Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik

schrauber · 16.09.2015, 16:39

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Tobinio · 16.09.2015, 17:33

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-09-2015
durchgeführt von SYSTEM auf MININT-OS9KTTR (16-09-2015 18:26:16)
Gestartet von h:\
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [357376 2009-09-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8158240 2009-10-09] (Realtek Semiconductor)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3189016 2009-10-01] (Dell Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-17] (Dell Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [165144 2008-11-27] (Acronis)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDVDDXSrv] => C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [DellSupportCenter] => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
HKLM-x32\...\Run: [Philips Device Listener] => C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2011-03-03] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4386336 2008-11-27] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [962584 2008-11-27] (Acronis)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-09-14] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
HKU\Walburga\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-16] (Google Inc.)
HKU\Walburga.V2\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-16] (Google Inc.)
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2012-02-15]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-01-27]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-01-27]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-13] (AVAST Software)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-09-13] (Avast Software)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-17] (Dell Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ActivHidSerMini; C:\Windows\System32\DRIVERS\activhidsermini.sys [65152 2009-05-05] (Promethean Technologies Ltd)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-13] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-13] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-13] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-13] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-09-14] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-09-13] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-09-13] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 GEARAspiWDM; C:\Windows\SysWOW64\Drivers\GEARAspiWDM.sys [15664 2011-03-02] (GEAR Software Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
S0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-09-13] (AVAST Software)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
S3 prmvmouse; C:\Windows\System32\DRIVERS\activmouse.sys [8152 2009-10-05] (Promethean Technologies Ltd)
S3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [13168 2011-07-13] (SMART Technologies ULC)
S3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [16368 2011-07-13] (SMART Technologies ULC)
S3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [24944 2011-07-13] (SMART Technologies ULC)
S0 snapman380; C:\Windows\System32\DRIVERS\snman380.sys [237600 2012-04-04] (Acronis)
S0 tdrpman174; C:\Windows\System32\DRIVERS\tdrpm174.sys [1581088 2012-04-04] (Acronis)
S2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-09-13] (Avast Software)
S3 PCDSRVC{D3412D80-CF3B4A27-06020200}_0; \??\c:\program files\my dell\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 19:19 - 2015-09-15 19:19 - 00000000 ____D C:\Users\Walburga.V2\Tracing
2015-09-15 19:19 - 2015-09-13 12:14 - 00000000 ____D C:\Users\Walburga.V2\Desktop\FRST-OlderVersion
2015-09-15 19:19 - 2014-05-05 17:19 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\HP
2015-09-15 19:19 - 2014-05-05 16:44 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Mozilla
2015-09-15 19:19 - 2014-04-28 18:14 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\AVAST Software
2015-09-15 19:19 - 2013-08-21 17:13 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Odbyd
2015-09-15 19:19 - 2013-05-19 07:46 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Igyhzu
2015-09-15 19:19 - 2013-05-19 07:45 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Omyhop
2015-09-15 19:19 - 2013-05-19 05:52 - 00000000 ____D C:\Users\Walburga.V2\Documents\Computer
2015-09-15 19:19 - 2013-04-29 12:00 - 00000000 ____D C:\Users\Walburga.V2\Downloads\1
2015-09-15 19:19 - 2012-12-11 13:28 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO FS 1-4
2015-09-15 19:19 - 2012-12-03 14:48 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Niederschriften
2015-09-15 19:19 - 2012-10-30 15:55 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Allgemeines
2015-09-15 19:19 - 2012-10-29 13:20 - 00000000 ____D C:\Users\Walburga.V2\Documents\Activ Software
2015-09-15 19:19 - 2012-10-29 13:18 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Promethean
2015-09-15 19:19 - 2012-10-29 13:14 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\ACTIV Software
2015-09-15 19:19 - 2012-09-16 09:04 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Google
2015-09-15 19:19 - 2012-08-12 16:41 - 00000000 ____D C:\Users\Walburga.V2\Documents\Protokolle Haus
2015-09-15 19:19 - 2012-08-12 16:41 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Seminarbeiträge
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Unterlagen von Alice
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Niederschriften Prüfung 2012
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO UB, P
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Prüfungsfragen
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Niederschrift Beratungsgespräche
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Magische Quadrate
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Ko Formulare
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO- Beiträge andere
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO andere Niederschriften
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO  P
2015-09-15 19:19 - 2012-08-12 16:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Bilder Unterricht
2015-09-15 19:19 - 2012-07-31 17:26 - 00000000 ____D C:\Users\Walburga.V2\Documents\Rechtliches
2015-09-15 19:19 - 2012-07-02 12:53 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\xmldm
2015-09-15 19:19 - 2012-07-02 12:53 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\UAs
2015-09-15 19:19 - 2012-06-16 18:17 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\kock
2015-09-15 19:19 - 2012-04-04 11:17 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Acronis
2015-09-15 19:19 - 2012-04-04 09:05 - 00000000 ____D C:\Users\Walburga.V2\Documents\MeineBackups
2015-09-15 19:19 - 2012-02-15 18:34 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\AnVi
2015-09-15 19:19 - 2012-02-15 10:22 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Dell
2015-09-15 19:19 - 2012-02-14 13:29 - 00000000 ____D C:\Users\Walburga.V2\Documents\Dell WebCam Central
2015-09-15 19:19 - 2012-02-14 13:29 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Creative
2015-09-15 19:19 - 2011-12-10 11:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\My Notebook Content
2015-09-15 19:19 - 2011-12-10 11:58 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\SMART Technologies
2015-09-15 19:19 - 2011-12-07 21:53 - 00000000 ____D C:\Users\Walburga.V2\Documents\Bluetooth-Exchange-Ordner
2015-09-15 19:19 - 2011-12-07 18:07 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\SMART Technologies Inc
2015-09-15 19:19 - 2011-12-07 17:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\Schroedel
2015-09-15 19:19 - 2011-12-07 17:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\RS+
2015-09-15 19:19 - 2011-12-07 17:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\Ministerium
2015-09-15 19:19 - 2011-12-07 17:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\Eigene Webs
2015-09-15 19:19 - 2011-12-07 17:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\Eigene eBooks
2015-09-15 19:19 - 2011-12-07 17:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\Bildergeschichten
2015-09-15 19:19 - 2011-12-07 17:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\0190 Warner
2015-09-15 19:19 - 2011-12-07 17:27 - 00000000 ____D C:\Users\Walburga.V2\Documents\Eigene Maps
2015-09-15 19:19 - 2011-11-22 21:18 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Philips
2015-09-15 19:19 - 2011-11-22 21:15 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Philips-Songbird
2015-09-15 19:19 - 2011-03-12 15:37 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\PCDr
2015-09-15 19:19 - 2010-08-30 10:09 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Macrovision
2015-09-15 19:19 - 2010-05-09 14:08 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Adobe
2015-09-15 19:19 - 2010-04-12 11:16 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\CyberLink
2015-09-15 19:19 - 2010-04-12 10:59 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Macromedia
2015-09-15 19:19 - 2010-04-12 09:16 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Roxio
2015-09-15 19:19 - 2010-04-12 09:16 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\ATI
2015-09-15 19:19 - 2010-04-12 09:11 - 00000020 ___SH C:\Users\Walburga.V2\ntuser.ini
2015-09-15 19:17 - 2015-09-16 18:26 - 00000000 ____D C:\users\Walburga.V2
2015-09-14 18:08 - 2015-09-14 18:08 - 00000000 ____D C:\Windows\SysWOW64\vbox
2015-09-14 18:08 - 2015-09-14 18:08 - 00000000 ____D C:\Windows\System32\vbox
2015-09-13 14:37 - 2015-09-13 14:37 - 18744520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-09-13 12:34 - 2015-09-13 12:34 - 00001884 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-09-13 12:33 - 2015-09-13 12:33 - 00378880 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2015-09-13 12:33 - 2015-09-13 12:33 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-13 12:33 - 2015-09-13 12:32 - 00115152 _____ (AVAST Software) C:\Windows\System32\Drivers\ngvss.sys
2015-09-13 12:14 - 2015-09-13 12:14 - 00000000 ____D C:\Users\Walburga\Desktop\FRST-OlderVersion
2015-09-13 11:59 - 2015-09-13 11:58 - 00852704 _____ C:\Users\Walburga\Desktop\SecurityCheck.exe
2015-09-13 10:27 - 2014-05-14 17:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2015-09-13 10:27 - 2014-05-14 17:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2015-09-13 10:27 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-13 10:27 - 2014-05-14 17:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2015-09-13 10:27 - 2014-05-14 17:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll
2015-09-13 10:27 - 2014-05-14 17:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll
2015-09-13 10:27 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-13 10:27 - 2014-05-14 17:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2015-09-13 10:27 - 2014-05-14 17:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2015-09-13 10:27 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-13 10:27 - 2014-05-14 08:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2015-09-13 10:27 - 2014-05-14 08:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-13 10:27 - 2014-05-14 08:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2015-09-13 10:27 - 2014-05-14 08:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-13 10:03 - 2015-09-13 09:56 - 02870984 _____ (ESET) C:\Users\Walburga\Desktop\esetsmartinstaller_deu.exe
2015-09-12 15:58 - 2015-09-12 16:00 - 00000000 ____D C:\AdwCleaner
2015-09-12 15:18 - 2015-09-12 15:41 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2015-09-12 15:17 - 2015-09-12 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-12 15:17 - 2015-09-12 15:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-12 15:17 - 2015-06-18 07:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamchameleon.sys
2015-09-12 15:17 - 2015-06-18 07:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mwac.sys
2015-09-12 15:17 - 2015-06-18 07:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2015-09-12 15:13 - 2015-09-12 15:15 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Walburga\Downloads\JRT_7600.exe
2015-09-12 15:13 - 2015-09-12 15:13 - 01660416 _____ C:\Users\Walburga\Downloads\AdwCleaner_5.007.exe
2015-09-12 15:13 - 2015-09-12 15:12 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Walburga\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-11 17:15 - 2015-09-13 12:14 - 02190848 _____ (Farbar) C:\Users\Walburga\Desktop\FRST64.exe
2015-09-09 17:48 - 2015-09-09 17:59 - 00000227 _____ C:\ProgramData\RUNDLL32.EXE-3108-F.txt
2015-09-07 22:54 - 2015-09-16 18:26 - 00000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 20:13 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-15 20:13 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-15 19:37 - 2012-04-03 16:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-15 19:26 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-15 19:25 - 2012-04-04 10:15 - 00018093 _____ C:\Windows\setupact.log
2015-09-15 19:19 - 2014-04-28 18:13 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-15 19:19 - 2009-07-14 06:10 - 01116806 _____ C:\Windows\WindowsUpdate.log
2015-09-15 19:17 - 2012-09-16 08:45 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-14 19:08 - 2009-07-14 05:45 - 00430976 _____ C:\Windows\System32\FNTCACHE.DAT
2015-09-14 18:15 - 2014-05-31 06:19 - 00000000 ___SD C:\Windows\System32\CompatTel
2015-09-14 18:15 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 18:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2015-09-14 18:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-09-14 18:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\Dism
2015-09-14 18:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\AdvancedInstallers
2015-09-14 18:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-14 17:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-09-14 17:47 - 2014-04-28 18:13 - 01048344 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsnx.sys
2015-09-14 17:45 - 2013-03-20 14:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-14 17:45 - 2013-03-20 14:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-09-14 17:45 - 2010-01-26 19:25 - 00598312 _____ C:\Windows\PFRO.log
2015-09-13 14:49 - 2010-01-27 02:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 14:37 - 2012-04-03 16:36 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-13 14:37 - 2012-04-03 16:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-13 14:37 - 2011-09-28 13:47 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 14:36 - 2012-02-15 12:08 - 00001912 _____ C:\Windows\epplauncher.mif
2015-09-13 14:35 - 2012-02-15 11:59 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-09-13 14:35 - 2012-02-15 11:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2015-09-13 14:19 - 2013-09-07 13:47 - 00000000 ____D C:\Windows\System32\MRT
2015-09-13 14:11 - 2012-02-15 11:59 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-09-13 14:11 - 2009-07-14 18:58 - 00699342 _____ C:\Windows\System32\perfh007.dat
2015-09-13 14:11 - 2009-07-14 18:58 - 00149450 _____ C:\Windows\System32\perfc007.dat
2015-09-13 14:11 - 2009-07-14 06:13 - 01593564 _____ C:\Windows\System32\PerfStringBackup.INI
2015-09-13 12:33 - 2014-04-28 18:13 - 00447944 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2015-09-13 12:33 - 2014-04-28 18:13 - 00274808 _____ (AVAST Software) C:\Windows\System32\Drivers\aswVmm.sys
2015-09-13 12:33 - 2014-04-28 18:13 - 00150672 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2015-09-13 12:33 - 2014-04-28 18:13 - 00093528 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2015-09-13 12:33 - 2014-04-28 18:13 - 00090968 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2015-09-13 12:33 - 2014-04-28 18:13 - 00065224 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2015-09-13 12:33 - 2014-04-28 18:13 - 00028656 _____ (AVAST Software) C:\Windows\System32\Drivers\aswHwid.sys
2015-09-13 11:06 - 2012-09-16 08:46 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-13 10:58 - 2012-09-16 08:45 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-13 10:58 - 2012-09-16 08:45 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-13 10:58 - 2012-09-16 08:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-09 17:46 - 2010-04-12 09:11 - 00000000 ____D C:\users\Walburga
2015-09-07 17:57 - 2013-06-04 08:28 - 00000000 ____D C:\Program Files\My Dell
2015-09-07 17:10 - 2015-01-20 18:31 - 00004305 _____ C:\ProgramData\RUNDLL32.EXE-5980-F.txt
2015-08-26 17:37 - 2010-05-13 12:19 - 134753440 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe

Einige Dateien in TEMP:
====================
C:\Users\Walburga\AppData\Local\Temp\install_flashplayer11x32axau_gtbp_chra_aih[1].exe
C:\Users\Walburga\AppData\Local\Temp\install_flashplayer11x32ax_gtba_chra_dy_au_aih[1].exe
C:\Users\Walburga\AppData\Local\Temp\install_flashplayer11x32ax_gtbp_mssa_aih[1].exe
C:\Users\Walburga\AppData\Local\Temp\sqlite3.dll
C:\Users\Walburga\AppData\Local\Temp\Z3TafXz.exe
C:\Users\Walburga\AppData\Local\Temp\{054F9351-C031-4061-82C4-F944F668B6B7}-GoogleUpdateSetup.exe
C:\Users\Walburga\AppData\Local\Temp\{ADFCC1B7-65FB-4A90-8F8E-573B11CB3021}-34.0.1847.131_chrome_installer.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 3956.52 MB
Verfügbarer physikalischer RAM: 3375.09 MB
Summe virtueller Speicher: 3954.67 MB
Verfügbarer virtueller Speicher: 3361.14 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:58.59 GB) (Free:0.89 GB) NTFS
Drive d: () (Fixed) (Total:397.3 GB) (Free:396.69 GB) NTFS
Drive h: () (Removable) (Total:3.8 GB) (Free:3.8 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (RECOVERY) (Fixed) (Total:9.77 GB) (Free:4.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E6356F88)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=397.3 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 92742161)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)


LastRegBack: 2015-09-11 17:49

==================== Ende von FRST.txt ============================

schrauber · 17.09.2015, 05:55

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

LastRegBack: 2015-09-11 17:49

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Tobinio · 17.09.2015, 06:13

Hi, ich komme leider gar nicht dazu das Ausführen Fenster aufzurufen. Er bleibt ja bei dem Bild hängen: "Fehler beim Konfigurieren der Windows Updates...".
Oder ist das Ausführen Fenster, das gleiche wie die Eingabeforderung? Danke

schrauber · 17.09.2015, 19:26

Die fixlist muss an einem andern Rechner erstellt und auf dem Stick gespeichert werden

Tobinio · 20.09.2015, 19:11

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von SYSTEM (2015-09-20 20:08:49) Run:2
Gestartet von g:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
LastRegBack: 2015-09-11 17:49
*****************

DEFAULT => erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT => erfolgreich wiederhergestellt Von Sicherung der Registry
SAM => erfolgreich kopiert zu System32\config\HiveBackup
SAM => erfolgreich wiederhergestellt Von Sicherung der Registry
SECURITY => erfolgreich kopiert zu System32\config\HiveBackup
SECURITY => erfolgreich wiederhergestellt Von Sicherung der Registry
SOFTWARE => erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE => erfolgreich wiederhergestellt Von Sicherung der Registry
SYSTEM => erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM => erfolgreich wiederhergestellt Von Sicherung der Registry

==== Ende von Fixlog 20:08:57 ====

Danke :-)

schrauber · 21.09.2015, 18:40

Was macht der Rechner?

Tobinio · 21.09.2015, 19:05

Hey super, kann ,ich wieder anmelden :-) . Jetzt wieder zurück zu deinem letzten Tipp (vor dem Windows Update Disaster)? Kann das mit Windows nochmal passieren? Danke

...kann mich wieder anmelden, meinte ich natürlich. Hab jetzt wieder den klassischen Desktop vor mir.

schrauber · 22.09.2015, 16:28

Ja dann jetzt weiter im alten Text

Tobinio · 22.09.2015, 18:42

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Walburga (2015-09-22 19:20:08) Run:3
Gestartet von F:\
Geladene Profile: Walburga (Verfügbare Profile: Walburga & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Walburga\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LFOOYEPV\oesyvv20mn[1].htm

C:\Users\Walburga\AppData\Local\Temp\jar_cache2201173813510856625.tmp

C:\Users\Walburga\AppData\Local\Temp\jar_cache2215936868552281458.tmp

C:\Users\Walburga\AppData\Local\Temp\~+JF2033588146353010435.tmp

C:\Users\Walburga\AppData\Local\Temp\~+JF7335928763680223103.tmp

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\37d56ac1-3173cdc4

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\5970da1a-773dde59

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\50e88edb-3a5faa2d

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\27f6f2ec-328f67d5

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\55faf1ac-7b606472

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\44f505af-3f027477

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\3d726cf6-2aa9fd25

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\238f24fa-370591cb

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\422cb1bb-1b4f6a5c

C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\309d1b3f-1de0ad9e
2013-06-04 10:32 - 2013-06-09 12:44 - 0000000 _____ () C:\ProgramData\kjhy64.txt
2014-12-24 10:33 - 2014-12-24 10:38 - 0000616 _____ () C:\ProgramData\RUNDLL32.EXE-2424-F.txt
2014-12-24 11:15 - 2015-01-06 15:14 - 0008556 _____ () C:\ProgramData\RUNDLL32.EXE-2852-F.txt
2015-09-09 18:48 - 2015-09-09 18:59 - 0000227 _____ () C:\ProgramData\RUNDLL32.EXE-3108-F.txt
2014-09-03 14:31 - 2014-10-03 07:36 - 0000513 _____ () C:\ProgramData\RUNDLL32.EXE-3424-F.txt
2014-10-03 07:47 - 2014-12-24 10:33 - 0000397 _____ () C:\ProgramData\RUNDLL32.EXE-4260-F.txt
2015-01-06 15:15 - 2015-01-07 15:10 - 0000512 _____ () C:\ProgramData\RUNDLL32.EXE-5692-F.txt
2015-01-07 15:10 - 2015-01-20 19:30 - 0008059 _____ () C:\ProgramData\RUNDLL32.EXE-5696-F.txt
2014-12-24 10:39 - 2014-12-24 11:14 - 0001134 _____ () C:\ProgramData\RUNDLL32.EXE-5804-F.txt
2015-01-20 19:31 - 2015-09-07 18:10 - 0004305 _____ () C:\ProgramData\RUNDLL32.EXE-5980-F.txt
2014-07-15 13:45 - 2014-07-15 13:47 - 0004537 _____ () C:\ProgramData\RUNDLL32.EXE-9024-F.txt
2014-07-31 11:17 - 2014-07-31 11:17 - 0000059 _____ () C:\ProgramData\RUNDLL32.EXE-9668-F.txt
Emptytemp:
*****************

C:\Users\Walburga\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LFOOYEPV\oesyvv20mn[1].htm => erfolgreich verschoben
C:\Users\Walburga\AppData\Local\Temp\jar_cache2201173813510856625.tmp => erfolgreich verschoben
C:\Users\Walburga\AppData\Local\Temp\jar_cache2215936868552281458.tmp => erfolgreich verschoben
C:\Users\Walburga\AppData\Local\Temp\~+JF2033588146353010435.tmp => erfolgreich verschoben
C:\Users\Walburga\AppData\Local\Temp\~+JF7335928763680223103.tmp => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\37d56ac1-3173cdc4 => erfolgreich verschoben
"C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\5970da1a-773dde59" => Datei/Ordner nicht gefunden.
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\50e88edb-3a5faa2d => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\27f6f2ec-328f67d5 => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\55faf1ac-7b606472 => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\44f505af-3f027477 => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\3d726cf6-2aa9fd25 => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\238f24fa-370591cb => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\422cb1bb-1b4f6a5c => erfolgreich verschoben
C:\Users\Walburga\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\309d1b3f-1de0ad9e => erfolgreich verschoben
C:\ProgramData\kjhy64.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-2424-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-2852-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-3108-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-3424-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-4260-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-5692-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-5696-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-5804-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-5980-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-9024-F.txt => erfolgreich verschoben
C:\ProgramData\RUNDLL32.EXE-9668-F.txt => erfolgreich verschoben
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 19:20:33 ====

Code:

ATTFilter

Farbar Service Scanner Version: 26-07-2015
Ran by Walburga (administrator) on 22-09-2015 at 19:32:00
Running from "C:\Users\Walburga\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Hi, oben die Antworten zu Beitrag #12 :-) . Danke & Gruß

schrauber · 23.09.2015, 09:32

Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen

Tobinio · 23.09.2015, 19:27

Hi, hab Windows jetzt repariert. Sind wir jetzt fertig :-) ? Hab übrigens unten in der Taskleiste bei der Uhr die Windows Fahne mit nem roten Kreuz (=Wartungscenter). Da sind zwei Sicherheitsmeldungen: Windos Defender und Microsoft Security Essentials sind ausgeschaltet. Soll ich die einschalten? Hast du außerdem einen Tipp für ne kostenlose Antivirensoftware?

schrauber · 24.09.2015, 20:30

Beides einschalten, frisches FRST Scanlog bitte.

MSE oder, oder, da wirds schon eng bei Freeware

Tobinio · 25.09.2015, 18:36

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Walburga (Administrator) auf WALBURGA-PC (25-09-2015 19:23:31)
Gestartet von C:\Users\Walburga\Desktop
Geladene Profile: Walburga (Verfügbare Profile: Walburga & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssist\uaclauncher.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [357376 2009-09-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8158240 2009-10-09] (Realtek Semiconductor)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3189016 2009-10-01] (Dell Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-17] (Dell Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [165144 2008-11-27] (Acronis)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDVDDXSrv] => C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-25] (Creative Technology Ltd)
HKLM-x32\...\Run: [DellSupportCenter] => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
HKLM-x32\...\Run: [Philips Device Listener] => C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2011-03-03] ()
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4386336 2008-11-27] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [962584 2008-11-27] (Acronis)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-16] (Google Inc.)
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\...\MountPoints2: {2fa94c8d-0aa8-11df-8b19-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\...\MountPoints2: {58ae5de7-c392-11e2-baec-0026b91e54fe} - F:\iLinker.exe
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\...\MountPoints2: {a55dcd93-153a-11e1-95aa-0026b92159a4} - F:\setup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2012-02-15]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-01-27]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-05-05]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-01-27]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-01-27]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{0F519242-53FF-4094-9BD6-BFD800998FE4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{30E97B68-7B41-4DE3-A379-F7C422719F00}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0D5F189A-3A61-4B41-86F2-18F738D70EF1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E3519DA1-F375-4B0C-BA32-0E768A5A63B0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3040223793-3797031629-3761525917-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3040223793-3797031629-3761525917-1000 -> {0D5F189A-3A61-4B41-86F2-18F738D70EF1} URL = 
SearchScopes: HKU\S-1-5-21-3040223793-3797031629-3761525917-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3040223793-3797031629-3761525917-1000 -> {A48656D8-3509-462D-A6DF-15213F06BA46} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7AURU_deDE501
SearchScopes: HKU\S-1-5-21-3040223793-3797031629-3761525917-1000 -> {E3519DA1-F375-4B0C-BA32-0E768A5A63B0} URL = 
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-13] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll Keine Datei
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-30] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  Keine Datei
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-13] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-07] (Microsoft Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-13] (Google Inc.)
Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-07] (Microsoft Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-13] (Google Inc.)
Toolbar: HKU\S-1-5-21-3040223793-3797031629-3761525917-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-13] (Google Inc.)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-27] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-27] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Walburga\AppData\Roaming\Mozilla\Firefox\Profiles\9a7dpl6d.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-07-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-05]
FF HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Profile: C:\Users\Walburga\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Walburga\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Walburga\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [923136 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-17] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ActivHidSerMini; C:\Windows\System32\DRIVERS\activhidsermini.sys [65152 2009-05-05] (Promethean Technologies Ltd) [Datei ist nicht signiert]
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 GEARAspiWDM; C:\Windows\SysWOW64\Drivers\GEARAspiWDM.sys [15664 2011-03-02] (GEAR Software Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R4 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] () [Datei ist nicht signiert]
S3 prmvmouse; C:\Windows\System32\DRIVERS\activmouse.sys [8152 2009-10-05] (Promethean Technologies Ltd) [Datei ist nicht signiert]
S3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [13168 2011-07-13] (SMART Technologies ULC)
S3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [16368 2011-07-13] (SMART Technologies ULC)
S3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [24944 2011-07-13] (SMART Technologies ULC)
R0 snapman380; C:\Windows\System32\DRIVERS\snman380.sys [237600 2012-04-04] (Acronis)
R0 tdrpman174; C:\Windows\System32\DRIVERS\tdrpm174.sys [1581088 2012-04-04] (Acronis)
S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 19:23 - 2015-09-25 19:27 - 00022055 _____ C:\Users\Walburga\Desktop\FRST.txt
2015-09-23 18:37 - 2015-09-23 18:37 - 00000000 ____D C:\Users\Walburga\Downloads\tweaking.com_windows_repair_aio
2015-09-23 18:34 - 2015-09-23 18:35 - 18071383 _____ C:\Users\Walburga\Downloads\tweaking.com_windows_repair_aio.zip
2015-09-22 19:04 - 2015-09-22 19:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-22 18:57 - 2015-09-23 18:45 - 00003484 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2015-09-22 18:57 - 2015-09-22 18:57 - 00004042 _____ C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask
2015-09-22 18:57 - 2015-09-22 18:57 - 00003230 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest
2015-09-22 18:57 - 2015-09-22 18:57 - 00000000 ____D C:\ProgramData\PC-Doctor for Windows
2015-09-22 18:57 - 2015-09-22 18:57 - 00000000 ____D C:\Program Files\Dell Support Center
2015-09-22 18:33 - 2015-09-22 18:33 - 00000000 ____D C:\Users\Walburga\AppData\Roaming\Sun
2015-09-22 18:33 - 2015-09-22 18:33 - 00000000 ____D C:\Users\Walburga\.oracle_jre_usage
2015-09-22 18:30 - 2015-09-22 18:30 - 00584288 _____ (Oracle Corporation) C:\Users\Walburga\Downloads\jxpiinstall.exe
2015-09-22 18:27 - 2015-09-22 18:35 - 00000000 ____D C:\ProgramData\Oracle
2015-09-22 18:22 - 2015-09-22 18:32 - 00274016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2015-09-22 18:21 - 2015-09-22 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-22 18:21 - 2015-09-22 18:34 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-22 18:21 - 2015-09-22 18:32 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-09-22 18:08 - 2015-09-22 18:08 - 00899072 _____ (Farbar) C:\Users\Walburga\Desktop\FSS.exe
2015-09-20 21:08 - 2015-09-20 21:08 - 00000000 ____D C:\Windows\system32\config\HiveBackup
2015-09-17 07:13 - 2015-09-17 07:13 - 06420480 _____ C:\Program Files (x86)\GUTB210.tmp
2015-09-17 07:13 - 2015-09-17 07:13 - 00000000 ____D C:\Program Files (x86)\GUMB20F.tmp
2015-09-15 20:19 - 2015-09-15 20:19 - 00000000 ____D C:\Users\Walburga.V2\Tracing
2015-09-15 20:19 - 2015-09-13 13:14 - 00000000 ____D C:\Users\Walburga.V2\Desktop\FRST-OlderVersion
2015-09-15 20:19 - 2014-05-05 18:19 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\HP
2015-09-15 20:19 - 2014-05-05 17:44 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Mozilla
2015-09-15 20:19 - 2014-04-28 19:14 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\AVAST Software
2015-09-15 20:19 - 2013-08-21 18:13 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Odbyd
2015-09-15 20:19 - 2013-05-19 08:46 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Igyhzu
2015-09-15 20:19 - 2013-05-19 08:45 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Omyhop
2015-09-15 20:19 - 2013-05-19 06:52 - 00000000 ____D C:\Users\Walburga.V2\Documents\Computer
2015-09-15 20:19 - 2013-04-29 13:00 - 00000000 ____D C:\Users\Walburga.V2\Downloads\1
2015-09-15 20:19 - 2012-12-11 14:28 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO FS 1-4
2015-09-15 20:19 - 2012-12-03 15:48 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Niederschriften
2015-09-15 20:19 - 2012-10-30 16:55 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Allgemeines
2015-09-15 20:19 - 2012-10-29 14:20 - 00000000 ____D C:\Users\Walburga.V2\Documents\Activ Software
2015-09-15 20:19 - 2012-10-29 14:18 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Promethean
2015-09-15 20:19 - 2012-10-29 14:14 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\ACTIV Software
2015-09-15 20:19 - 2012-09-16 10:04 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Google
2015-09-15 20:19 - 2012-08-12 17:41 - 00000000 ____D C:\Users\Walburga.V2\Documents\Protokolle Haus
2015-09-15 20:19 - 2012-08-12 17:41 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Seminarbeiträge
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Unterlagen von Alice
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Niederschriften Prüfung 2012
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO UB, P
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Prüfungsfragen
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Niederschrift Beratungsgespräche
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO Magische Quadrate
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Ko Formulare
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO- Beiträge andere
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO andere Niederschriften
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\KO  P
2015-09-15 20:19 - 2012-08-12 17:38 - 00000000 ____D C:\Users\Walburga.V2\Documents\Bilder Unterricht
2015-09-15 20:19 - 2012-07-31 18:26 - 00000000 ____D C:\Users\Walburga.V2\Documents\Rechtliches
2015-09-15 20:19 - 2012-07-02 13:53 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\xmldm
2015-09-15 20:19 - 2012-07-02 13:53 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\UAs
2015-09-15 20:19 - 2012-06-16 19:17 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\kock
2015-09-15 20:19 - 2012-04-04 12:17 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Acronis
2015-09-15 20:19 - 2012-04-04 10:05 - 00000000 ____D C:\Users\Walburga.V2\Documents\MeineBackups
2015-09-15 20:19 - 2012-02-15 19:34 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\AnVi
2015-09-15 20:19 - 2012-02-15 11:22 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Dell
2015-09-15 20:19 - 2012-02-14 14:29 - 00000000 ____D C:\Users\Walburga.V2\Documents\Dell WebCam Central
2015-09-15 20:19 - 2012-02-14 14:29 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Creative
2015-09-15 20:19 - 2011-12-10 12:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\My Notebook Content
2015-09-15 20:19 - 2011-12-10 12:58 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\SMART Technologies
2015-09-15 20:19 - 2011-12-07 22:53 - 00000000 ____D C:\Users\Walburga.V2\Documents\Bluetooth-Exchange-Ordner
2015-09-15 20:19 - 2011-12-07 19:07 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\SMART Technologies Inc
2015-09-15 20:19 - 2011-12-07 18:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\Schroedel
2015-09-15 20:19 - 2011-12-07 18:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\RS+
2015-09-15 20:19 - 2011-12-07 18:58 - 00000000 ____D C:\Users\Walburga.V2\Documents\Ministerium
2015-09-15 20:19 - 2011-12-07 18:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\Eigene Webs
2015-09-15 20:19 - 2011-12-07 18:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\Eigene eBooks
2015-09-15 20:19 - 2011-12-07 18:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\Bildergeschichten
2015-09-15 20:19 - 2011-12-07 18:57 - 00000000 ____D C:\Users\Walburga.V2\Documents\0190 Warner
2015-09-15 20:19 - 2011-12-07 18:27 - 00000000 ____D C:\Users\Walburga.V2\Documents\Eigene Maps
2015-09-15 20:19 - 2011-11-22 22:18 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Philips
2015-09-15 20:19 - 2011-11-22 22:15 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Philips-Songbird
2015-09-15 20:19 - 2011-03-12 16:37 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\PCDr
2015-09-15 20:19 - 2010-08-30 11:09 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Macrovision
2015-09-15 20:19 - 2010-05-09 15:08 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Adobe
2015-09-15 20:19 - 2010-04-12 12:16 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\CyberLink
2015-09-15 20:19 - 2010-04-12 11:59 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Macromedia
2015-09-15 20:19 - 2010-04-12 10:16 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\Roxio
2015-09-15 20:19 - 2010-04-12 10:16 - 00000000 ____D C:\Users\Walburga.V2\AppData\Roaming\ATI
2015-09-15 20:19 - 2010-04-12 10:11 - 00000020 ___SH C:\Users\Walburga.V2\ntuser.ini
2015-09-15 20:19 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\Walburga.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-15 20:19 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\Walburga.V2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-15 20:17 - 2015-09-16 19:26 - 00000000 ____D C:\Users\Walburga.V2
2015-09-14 19:08 - 2015-09-14 19:08 - 00000000 ____D C:\Windows\SysWOW64\vbox
2015-09-14 19:08 - 2015-09-14 19:08 - 00000000 ____D C:\Windows\system32\vbox
2015-09-13 15:37 - 2015-09-22 19:37 - 18306248 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-09-13 13:14 - 2015-09-25 19:23 - 00000000 ____D C:\Users\Walburga\Desktop\FRST-OlderVersion
2015-09-13 12:59 - 2015-09-13 12:58 - 00852704 _____ C:\Users\Walburga\Desktop\SecurityCheck.exe
2015-09-13 11:03 - 2015-09-13 10:56 - 02870984 _____ (ESET) C:\Users\Walburga\Desktop\esetsmartinstaller_deu.exe
2015-09-12 16:58 - 2015-09-12 17:00 - 00000000 ____D C:\AdwCleaner
2015-09-12 16:18 - 2015-09-12 16:41 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-12 16:17 - 2015-09-12 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-12 16:17 - 2015-09-12 16:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-12 16:17 - 2015-09-12 16:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-12 16:17 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-12 16:17 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-12 16:17 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-12 16:13 - 2015-09-12 16:15 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Walburga\Downloads\JRT_7600.exe
2015-09-12 16:13 - 2015-09-12 16:13 - 01660416 _____ C:\Users\Walburga\Downloads\AdwCleaner_5.007.exe
2015-09-12 16:13 - 2015-09-12 16:12 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Walburga\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-11 18:15 - 2015-09-25 19:23 - 02192384 _____ (Farbar) C:\Users\Walburga\Desktop\FRST64.exe
2015-09-07 23:54 - 2015-09-25 19:23 - 00000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 19:19 - 2012-02-15 13:08 - 00002113 _____ C:\Windows\epplauncher.mif
2015-09-25 19:19 - 2009-07-14 07:10 - 01401108 _____ C:\Windows\WindowsUpdate.log
2015-09-25 19:13 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-25 19:13 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-25 19:12 - 2009-07-14 19:58 - 00645354 _____ C:\Windows\system32\perfh007.dat
2015-09-25 19:12 - 2009-07-14 19:58 - 00130892 _____ C:\Windows\system32\perfc007.dat
2015-09-25 19:12 - 2009-07-14 07:13 - 01516610 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-25 19:08 - 2012-04-04 11:15 - 00018485 _____ C:\Windows\setupact.log
2015-09-25 19:08 - 2010-01-26 20:25 - 01108234 _____ C:\Windows\PFRO.log
2015-09-25 19:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-25 19:07 - 2014-04-28 19:11 - 00000000 ____D C:\ProgramData\AVAST Software
2015-09-23 21:37 - 2012-04-03 17:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-23 20:13 - 2010-04-12 10:11 - 00112144 _____ C:\Users\Walburga\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-23 20:10 - 2009-07-14 06:45 - 00430976 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-23 19:58 - 2009-07-14 04:34 - 00000474 _____ C:\Windows\win.ini
2015-09-23 18:46 - 2011-03-12 16:31 - 00000000 ____D C:\Users\Walburga\AppData\Roaming\PCDr
2015-09-22 19:37 - 2012-04-03 17:36 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-22 19:37 - 2012-04-03 17:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-22 19:37 - 2011-09-28 14:47 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-22 19:21 - 2014-05-05 17:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-22 18:57 - 2010-01-27 03:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2015-09-22 18:56 - 2010-01-27 03:52 - 00000000 ____D C:\ProgramData\PCDr
2015-09-22 18:56 - 2010-01-27 03:37 - 00000000 ____D C:\Program Files\Dell
2015-09-22 18:45 - 2010-05-09 15:08 - 00000000 ____D C:\Users\Walburga\AppData\Local\Adobe
2015-09-22 18:33 - 2010-04-12 10:11 - 00000000 ____D C:\Users\Walburga
2015-09-22 18:12 - 2012-09-16 09:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 18:12 - 2012-09-16 09:45 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-14 19:15 - 2014-05-31 07:19 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-14 19:15 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 19:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2015-09-14 19:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-09-14 19:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2015-09-14 19:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-09-14 19:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-14 18:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-09-14 18:45 - 2013-03-20 15:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-14 18:45 - 2013-03-20 15:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-09-13 15:49 - 2010-01-27 03:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 15:44 - 2013-03-20 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-13 15:36 - 2012-02-15 12:59 - 00002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-09-13 15:35 - 2012-02-15 12:59 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-09-13 15:35 - 2012-02-15 12:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2015-09-13 15:26 - 2013-09-07 14:47 - 00000000 ____D C:\Windows\system32\MRT
2015-09-13 15:11 - 2012-02-15 12:59 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-09-13 12:06 - 2012-09-16 09:46 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-13 11:58 - 2012-09-16 09:45 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-13 11:58 - 2012-09-16 09:45 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-26 18:37 - 2010-05-13 13:19 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-17 07:13 - 2015-09-17 07:13 - 6420480 _____ () C:\Program Files (x86)\GUTB210.tmp
2013-11-03 10:52 - 2013-11-30 10:24 - 0000004 _____ () C:\Users\Walburga\AppData\Roaming\icon.ico
2014-05-05 17:58 - 2014-05-05 18:15 - 0000778 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 20:30

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Walburga (2015-09-25 19:28:45)
Gestartet von C:\Users\Walburga\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-04-12 08:11:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3040223793-3797031629-3761525917-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-3040223793-3797031629-3761525917-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3040223793-3797031629-3761525917-1002 - Limited - Enabled)
Walburga (S-1-5-21-3040223793-3797031629-3761525917-1000 - Administrator - Enabled) => C:\Users\Walburga

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4500_G510nz_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acronis*True*Image*Home (HKLM-x32\...\{37C8899D-FD70-481F-94AA-1F1B08765E22}) (Version: 12.0.9646.4 - Acronis)
ActivInspire Help (DEU) v1 (HKLM-x32\...\{FDA68135-F483-422B-8579-7A7191B7091F}) (Version: 1.3.2 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{9469324F-3525-4C6E-A91C-5F6BD15E9187}) (Version: 1.3.0 - Promethean)
ActivInspire v1 (HKLM-x32\...\{7970AA03-F817-4916-AE77-80DC801646CC}) (Version: 1.3.15321 - Promethean)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader 9.5.2 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.2 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0908.2224 - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
ccc-core-static (x32 Version: 2009.0908.2225.38429 - ATI) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dell Dock (HKLM\...\{E60B7350-EA5F-41E0-9D6F-E508781E36D2}) (Version: 2.0.0 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.102.101.303 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
fotokasten comfort 5.0 (HKLM-x32\...\fotokasten comfort_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
GoToAssist 8.0.0.514 (HKLM-x32\...\GoToAssist) (Version:  - )
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
JNLP (HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\...\JNLP) (Version:  - JNLP)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Philips Songbird (HKLM-x32\...\Philips Songbird) (Version: 5.4.1980 (1980) - Koninklijke Philips Electronics N.V.)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.11 - Dell Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5951 - Realtek Semiconductor Corp.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skins (x32 Version: 2009.0908.2225.38429 - ATI) Hidden
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-09-2015 19:13:17 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-09-23 19:58 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00FDF8F5-5432-4E38-86F4-1186D2ADE38A} - System32\Tasks\D1234567\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {083F84FE-5B5D-483A-931C-7794089F8E5D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-13] (Google Inc.)
Task: {2E5F2387-1639-43E6-B232-81D910204F8B} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-05-25] (PC-Doctor, Inc.)
Task: {7B2875CD-6B53-4117-9A98-D54D19978A97} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {95F09B86-00C4-48D3-AB37-1C6B6746EE87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-13] (Google Inc.)
Task: {CD3F5B4F-E5B8-4434-A269-C2AFDA7C915C} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {DEDCCF7C-A816-40F0-A160-30A7A183799E} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-05-25] (PC-Doctor, Inc.)
Task: {E4D83BED-DF3A-4783-9976-E0511FB33210} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-27 03:41 - 2009-07-17 02:06 - 00033280 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
2010-01-27 03:41 - 2009-07-17 02:06 - 00058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2009-07-02 02:54 - 2009-07-02 02:54 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2009-10-15 11:10 - 2009-10-15 11:10 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2011-03-03 10:38 - 2011-03-03 10:38 - 00380416 _____ () C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
2009-05-05 20:56 - 2009-05-05 20:56 - 00016384 ____R () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-01-27 03:39 - 2010-01-27 03:39 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-13 12:05 - 2015-08-28 02:17 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libglesv2.dll
2015-09-13 12:05 - 2015-08-28 02:17 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\rhrhubey.sys:changelist

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Walburga\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: {2FA94C89-0AA8-11DF-8B19-806E6F6E6963} => C:\Users\Walburga\AppData\Roaming\Microsoft\hostrun.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1E4FC33E-4744-4956-8185-B6D475C94AC7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{EC91EA89-3232-410A-B221-F5AF4E55009E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{84832E70-230A-48ED-B3F3-AEA8693A0DF6}] => (Allow) svchost.exe
FirewallRules: [{648EED8D-32BE-48A7-A762-0CBEBDF41E53}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{63AC8791-B34B-48B6-9733-3556A62D8845}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{DA74B5D7-0491-4829-884D-387DB445D864}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{2331B2F8-CE2F-4848-9D2D-975D1075FBE5}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe
FirewallRules: [{58039F61-5081-402D-BF21-FEF280AB5399}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe
FirewallRules: [TCP Query User{CE3BD0F7-7259-46F6-BBB2-3CED093F33E6}C:\program files (x86)\smart technologies\education software\smartsyncteacher.exe] => (Block) C:\program files (x86)\smart technologies\education software\smartsyncteacher.exe
FirewallRules: [UDP Query User{45FCAB88-5BAA-473C-AB81-3E3A8178516B}C:\program files (x86)\smart technologies\education software\smartsyncteacher.exe] => (Block) C:\program files (x86)\smart technologies\education software\smartsyncteacher.exe
FirewallRules: [TCP Query User{454B55C8-C63C-49A9-ABCC-12E585C45F0D}C:\users\walburga\appdata\roaming\odbyd\raox.exe] => (Block) C:\users\walburga\appdata\roaming\odbyd\raox.exe
FirewallRules: [UDP Query User{ECCF9A10-75D1-48F0-BA4C-4A9EDEC4DD44}C:\users\walburga\appdata\roaming\odbyd\raox.exe] => (Block) C:\users\walburga\appdata\roaming\odbyd\raox.exe
FirewallRules: [TCP Query User{4F74FE71-6448-45C8-A846-D1EFD6333BA0}C:\users\walburga\appdata\roaming\odbyd\raox.exe] => (Block) C:\users\walburga\appdata\roaming\odbyd\raox.exe
FirewallRules: [UDP Query User{959BAEBC-9BD2-4278-962F-8EBBA00EC298}C:\users\walburga\appdata\roaming\odbyd\raox.exe] => (Block) C:\users\walburga\appdata\roaming\odbyd\raox.exe
FirewallRules: [{7AA5F51A-3719-4690-B3CB-337154978FA2}] => (Allow) E:\setup\hpznui40.exe
FirewallRules: [{6932D6FE-F270-4E20-92B0-3854742256E2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{3B0A8AB9-3290-4F0C-B0AB-0F39B634A48D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{53A19572-B445-4FD0-9E33-484A8B7F1CAF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{65B321C2-8C81-4616-A3E3-AE6C3885F910}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{0353B874-3ADF-4D6C-B0C6-2A6080D7DC5E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{6010978E-0F46-4B1A-9C4C-912F1D7EC4BB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{9C015F8F-E107-49A1-9A7C-5B6469CFEDB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{2EAE1BFE-8C16-425B-B940-3D95DAB43819}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{97891917-8D95-4660-9B37-2BF9388124BF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{538CCD98-D062-457E-93F0-9140D611E712}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{BC9E6346-B07F-419E-94C1-1227DE511350}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{0F8EEB53-1617-4310-BC29-583D579218DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{149BC65F-DB97-40A9-BE20-244AC11AFC0B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{4EF564E6-BA01-446D-BC90-793FDEA6F5A7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{5ACB6A49-EC3F-4993-81BF-09206ECC9D49}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{FDD3C7CD-1656-444F-9E8D-A0FF37E93D71}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{94D4E545-FEED-4D8A-9445-FE061AA96AA8}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{97FE26A5-250D-4735-93DD-6412DFC486CA}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{03D13F50-FB61-4A0E-8B34-ECA82423795C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F75D6F59-80A8-4795-A05F-369A045711EF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Gerät (RFCOMM-Protokoll-TDI)
Description: Bluetooth-Gerät (RFCOMM-Protokoll-TDI)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RFCOMM
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/25/2015 07:29:49 PM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.

Error: (09/25/2015 07:19:52 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (09/25/2015 07:16:16 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (09/25/2015 07:08:51 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (09/25/2015 07:08:46 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (09/25/2015 07:08:43 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (09/23/2015 09:05:11 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (09/23/2015 09:04:40 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (09/23/2015 08:32:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1023.

Error: (09/23/2015 08:32:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Catalog Database (1428) Catalog Database: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Windows\system32\CatRoot2\edb.log.


Systemfehler:
=============
Error: (09/25/2015 07:16:21 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature: %%886

	Fehlercode: 0x80004004

	Fehlerbeschreibung: Vorgang abgebrochen 

	Grund: %%892

Error: (09/25/2015 07:10:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/25/2015 07:10:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.

Error: (09/23/2015 09:32:30 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/23/2015 08:14:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070bc9 fehlgeschlagen: Windows Update ActiveX

Error: (09/23/2015 08:13:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/23/2015 08:13:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.

Error: (09/23/2015 08:02:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/23/2015 08:02:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/23/2015 08:02:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3956.52 MB
Verfügbarer physikalischer RAM: 1377 MB
Summe virtueller Speicher: 7911.23 MB
Verfügbarer virtueller Speicher: 5028.29 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:58.59 GB) (Free:8.47 GB) NTFS
Drive d: () (Fixed) (Total:397.3 GB) (Free:396.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E6356F88)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=397.3 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

schrauber · 26.09.2015, 11:46

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3040223793-3797031629-3761525917-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

BEstehen noch Probleme mit dem System?

17.09.2015, 19:26	#20
schrauber /// the machine /// TB-Ausbilder	Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik Die fixlist muss an einem andern Rechner erstellt und auf dem Stick gespeichert werden __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

21.09.2015, 18:40	#22
schrauber /// the machine /// TB-Ausbilder	Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik Was macht der Rechner? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

22.09.2015, 16:28	#24
schrauber /// the machine /// TB-Ausbilder	Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik Ja dann jetzt weiter im alten Text __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.09.2015, 09:32	#26
schrauber /// the machine /// TB-Ausbilder	Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

24.09.2015, 20:30	#28
schrauber /// the machine /// TB-Ausbilder	Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik Beides einschalten, frisches FRST Scanlog bitte. MSE oder, oder, da wirds schon eng bei Freeware __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik

Plagegeister aller Art und deren Bekämpfung: Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik