16:49 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
CodeIntegrity:
===================================
Date: 2014-03-15 19:15:49.838
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-15 19:15:49.667
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:39:32.668
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:39:32.653
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:30:49.732
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-14 08:30:49.701
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:55:34.605
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:55:34.475
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:51:40.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-10 19:51:40.260
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8191.17 MB
Verfügbarer physikalischer RAM: 6195.95 MB
Summe virtueller Speicher: 16380.54 MB
Verfügbarer virtueller Speicher: 13898.74 MB
==================== Laufwerke ================================
Drive c: (w7_WD10EARS) (Fixed) (Total:292.97 GB) (Free:93.49 GB) NTFS
Drive d: (GRMCPRXFREO_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF
Drive e: (KINGSTON) (Removable) (Total:14.53 GB) (Free:12.05 GB) FAT32
Drive y: (Vol + auf C) (Fixed) (Total:394.14 GB) (Free:82.87 GB) NTFS
Drive z: (Vol auf C Kochen) (Fixed) (Total:244.4 GB) (Free:151.18 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B6EEF355)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=244.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=394.1 GB) - (Type=05)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: D6BEFC09)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)
==================== Ende von Ergebnis ============================
Also ich weis nimmer weiter Gruss Anton  Noch ein schönes Wochenende |
|
16.08.2015, 06:45
| #10 |
| /// the machine /// TB-Ausbilder | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv AV Programm ist aus wenn du das Spiel startest? Schon mal im abgesicherten Modus versucht zu starten?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.08.2015, 22:13
| #11 |
| | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Hallo Schrauber, AV war nur beim Test aus. Flusi startet im nicht im abgesich. Mode (max 4.500 KB geladen)... sollten aber 300 MB sein. Im Norm-Mod startet der Flusi. Nach ca. 10 min kommt der 1.Menuepunkt. Bis der gesamte Flusi gestartet ist dauert es ca.25 min.......Das ist viel zu lange. Normal hatte er 4 min. gebraucht um alle Komponenten startklar waren um einen Flieger zu starten. Weiterhin kein Leistungsindex. Werde mir eine Liste meiner install. Programme ausdrucken. Den Wiederaufsetzpunkt aus dem Jahr 2012 durchführen und die gelisteten Progr. neu zu installieren. Ich sehe keine andere Möglichkeit als mit der WIN-CD den PC hochzufahren und die Systemreparatur durchzuführen. Wenn das Ding dann ordnungsgemäß läuft ist alles Bestens........wenn nicht, na ja... Eigene Daten und Downloads wegkopieren......und but last not least  die HD Low-Level zu formatieren.Oder hast ne andere Idee?? Gruss Anton |
|
18.08.2015, 11:17
| #12 |
| /// the machine /// TB-Ausbilder | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Nö, Daten sichern und neu. Manchmal ist das der sauberste Weg
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.08.2015, 14:01
| #13 |
| | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Ok, werd ich so machen. Mal ne andere Frage: kann ich mit win 7/64 prof ein Remote-Control auf Win 7/64 Home-PC machen oder brauch ich Ultimate ? Danke für diene Bemühungen Gruss aus Wien.....Anton |
|
19.08.2015, 07:31
| #14 |
| /// the machine /// TB-Ausbilder | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Was genau meinst Du mit Remote Control? Ne einfach RDP Sitzung?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.08.2015, 08:37
| #15 |
| | WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv Fernwartung von einem WIN7/64 pro über Internet auf einen Laptop WIN7/32 Home. hab irgendwo gelesen,dass das nur mit WIN7 Ultim gehen soll Danke für deine Antwort Anton PS: mach ich zum 1. Mal Geändert von somevdi (20.08.2015 um 08:43 Uhr) |
|
| Themen zu WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv |
| aktion, analyse, anhang, anzeige, anzeigen, arbeitsspeicher, aufruf, internet, leistungsindex, lösung, malware, programm, prozess, pup.optional.mindspark.a, pup.optional.mindspark.c, sys-steuerung, system, unerwünschtes programm, zugriff |
Linear-Darstellung
