| |
| |||||||
Alles rund um Windows: WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht aufWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
10.09.2015, 18:44
| #1 |
 |  Problem: WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf Hallo zusammen. Mein Laptop ist eben als ich ihn starten wollte(bzw. aus dem Stand-By Modus aktivieren) wollte abgestürzt. Es erschien ein blauer Bildschirm mit der Fehlermeldung: "Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. Es werden einige Fehlerinformationen gesammelt, und dann wird ein Neustart ausgeführt. (85%abgeschlossen) Wenn Sie weiter Informationen wünschen, können Sie später online nach diesem Fehler suchen: KERNEL_DATA_INPAGE_ERROR" Danach versuchte Windows mehrfach den Fehler zu reparieren und Updates zu installieren und neu zu starten. Das schlug jedes Mall Fehl mit oben genannter Fehlermeldung und/oder der Meldung, dass die Updates nicht installiert werden konnten und alles rückgängig gemacht wird. Die ersten Male kam Windows auch nicht mal bis zur Passworteingabe, geschweige denn zum Desktop. Dieser Prozess wiederholte sich mindestens eine Stunde: Dann kam Windows irgendwann doch bis zum Desktop, allerdings konnte der nicht aufgebaut werden. Es war ein schwarzer Bildschirm mit Maus-Cursor aber ohne Hintergrund und ohne Icons oder Leisten. Man konnte mit entsprechender Tastenkombination den Task-Manager starten....mehr aber nicht. Links oben erschien ein Frame auf dem im Titel stand: "Persönliche Einstellungen" und unten:"Persönliche Einstellungen werden entfernt für Webplattformanpassung"...keine Buttons. Nach mehrmaligem Neustart baute sich der Desktop doch auf. Ich habe dann versucht verschiedene Diagnose Tools durchlaufen zu lassen. Malwarebytes hat allerdings kein ScanLog sondern nur ein ProtectionLog angelegt. und AntiVir lief erst extrem langsam und mittendrin wurde auf einmal der PC neugestartet. Habs ein zweites Mal versucht, aber ohne Erfolg. Wieder mitten im Scan ein Neustart. Die anderen Log Dateien folgen hier: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-09-2015
durchgeführt von Valerie (Administrator) auf VAL (10-09-2015 12:29:36)
Gestartet von C:\Users\Schnallerie\Desktop\Desktop-Ordner\Pc_Sicherheit
Geladene Profile: Valerie (Verfügbare Profile: UpdatusUser & Valerie)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Veoh Networks) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohWebPlayer.exe
(Spotify Ltd) C:\Users\Schnallerie\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-08-24] (ASUS)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-10-13] (Geek Software GmbH)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2670592 2015-06-01] (Sony Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-01-28] (Cisco Systems, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Run: [VeohPlugin] => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [4686848 2013-03-24] (Veoh Networks)
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Run: [Spotify Web Helper] => C:\Users\Schnallerie\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-16] (Spotify Ltd)
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Run: [Spotify] => C:\Users\Schnallerie\AppData\Roaming\Spotify\Spotify.exe [7320120 2015-05-16] (Spotify Ltd)
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-06-27]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Schnallerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2014-01-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{1B3D16BB-4D28-43D4-9C0B-1EF3BA692ACD}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-08-12] (Oracle Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-08-12] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-12] (Oracle Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-12] (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent64.dll [2013-08-21] (soft Xpansion)
Toolbar: HKLM - Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} - Keine Datei
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll [2013-08-21] (soft Xpansion)
Toolbar: HKLM-x32 - Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} - Keine Datei
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
FireFox:
========
FF ProfilePath: C:\Users\Schnallerie\AppData\Roaming\Mozilla\Firefox\Profiles\x8fxtzxe.default
FF DefaultSearchEngine: DuckDuckGo
FF Homepage: www.google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-08-12] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-04-18] (DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-12] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @soft-xpansion/npsxpdf -> C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll [2013-08-21] (soft-Xpansion)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Schnallerie\AppData\Roaming\Mozilla\Firefox\Profiles\x8fxtzxe.default\searchplugins\duckduckgo.xml [2014-07-26]
FF Extension: Avira Browser Safety - C:\Users\Schnallerie\AppData\Roaming\Mozilla\Firefox\Profiles\x8fxtzxe.default\Extensions\abs@avira.com [2015-08-12]
FF Extension: ADB Helper - C:\Users\Schnallerie\AppData\Roaming\Mozilla\Firefox\Profiles\x8fxtzxe.default\Extensions\adbhelper@mozilla.org [2015-07-25]
FF Extension: Valence - C:\Users\Schnallerie\AppData\Roaming\Mozilla\Firefox\Profiles\x8fxtzxe.default\Extensions\fxdevtools-adapters@mozilla.org [2015-07-25]
FF Extension: Font Finder - C:\Users\Schnallerie\AppData\Roaming\Mozilla\Firefox\Profiles\x8fxtzxe.default\Extensions\fontfinder@bendodson.com.xpi [2014-12-11]
FF Extension: Adblock Plus - C:\Users\Schnallerie\AppData\Roaming\Mozilla\Firefox\Profiles\x8fxtzxe.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-15]
FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-08-21]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
Chrome:
=======
CHR Profile: C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-08]
CHR Extension: (Google Docs) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-19]
CHR Extension: (Google Drive) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-19]
CHR Extension: (YouTube) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-19]
CHR Extension: (Google Search) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-19]
CHR Extension: (Google Sheets) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-08]
CHR Extension: (Avira Browser Safety) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-09-08]
CHR Extension: (Google Docs Offline) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-06]
CHR Extension: (Gmail) - C:\Users\Schnallerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-19]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [dacechnliklhcacondhhkkfobapdopee] - C:\Program Files (x86)\Web Check\WebCheck.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [494592 2015-06-01] (Sony Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-08-21] (soft Xpansion)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-05] (Avira Operations GmbH & Co. KG)
R3 CiscoSerial; C:\Windows\system32\DRIVERS\CiscoUsbConsoleWindowsDriver64.sys [95232 2009-10-16] (Cisco Systems, Inc.)
S3 CypressSerial; C:\Windows\system32\DRIVERS\CypressUsbConsoleWindowsDriver64.sys [85208 2014-08-19] (Cypress Semiconductor.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2015-01-28] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-10 11:56 - 2015-09-10 11:57 - 00000000 ___HD C:\$Windows.~BT
2015-09-10 11:55 - 2015-09-10 11:55 - 00000000 __SHD C:\found.000
2015-09-10 11:18 - 2015-09-10 11:18 - 00000000 ____D C:\Users\Schnallerie\AppData\Local\VirtualStore
2015-09-10 10:59 - 2015-09-10 10:59 - 00279752 _____ C:\WINDOWS\Minidump\091015-179406-01.dmp
2015-09-10 09:15 - 2015-09-10 09:15 - 00000000 ____D C:\Users\Default\AppData\Local\ASUS
2015-09-10 09:15 - 2015-09-10 09:15 - 00000000 ____D C:\Users\Default User\AppData\Local\ASUS
2015-09-10 09:09 - 2015-09-10 09:09 - 00278040 _____ C:\WINDOWS\Minidump\091015-459859-01.dmp
2015-09-10 08:18 - 2015-09-10 10:56 - 545851011 ____N C:\WINDOWS\MEMORY.DMP
2015-09-09 08:04 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 08:04 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 08:04 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 08:04 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 08:04 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-09 08:04 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-09 08:04 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-09 08:04 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-09 08:03 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 08:03 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 08:03 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-09 08:02 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 08:02 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 08:02 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 08:02 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-09 08:02 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-09 08:02 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-08 18:19 - 2015-09-08 18:19 - 00000906 _____ C:\Users\Schnallerie\Desktop\Dokumente - Verknüpfung.lnk
2015-09-08 17:49 - 2015-09-08 17:50 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-08 17:49 - 2015-09-08 17:49 - 00242984 _____ C:\Users\Schnallerie\Downloads\Firefox Setup Stub 40.0.3.exe
2015-08-27 23:09 - 2015-09-08 17:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 10:58 - 2015-08-26 10:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-20 00:10 - 2015-09-10 08:18 - 00014802 _____ C:\WINDOWS\PFRO.log
2015-08-19 19:22 - 2015-09-10 11:35 - 00006699 _____ C:\WINDOWS\setupact.log
2015-08-19 19:22 - 2015-08-19 19:22 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-08-19 15:52 - 2015-09-10 12:13 - 01841735 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-19 12:35 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 12:35 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-17 13:40 - 2015-08-17 13:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2015-08-17 13:39 - 2015-08-17 13:39 - 03345776 _____ (Cisco Systems, Inc.) C:\Users\Schnallerie\Downloads\anyconnect-win-3.1.06079-web-deploy-k9.exe
2015-08-14 18:28 - 2015-08-14 18:37 - 00000000 ____D C:\Users\Schnallerie\Desktop\Docs_Mum
2015-08-12 10:45 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 10:45 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 10:29 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-12 10:29 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-12 10:29 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-12 10:29 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-12 10:29 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-12 10:29 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-12 10:29 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-12 10:29 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-12 10:29 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-12 10:29 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-12 10:29 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-12 10:29 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-12 10:29 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 10:29 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 10:29 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 10:29 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 10:29 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 10:27 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 10:27 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 10:27 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 10:27 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 10:27 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 10:27 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 10:27 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 10:27 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 10:27 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 10:27 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 10:27 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 10:27 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 10:27 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 10:27 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 10:27 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 10:27 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 10:27 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 10:27 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 10:27 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 10:27 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 10:27 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 10:27 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 10:27 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 10:27 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 10:27 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 10:27 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 10:27 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 10:27 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 10:27 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 10:26 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-12 10:26 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-12 10:26 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-12 10:26 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-12 10:26 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-12 10:26 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-12 10:26 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-12 10:26 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 10:26 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 10:26 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 10:26 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-12 10:26 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-12 10:26 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-12 10:25 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 10:25 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 10:25 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 10:25 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 10:25 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 10:25 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 10:25 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 10:25 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 10:25 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-12 10:25 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-12 10:25 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-12 10:25 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 10:25 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 10:25 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 10:25 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 10:25 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 10:25 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 10:25 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 10:25 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 10:25 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 10:25 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 10:25 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 10:25 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 10:25 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-12 10:25 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-12 10:25 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-10 12:29 - 2013-12-20 23:11 - 00000000 ____D C:\FRST
2015-09-10 12:29 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-10 12:13 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-10 12:12 - 2013-03-14 01:28 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1193881669-4238941037-2056467591-1002
2015-09-10 12:04 - 2013-03-14 02:40 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-10 11:58 - 2014-05-20 12:07 - 00000000 ____D C:\ProgramData\Ableton
2015-09-10 11:58 - 2013-12-06 22:55 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-10 11:49 - 2013-12-26 03:44 - 00000000 ____D C:\Users\Schnallerie\Desktop\Desktop-Ordner
2015-09-10 11:41 - 2013-12-07 00:03 - 00000000 __RDO C:\Users\Schnallerie\SkyDrive
2015-09-10 11:40 - 2013-03-14 01:21 - 00000401 _____ C:\Users\Schnallerie\AppData\Roaming\sp_data.sys
2015-09-10 11:38 - 2013-03-19 20:15 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-10 11:36 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-10 11:35 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-10 10:58 - 2012-11-02 16:23 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2015-09-10 10:58 - 2012-11-02 16:23 - 00000000 ____D C:\WINDOWS\system32\NV
2015-09-10 10:58 - 2012-11-02 16:23 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-10 09:15 - 2013-12-06 23:07 - 00000000 ____D C:\Users\Schnallerie
2015-09-10 09:09 - 2013-12-20 23:23 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-10 09:03 - 2013-08-22 16:44 - 00512968 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-10 08:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-09 09:54 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-09 09:37 - 2013-09-30 05:59 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 09:36 - 2013-08-15 10:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-08 17:50 - 2014-03-06 21:26 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-08 07:20 - 2013-12-10 17:02 - 00000000 ____D C:\Users\Schnallerie\AppData\Local\Eclipse
2015-09-07 21:11 - 2013-04-07 18:04 - 00000000 ____D C:\Users\Schnallerie\AppData\Roaming\vlc
2015-09-05 08:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-29 00:36 - 2013-03-19 20:15 - 00004098 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-29 00:36 - 2013-03-19 20:15 - 00003862 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 00:36 - 2013-03-19 20:15 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-28 13:50 - 2014-03-06 21:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 23:28 - 2013-09-30 06:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-26 23:28 - 2013-09-30 05:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-26 23:28 - 2013-09-30 05:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-26 18:37 - 2013-03-14 02:22 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-18 12:19 - 2013-03-20 12:14 - 00000000 ____D C:\Users\Schnallerie\Desktop\Pat
2015-08-18 11:58 - 2013-06-27 14:03 - 00000000 ____D C:\ProgramData\HP
2015-08-17 13:40 - 2013-12-11 12:29 - 00000000 ____D C:\ProgramData\Cisco
2015-08-17 13:40 - 2013-12-11 12:29 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-08-13 07:48 - 2015-03-29 17:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 07:48 - 2015-03-29 17:41 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-12 23:42 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 23:42 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 23:41 - 2015-04-15 09:05 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-12 23:41 - 2015-03-04 08:28 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-12 23:41 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 23:41 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 16:03 - 2013-03-14 02:40 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-12 10:44 - 2015-03-29 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-12 10:37 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 10:37 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-03-14 01:21 - 2015-09-10 11:40 - 0000401 _____ () C:\Users\Schnallerie\AppData\Roaming\sp_data.sys
2015-01-19 09:52 - 2015-01-19 09:53 - 0000600 _____ () C:\Users\Schnallerie\AppData\Local\PUTTY.RND
2013-06-27 14:23 - 2015-07-23 12:19 - 0002242 _____ () C:\ProgramData\hpzinstall.log
2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Schnallerie\vwt_win-v1.1.exe
Einige Dateien in TEMP:
====================
C:\Users\Schnallerie\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-10 12:12
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von Valerie (2015-09-10 12:30:19)
Gestartet von C:\Users\Schnallerie\Desktop\Desktop-Ordner\Pc_Sicherheit
Windows 8.1 (X64) (2013-12-06 21:59:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1193881669-4238941037-2056467591-500 - Administrator - Disabled)
Gast (S-1-5-21-1193881669-4238941037-2056467591-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-1193881669-4238941037-2056467591-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Valerie (S-1-5-21-1193881669-4238941037-2056467591-1002 - Administrator - Enabled) => C:\Users\Schnallerie
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\uTorrent) (Version: 3.4.1.31227 - BitTorrent Inc.)
1500 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
1500_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
1500Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.4 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0004 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.4 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C0A00}) (Version: 12.10.0.2949 - APN, LLC)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CHIP Updater (HKLM-x32\...\CHIP Updater_is1) (Version: 2.26 - Abelssoft)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{A279EA30-4809-4581-95A4-59E1B6F79C65}) (Version: 3.1.06079 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.06079 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.06079 - Cisco Systems, Inc.) Hidden
CiscoVirtualCom(x64) (HKLM-x32\...\{4741C69E-1B4E-43DA-9598-7F94BA6B66E7}) (Version: 1.00.0000 - Cisco Systems, Inc.)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Free Pdf Perfect Prereq (HKLM-x32\...\{8a8f0ec0-a24b-4eb8-b811-2cf05c4d1c85}) (Version: 1.1.0.80 - Covus Freemium GmbH)
Free Pdf Perfect Prereq (x32 Version: 1.1.0.80 - Covus Freemium GmbH) Hidden
Free YouTube to MP3 Converter version 3.12.59.415 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.415 - DVDVideoSoft Ltd.)
Freemium Free PDF Perfect (HKLM-x32\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Iminent (x32 Version: 6.32.41.0 - Iminent) Hidden <==== ACHTUNG
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 7 Update 67 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417067FF}) (Version: 7.0.670 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java SE Development Kit 7 Update 45 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170450}) (Version: 1.7.0.450 - Oracle)
Kodi (HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Kodi) (Version: - XBMC-Foundation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Max 6.1.7 (x64) (HKLM\...\{8FFB7DB6-8E87-4EB8-A116-3C9D4FDEBD04}) (Version: 136.1.7 - Cycling '74)
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: - Native Instruments)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
Nmap 6.47 (HKLM-x32\...\Nmap) (Version: - )
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 6.8.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.11 - )
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 4.3.01.06011 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 9.3.01 - Sony Corporation) Hidden
PuTTY version 0.63 (HKLM-x32\...\PuTTY_is1) (Version: 0.63 - Simon Tatham)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6685 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\Spotify) (Version: 1.0.5.178.g885b099b - Spotify AB)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Veoh Web Player (HKLM-x32\...\Veoh Web Player Beta) (Version: 1.1.2.0000 - Veoh Networks, Inc.)
Visual Basic 6.0 Runtime&Steuerelemente (HKLM-x32\...\ST6UNST #1) (Version: - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows-Treiberpaket - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wireshark 1.12.2 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.2 - The Wireshark developer community, hxxp://www.wireshark.org)
Yahoo Community Smartbar Engine (HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\{605e3e6f-e0a6-4d7b-8f4b-ad5b5ec5a3d6}) (Version: 10.179.66.13636 - Linkury Inc.) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1193881669-4238941037-2056467591-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
25-08-2015 10:50:11 Geplanter Prüfpunkt
03-09-2015 09:44:57 Geplanter Prüfpunkt
09-09-2015 09:30:23 Windows Update
10-09-2015 11:51:37 Removed VirtualDJ PRO Full
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1E4EBEC6-62C6-42C3-AC67-7151C060836C} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\SystemSockets.exe <==== ACHTUNG
Task: {21E79B22-4430-4EAB-A638-ABB5823A629E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {24DE5B9E-0612-47C5-A72B-612634B0C4BA} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2013-03-24] (Veoh Networks)
Task: {2CB2C17C-D021-43F6-B05B-A0FABF9C8928} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2008-07-30] (Apple Inc.)
Task: {4D484372-B1F9-40CB-82A7-41B5D7B658A9} - \Browser Updater\Browser Updater -> Keine Datei <==== ACHTUNG
Task: {59BD7829-A93E-4EFD-A6D1-403995361573} - System32\Tasks\{4857EBCE-715D-49B8-8C22-3769F42850D3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {5B8407E6-4078-40AA-A670-9FCA31B9CFA6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {62A2FFEE-91C1-4DC8-B70F-4490A4165C1F} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {66C6B14A-5F40-4E15-94A0-4CB70FD562CE} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-07-24] (ASUSTek Computer Inc.)
Task: {688A68F3-6A4D-4169-8FAC-5A1ED5862FE2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {8A2DB932-8359-4200-BF02-00FC6B8FE6BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8A42D2C3-57A3-4904-A8F6-AFDD480749DD} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {997ECF2C-EF94-4ABF-88C2-10CC9A4170EA} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {A1F3CC57-3FB7-4405-B2B0-50D5D7F4A715} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1193881669-4238941037-2056467591-1002 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {AE9AAB0E-3E7D-4E04-BE0C-8194200B732D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BA929284-FFF3-4064-B692-A8356B9E3845} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {C418895A-2C0E-436C-A47D-6A3073B28E3A} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {C51E39E4-4999-4276-9060-B147A94DFCFD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {CA4B82F1-4E6C-4E2B-ABB6-B439FEBF5E16} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {D33DBDCC-311B-479C-99C1-2D59A9D4AA55} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe [2014-07-21] (CHIP)
Task: {DC780078-047D-4582-8C44-57C6ECA9627B} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1193881669-4238941037-2056467591-1002 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {E0465453-E1AE-4A35-9D65-CF284A8F7563} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {E0676CBE-DC84-4B69-948C-C1A45A0654A4} - \ProtectedSearch\Protected Search -> Keine Datei <==== ACHTUNG
Task: {E24B7B21-536E-4D55-BE8B-7A08BB5FE432} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-09-05 03:36 - 2013-09-05 03:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-08-24 19:26 - 2012-08-24 19:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-10-01 14:02 - 2013-10-01 14:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-02-19 23:40 - 2015-02-19 23:40 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-01-28 22:08 - 2015-01-28 22:08 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2012-11-02 16:18 - 2012-06-25 12:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2012-08-24 19:17 - 2012-08-24 19:17 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2011-06-20 15:37 - 2011-06-20 15:37 - 10836992 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtWebKit4.dll
2011-06-20 13:52 - 2011-06-20 13:52 - 01283584 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtScript4.dll
2011-06-20 13:21 - 2011-06-20 13:21 - 07994880 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtGui4.dll
2011-06-21 15:48 - 2011-06-21 15:48 - 00910336 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtNetwork4.dll
2011-06-20 13:04 - 2011-06-20 13:04 - 02233344 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtCore4.dll
2011-06-20 13:32 - 2011-06-20 13:32 - 00266752 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\phonon4.dll
2011-05-26 11:38 - 2011-05-26 11:38 - 00022016 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\imageformats\qgif4.dll
2011-05-26 11:38 - 2011-05-26 11:38 - 00120320 _____ () C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\imageformats\qjpeg4.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Schnallerie\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Schnallerie\Pictures\Voreinstellte pics\animal_0017.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1193881669-4238941037-2056467591-1002\...\StartupApproved\Run: => "Spotify"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{99FBEEF7-D49A-4CEC-B2E0-B2485C5BB166}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{23B1E725-D87E-46D1-ADA8-08E183090EB0}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{20674A2B-9561-4D32-A8C0-E4C154864BDB}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{688B407C-F8E6-46C9-8304-8E3C4E9A6FFD}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{472F8F63-E02E-4810-9BA4-1F10246A7388}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{F3586FB0-CF71-4BCE-826D-B946C78A581C}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{8F3CA8E8-9842-4DF9-9758-BA1EDFEA4A09}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{58BF2825-2003-414A-8C04-C7B56704DAB0}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{0F34C49C-5C12-4C94-A816-07978FDBC82A}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{9C66854D-183B-4D75-A1A8-4454187EB6D4}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{DD3F5D23-29E7-481A-A8D9-E4CE4C76B8FC}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{5FE84414-1F71-4CE8-99E4-557A6AF078C0}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{5AF437D2-F71D-45E1-895C-7D273BBA5BC9}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{7C5AB130-6B8F-481F-81FA-6EF172278FA3}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{12D0F14B-AD5C-4C08-9038-FF1A78A7D155}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{1E509498-82B0-437C-B418-00ADB9E7BFDE}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{9ABA0FBB-5337-4B96-A8A2-B1E035FD15B9}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{1B03D065-27B9-4C45-A662-53BE5087F64D}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{414C0536-1E7B-46AB-957C-0765891AA82A}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{402F7B47-7E7D-41AB-BCB2-C042CB0620DA}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{4CFDAD82-9AFF-487E-940B-BECB6575E0B2}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{90A0B653-44D0-44A1-A922-8A2E80D8E9C6}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{AC9A120C-35D8-479B-B389-3DC02F950AE6}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{68C1E39D-1BE0-4EE6-B816-5E8FEAB22444}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{9658A091-DF1C-42F7-8E8F-D3A5AEDB8517}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{276C658A-C64C-4C1D-AFAB-83243A72AF5C}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{2FA69F3A-183A-4B2C-BC81-051B0FC6DE8B}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{77936B10-AA68-4FAD-8185-810C78FC7707}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{67AD764A-52B0-44D1-898D-E8A4F0129675}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{4A335D15-2936-43C2-95BC-506D21909289}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{34001CEC-0551-431E-A53E-53B507F0F108}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{C1EC137C-5398-4A5A-AC74-69D729D6C8F4}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{A74D3D33-5703-4E01-92B3-177A6A0A416C}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{AAAAEC98-8018-47FF-80DE-920E8266BF0B}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{ED78CEE0-8CDE-4ECB-923F-01B3840DCC36}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{CB201438-BBBF-476B-9B5B-B7934855524D}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{60A6DF56-CED6-4C62-B7C3-C142D41B1186}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{83716316-BFE4-42B3-A597-CB77F6FF95D7}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{354A6B34-D0E3-42E1-8F4B-661C16B76895}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{5F0A0155-3553-4CEF-A18F-361C0417DF3F}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{A314AA33-8DA4-42BD-B31D-842E7D51F1E0}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{07DD01B8-E545-450B-BA18-88345A0F4189}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{F3F23048-000E-475A-913C-A026ED7F1A6B}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{EE6C59D7-A5A9-4DB7-934D-2F44F0AECA0E}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{A8024E96-46EB-4062-98AA-0FA86B693C16}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{E28BF0D4-15A5-446A-878D-E4BB438EAF30}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{D4D3976D-21C7-465E-8435-C6BEBDADC54E}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{3D5F8570-D797-4066-9B0E-33AD0677F10B}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{F693157D-CA6F-4A9D-A7B7-F267E219DBD3}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{1AD1B49A-61CA-4A39-8B92-983674C1F9C9}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{CDC59933-3F0E-403C-88ED-0A57A25FDF98}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{2334D42B-9295-429C-9F0E-073801042CF0}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{4D817632-E1D9-4944-AFCB-AB9E99A3FC86}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{EF2279F6-449C-4851-ABAC-C176A8A55916}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{F0848321-EF38-45F6-94A0-0102D5BDFDAE}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{EFB7A75C-003D-4462-958E-F82E7676D0CF}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{76CB7E81-07F6-420D-A226-66E5305469FC}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{A86028B4-030F-40C1-86C1-67979A46EFBF}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{52DC008E-0B3C-4D08-B2D1-FA6AF88297F6}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{9F940973-9E68-4885-AD1D-2F6D02C25C1F}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{1CB536FF-B481-4D30-8591-4548112C73ED}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{C17EF93D-1D44-421B-B9BE-7036ADF32F4D}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{4CAB1B47-A7F7-4C2D-983E-ED487CD96481}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{030465E2-5F99-4A08-B290-7E098FEDCB84}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{0A53C571-A88D-48DE-A766-C97DB7C9C690}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{D4856CF2-E8C3-48FE-BD86-59A7140254AD}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{D4723B22-7583-4196-B0C2-BBD1C813E902}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{959F8D62-A4AC-4D8A-BDCD-5A7420657235}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{0BB4FD01-6F17-4067-913F-0E84A4CBA6E2}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{ADEA2D22-97AA-4C68-8B7E-44FB17954853}] => (Allow) C:\Program Files (x86)\HomeTab\TBUpdater.dll
FirewallRules: [{F1AF37A7-75E0-4E62-B523-3628DB9044B8}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{671114FC-3E61-4943-B9FB-5761B063C60F}] => (Allow) C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
FirewallRules: [{B803C93E-3371-40FD-B2C1-160A71057D31}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{C2E3688F-219C-44BE-9F38-DB209A21017C}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{F57908DD-1506-414F-931B-F333241E50A4}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{6C3789CF-6C17-4CE8-B437-E5A11EBD8461}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{A0FEFF72-F2DF-42A9-8534-F9835443422A}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{DF7135AD-0373-49D4-98D3-F5324079DBC7}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{A315CC82-4662-405C-8564-7694B24ABA49}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{2A5C3120-73FA-4AF1-BA11-55B2199588B4}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{07A1F1AC-B8D9-4132-A335-56DCDBE895B0}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{43A4C26B-F94D-46AB-AF95-A0D630FA515E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{FF8773AC-7D3B-4112-B716-DBA1294C394C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{2D9EE706-69F0-4169-923F-090DC70D7E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{7702F3BC-95CA-4E24-9719-D9E9614984B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{1F945B06-2013-4005-9119-6984F220D66F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{AA8B4F04-1048-423B-819F-E06BA811A2D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{EDD8019B-8408-416F-949B-4481367BD87F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0DD4782A-41DE-49C8-AFD7-819F5040E7FC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{E42DEC1C-465B-4020-A8AD-DFEFBCE58B27}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A335144B-7E50-49DD-B0AE-10FF1B62B4EA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{5DD4A216-5A9C-4BC6-B06F-FC4F729AADD6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{2C7B7066-17E7-4D22-A0BC-5DA52D90188B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{1C4F8126-C9B7-474A-B3AF-F1DD54FAEE90}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{9D7BFEAA-A4B5-4D6F-AE40-7EA23BCE539E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{B53DB915-391B-480F-9439-E0DDABA57988}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{FF0646CA-5378-4560-A3E0-7C1235D123B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9578F08C-627C-44BF-964E-3E284928E186}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{DCE66388-0DEC-4075-9DD6-76AD30F66C75}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [UDP Query User{45242F4C-6553-416B-ADC4-8A6361C27018}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [TCP Query User{F7E16234-3AC6-4C19-93B8-2DDEA1122A64}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [UDP Query User{47D6BE62-7C4C-4A08-BCD9-BE9359E90393}C:\users\schnallerie\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schnallerie\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{7E9B4095-60F5-41C3-A8DA-652D06AC8913}C:\users\schnallerie\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schnallerie\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{FFAD1EFF-8965-4ABA-A2CC-8495FCDA2179}] => (Allow) C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EF723550-20FB-4D4D-A7E9-607B29DCED17}] => (Allow) C:\Users\Schnallerie\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7487575C-CD34-4071-8113-F98958582A46}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohWebPlayer.exe
FirewallRules: [{BB056245-80A8-4B62-BE51-AD288BB6A03C}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohWebPlayer.exe
FirewallRules: [{48865B94-0B5D-40D4-99FB-B778D471AC13}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{886E2B3B-5E86-42EF-B038-B68BDE4D0315}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{E97CE856-77D0-439B-918C-2C63D0524B09}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{0AAA438A-9B43-4932-815A-585F51B6D486}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{7E1F3D22-DF3E-4696-9DEE-CDB318B22469}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DC499C28-4A72-457B-A882-7284C672DE35}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{C947FE16-A50E-4350-BD19-1AABE5C3A414}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{DA25BCA5-F1D7-4466-A528-43F191114876}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{E5511E4E-7BDB-48F7-8204-5B0366CC6E5F}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{B393A275-E814-410E-B7D8-C433F96DB0AB}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{8E6CD06B-DC2A-48C3-A037-1C5A9309D7C0}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{D8252F2B-EE14-488F-822A-65299C9E9F68}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{6EBF06A4-3C83-42A2-AE16-3AA228DB5BD1}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [TCP Query User{99766110-EA08-4E12-99EF-DAA1A6995C9C}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{9EE61AC9-B032-42B5-AACC-B0AEC2140757}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{BE1070E3-B5AA-4222-90E3-8A89621B3FBF}C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe] => (Allow) C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe
FirewallRules: [UDP Query User{5018C839-17DE-4239-B495-2D349BE0F1AD}C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe] => (Allow) C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe
FirewallRules: [TCP Query User{D87177C0-6D4F-450A-A4B2-54C2335E7190}C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe] => (Allow) C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe
FirewallRules: [UDP Query User{4732FA0A-F128-4FBB-B9C0-BE7A07C9E84F}C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe] => (Allow) C:\users\schnallerie\desktop\pat\studium medientechnologie\1. semester\informatik\processing-2.1\java\bin\java.exe
FirewallRules: [{47A98971-A0C0-428A-BB3A-392B7CCFD007}] => (Allow) C:\Users\Schnallerie\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A45B85D2-ADEB-48D8-B75E-DECE1ABEF886}] => (Allow) C:\Users\Schnallerie\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{6C92C6DB-07D1-4E60-89CD-0942AB7EC121}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{A379860A-0E54-4CD4-BE9E-7277219B9105}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [TCP Query User{64BB416C-934D-4356-8EF3-3B3030CCD75C}C:\users\schnallerie\downloads\blobbyvolley\volley.exe] => (Block) C:\users\schnallerie\downloads\blobbyvolley\volley.exe
FirewallRules: [UDP Query User{63E26DFB-D4C7-49D0-9359-D9486FE6ED41}C:\users\schnallerie\downloads\blobbyvolley\volley.exe] => (Block) C:\users\schnallerie\downloads\blobbyvolley\volley.exe
FirewallRules: [{D41C8D72-E4C8-43C8-A51F-399E03BCAC01}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{813347D3-E611-4691-A8CF-824691781249}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{CFAE44E9-61F7-4D3F-BAF8-3D8419044C5B}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{C33CEFD0-98DB-4C53-B82A-57EB323953BE}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{D3360098-AFC3-4607-8B81-FB8018079109}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8D725629-925D-4B15-AB0F-2CB8A4B5E084}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{74A08EC3-F11C-40E9-BB23-25BC919FF2C9}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{BC72CEC5-4C5C-4297-92F4-C758631FE8A1}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{DFF3D909-8845-4451-8B4A-A47BCDB2C60D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{ECB7F45B-EC20-4115-B416-ED0BCED6A17F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{981ADF07-B1F0-4168-8FFC-F78E48300D51}C:\users\schnallerie\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schnallerie\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4D3AEA1E-B777-49DA-AE7D-1E72B3DC8C42}C:\users\schnallerie\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schnallerie\appdata\roaming\spotify\spotify.exe
FirewallRules: [{EF77282E-B603-43C7-A61D-232A97ADB999}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/10/2015 12:20:02 PM) (Source: ESENT) (EventID: 476) (User: )
Description: avguard (1724) GaviDB_0: Bei Überprüfung der aus Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db" bei Offset 167936 (0x0000000000029000) (Datenbankseite 40 (0x28)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist ein Fehler aufgetreten, weil sie keine Seitendaten enthält. Fehler -1019 (0xfffffc05) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (09/10/2015 12:18:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.33440, Zeitstempel: 0x52003694
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.34014, Zeitstempel: 0x52e0b86c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000be7e9
ID des fehlerhaften Prozesses: 0x121c
Startzeit der fehlerhaften Anwendung: 0xmscorsvw.exe0
Pfad der fehlerhaften Anwendung: mscorsvw.exe1
Pfad des fehlerhaften Moduls: mscorsvw.exe2
Berichtskennung: mscorsvw.exe3
Vollständiger Name des fehlerhaften Pakets: mscorsvw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mscorsvw.exe5
Error: (09/10/2015 12:17:53 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 00007FFD09FEE7E9 (00007FFD09F30000) mit Exitcode 80131506.
Error: (09/10/2015 12:15:27 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\MRT.exe" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows-Tool zum Entfernen bösartiger Software wurde wegen dieses Fehlers geschlossen.
Programm: Microsoft Windows-Tool zum Entfernen bösartiger Software
Datei: C:\Windows\System32\MRT.exe
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000428
Datenträgertyp: 3
Error: (09/10/2015 12:15:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MRT.exe, Version: 5.28.11802.0, Zeitstempel: 0x55de679a
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000010a7
ID des fehlerhaften Prozesses: 0x310
Startzeit der fehlerhaften Anwendung: 0xMRT.exe0
Pfad der fehlerhaften Anwendung: MRT.exe1
Pfad des fehlerhaften Moduls: MRT.exe2
Berichtskennung: MRT.exe3
Vollständiger Name des fehlerhaften Pakets: MRT.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MRT.exe5
Error: (09/10/2015 12:15:20 PM) (Source: ESENT) (EventID: 476) (User: )
Description: avguard (1724) GaviDB_0: Bei Überprüfung der aus Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db" bei Offset 372736 (0x000000000005b000) (Datenbankseite 90 (0x5A)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist ein Fehler aufgetreten, weil sie keine Seitendaten enthält. Fehler -1019 (0xfffffc05) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Systemfehler:
=============
Error: (09/10/2015 12:29:28 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (09/10/2015 12:29:24 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (09/10/2015 12:29:20 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (09/10/2015 12:29:17 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (09/10/2015 12:29:13 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (09/10/2015 12:29:09 PM) (Source: DCOM) (EventID: 10010) (User: VAL)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca
Error: (09/10/2015 12:29:09 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (09/10/2015 12:28:35 PM) (Source: DCOM) (EventID: 10010) (User: VAL)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca
Error: (09/10/2015 12:26:35 PM) (Source: DCOM) (EventID: 10010) (User: VAL)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (09/10/2015 12:26:35 PM) (Source: DCOM) (EventID: 10010) (User: VAL)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca
Microsoft Office:
=========================
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: Microsoft.SkypeApp_kzf8qxf38zg5c!App-2144927142
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2144927142
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2144927142
Error: (09/10/2015 12:24:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAL)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2144927142
Error: (09/10/2015 12:20:02 PM) (Source: ESENT) (EventID: 476) (User: )
Description: avguard1724GaviDB_0: C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db167936 (0x0000000000029000)4096 (0x00001000)-1019 (0xfffffc05)40 (0x28)
Error: (09/10/2015 12:18:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mscorsvw.exe4.0.30319.3344052003694clr.dll4.0.30319.3401452e0b86cc000000500000000000be7e9121c01d0ebb1b2c778ffC:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exeC:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll3f846939-57a5-11e5-befa-08606e052958
Error: (09/10/2015 12:17:53 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 00007FFD09FEE7E9 (00007FFD09F30000) mit Exitcode 80131506.
Error: (09/10/2015 12:15:27 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\System32\MRT.exeMicrosoft Windows-Tool zum Entfernen bösartiger SoftwareC00004283
Error: (09/10/2015 12:15:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MRT.exe5.28.11802.055de679amsvcrt.dll7.0.9600.17415545055fec000000600000000000010a731001d0ebb133fed83dC:\WINDOWS\system32\MRT.exeC:\WINDOWS\system32\msvcrt.dlldb3f89ec-57a4-11e5-befa-08606e052958
Error: (09/10/2015 12:15:20 PM) (Source: ESENT) (EventID: 476) (User: )
Description: avguard1724GaviDB_0: C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db372736 (0x000000000005b000)4096 (0x00001000)-1019 (0xfffffc05)90 (0x5A)
CodeIntegrity:
===================================
Date: 2015-09-10 09:03:31.557
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\nvlddmkm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8077.63 MB
Verfügbarer physikalischer RAM: 5782.23 MB
Summe virtueller Speicher: 16269.63 MB
Verfügbarer virtueller Speicher: 14114.32 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:185.96 GB) (Free:31.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (DATA) (Fixed) (Total:258.44 GB) (Free:142.08 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B19F8D36)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:46 on 10/09/2015 (Valerie)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2015-09-10 12:52:06
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000032 Hitachi_HTS545050A7E380 rev.GG2OA6C0 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\SCHNAL~1\AppData\Local\Temp\fxldypow.sys
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffd20bc3e10 7 bytes JMP 00007ffe207002d0
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!RegQueryValueExW 00007ffd20bc3e20 7 bytes JMP 00007ffe20700308
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExW 00007ffd20c739b0 7 bytes JMP 00007ffe207003b0
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!RegDeleteValueW 00007ffd20c73ef0 7 bytes JMP 00007ffe20700340
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExA 00007ffd20c73fe0 7 bytes JMP 00007ffe20700378
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffd20ca06c0 7 bytes JMP 00007ffe20700228
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffd20ca0730 7 bytes JMP 00007ffe20700298
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleFileNameExW 00007ffd20ca0760 7 bytes JMP 00007ffe20700260
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNELBASE.dll!FreeLibrary 00007ffd207121d0 5 bytes JMP 00007ffe20700180
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleW 00007ffd207129d0 7 bytes JMP 00007ffe207000d8
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffd20714310 5 bytes JMP 00007ffe20700110
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\KERNELBASE.dll!LoadLibraryExW 00007ffd20718d80 5 bytes JMP 00007ffe20700148
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\USER32.dll!CreateWindowExW 00007ffd230b6d90 10 bytes JMP 00007ffe20700490
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesW 00007ffd230c74a0 5 bytes JMP 00007ffe20700458
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffd230c7560 1 byte JMP 00007ffe207003e8
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo + 2 00007ffd230c7562 7 bytes {JMP 0xfffffffffd638e88}
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesA 00007ffd230d6b10 5 bytes JMP 00007ffe20700420
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffd22e61500 8 bytes JMP 00007ffe207001b8
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffd22e61750 8 bytes JMP 00007ffe207001f0
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory 00007ffd1dca7750 5 bytes JMP 00007ffe1dc900d8
.text C:\WINDOWS\system32\dwm.exe[904] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory1 00007ffd1dca8ee0 5 bytes JMP 00007ffe1dc90110
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [580:588] fffff960009292d0
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [2528:3608] 00000000001057b7
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [2528:4176] 0000000068581a80
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [2528:4180] 0000000068580a70
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [2528:4184] 00000000685814b0
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Vielen Dank. Beste Grüße Patrick |
|
11.09.2015, 14:31
| #2 |
| /// Malwareteam   | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf Anleitung / Hilfe Erstmal bitte ich dich um eine Systemwiederherstellung:
Wie erhält es sich nun?
__________________ |
|
11.09.2015, 23:31
| #3 |
| | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf Details Hallo burningice, danke für die Rückmeldung.
__________________Also ich hab probiert eine Systemwiederherstellung zu machen. Es kam dann allerdings folgende Fehlermeldung: "Der Datenträger OS (C  enthält Fehler.Es wurde festgestellt, dass das Dateisystem auf OS(C beschädigt ist. Sie müssen den Datenträger auf Fehler überprüfen, bevor die Wiederherstellung ausgeführt werden kann."Hab dann auf "Datenträger auf Fehler überprüfen" geklickt. Der darauf folgende Scan wurde mittendrin wieder von dem blauen Bildschirm und der Fehlermeldung Kernel_Data_Inpage_Error unterbrochen. Der PC startete dann neu, tat sich aber sehr schwer hochzufahren. Desktop baute sich wieder nicht auf (schwarzer Bildschirm). Hab dann über den Task-Manager noch einen Neustart gemacht. Diesmal baute sich der Desktop auf. Es kam dann noch eine Fehlermeldung die ich weggeklickt hab: "RunDLL - Problem beim starten von WSClient.dll. Das angegebene Modul wurde nicht gefunden." Grüße |
|
12.09.2015, 01:56
| #4 |
| /// Malwareteam | Lösung: WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf bitte folge mal folgender anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
12.09.2015, 07:28
| #5 |
| | Wie WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf So habs gemacht. Das Programm hat bei Gesamtzustand "Vorsicht" angezeigt. Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 6.5.2 (C) 2008-2015 hiyohiyo
Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 8.1 [6.3 Build 9600] (x64)
Date : 2015/09/12 8:26:03
-- Controller Map ----------------------------------------------------------
+ Intel(R) 7 Series Chipset Family SATA AHCI Controller [ATA]
- Hitachi HTS545050A7E380
- Slimtype DVD A
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) Hitachi HTS545050A7E380 : 500,1 GB [0/0/0, pd1]
----------------------------------------------------------------------------
(1) Hitachi HTS545050A7E380
----------------------------------------------------------------------------
Model : Hitachi HTS545050A7E380
Firmware : GG2OA6C0
Serial Number : TE95123RK64K6V
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 6
Transfer Mode : ---- | SATA/300
Power On Hours : 11434 Std.
Power On Count : 1764 mal
Temperature : 27 C (80 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 4001h [ON]
AAM Level : ----
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _95 _95 _62 0000000C0000 Lesefehlerrate
02 100 100 _40 000000000000 Datendurchsatz-Leistung
03 253 253 _33 000E00000001 Mittlere Anlaufzeit
04 _92 _92 __0 00000000359E Start/Stopp-Zyklen der Spindel
05 100 100 __5 000000000000 Wiederzugewiesene Sektoren
07 100 100 _67 000000000000 Suchfehler
08 100 100 _40 000000000000 Güte der Suchoperationen
09 _74 _74 __0 000000002CAA Betriebsstunden
0A 100 100 _60 000000000000 Misslungene Spindelanläufe
0C _99 _99 __0 0000000006E4 Geräte-Einschaltvorgänge
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 00000000000B Ausschaltungsabbrüche
C1 _47 _47 __0 0000000821FA Laden/Entladen-Zyklen
C2 222 222 __0 0030000B001B Temperatur
C4 100 100 __0 000000000004 Wiederzuweisungsereignisse
C5 100 100 __0 000000000008 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 5445 3935 3132 3352 4B36 344B 3656
020: 0003 4000 0004 4747 324F 4136 4330 4869 7461 6368
030: 6920 4854 5335 3435 3035 3041 3745 3338 3020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 005E 0048
080: 01FC 0028 746B 7D69 6163 7469 BC49 6163 207F 0038
090: 0039 4001 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 826C 5000 CCA6
110: F7ED 11D6 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 000B
130: 0020 0000 2182 1CF1 FA00 0000 4000 0400 0003 0000
140: 0000 0703 0504 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 3232 4236 0000 2802 0000 5DBD 2518 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 03E0 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 6BA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 5F 5F 00 00 0C 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 FD FD 01
020: 00 00 00 0E 00 00 04 12 00 5C 5C 9E 35 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 4A 4A AA 2C 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 63 63 E4 06 00 00 00 00 00 BF 0A 00 64 64 00
080: 00 00 00 00 00 00 C0 32 00 64 64 0B 00 00 00 00
090: 00 00 C1 12 00 2F 2F FA 21 08 00 00 00 00 C2 02
0A0: 00 DE DE 1B 00 0B 00 30 00 00 C4 32 00 64 64 04
0B0: 00 00 00 00 00 00 C5 22 00 64 64 08 00 00 00 00
0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A
0D0: 00 C8 C8 00 00 00 00 00 00 00 DF 0A 00 64 64 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 2D 00 01 5B
170: 03 00 01 00 02 71 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EF
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89
|
|
12.09.2015, 11:51
| #6 |
| /// Malwareteam | Wo WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf Lösung! Na da haben wir es schon, deine Festplatte ist physikalisch am eingehen. Du solltest so schnell wie möglich deine wichtigen Daten sichern und dann eine neue Platte benutzen
__________________ --> WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf |
|
13.09.2015, 09:08
| #7 |
| | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf Hi, Ich hab jetzt alles wichtige auf ne Externe gezogen, aber ich hab leider noch tausend Fragen. Ich bin da nicht so versiert, sorry für eventuelle dummy Fragen. Was meinst du genau mit "meine Festplatte ist physikalisch am eingehen"? Was darf ich mir darunter vorstellen? Kann man nichts mehr machen? Formatieren, defragmentieren, etc....hilft alles nichts mehr? Und mit "neue Platte benutzen" meinst du ich soll eine neue Festplatte für meinen Laptop kaufen und mir die von einem Profi einbauen lassen? Oder soll ich nur statt Laufwerk C ab jetzt alles auf Laufwerk D abspeichern? Und wenn neue Festplatte kaufen, lohnt sich das überhaupt? Oder besser ein neues Model kaufen? Ist sonst alles einwandfrei mit dem Laptop? Der Absturz lag also nicht an Viren,Würmern, etc? Hilft auch kein komplett Neustart,...also alles löschen und komplett das Betriebssystem neu aufspielen? Wie gehts jetzt weiter, wird der Laptop jetzt bald abstürzen und sich dann einfach nicht mehr hochfahren lassen? Sorry für die vielen Fragen, aber ich weiß gerade nicht was ich machen soll. Beste Grüße und danke für die Mühe. |
|
13.09.2015, 10:38
| #8 | ||||||||
| /// Malwareteam  | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf Hi, Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
|
13.09.2015, 11:01
| #9 | ||
| Gesperrt  | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht aufZitat:
Zitat:
|
|
13.09.2015, 12:06
| #10 |
| /// Malwareteam | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf [gelöst]Code:
ATTFilter ==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:185.96 GB) (Free:31.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (DATA) (Fixed) (Total:258.44 GB) (Free:142.08 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B19F8D36)
Partition: GPT.
|
|
13.09.2015, 13:09
| #11 | |
| | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf [gelöst]Zitat:
Kann man da als Laie einfach selbst ne neue Platte einbauen? Wenn das wirklich kein Hexenwerk ist, würde ich´s natürlich gern selbst versuchen. Und muss ich da auf irgendwelche Kompatibilitätsanforderungen achten? Betriebssystem müsste dann ja auch komplett neu installiert werden, richtig? Gibts irgendwo Step-By-Step Anleitungen für Festplattenaustausch und OS Installation?...vielleicht hier im Forum? Besten Dank |
|
13.09.2015, 13:27
| #12 | ||
| Gesperrt | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf [gelöst]Zitat:
http://www.trojaner-board.de/169116-...estplatte.html http://www.trojaner-board.de/169152-...n-windows.html Ob es sich in deinem Fall aber noch lohnt das mit mit dem Backup noch zu machen aufgrund der defekten Festplatte weiß ich nicht weil ich auch nicht weiß inwiefern die Fehler auf der Festplatte die Windows Installation negativ beeinflussen oder nicht. Zitat:
|
|
13.09.2015, 16:34
| #13 |
| | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf [gelöst] Das ist ja wirklich einfach. Danke... dann werd ich das mal in Angriff nehmen. Allerdings glaube ich, dass ich gar keine CD mit WIN 8 habe. Ich glaube sogar, dass gar keine extra CD mit WIN 8 im Lieferumfang war als der Laptop angeschafft wurde. Wie soll ich das denn dann anstellen? Denn wenn ich die alte Festplatte ausbaue ist doch das Betriebssystem weg oder ist das OS irgendwo anders installiert? Grüße |
|
13.09.2015, 16:36
| #14 |
| /// Malwareteam | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf [gelöst] Die Win 8 DVD bekommst du von hier: Erstellen eines Installationsmediums für Windows*8.1 - Windows-Hilfe Der Produkt Schlüssel müsste sich auf einem Pickerl am Laptop befinden. |
|
13.09.2015, 16:40
| #15 |
| Gesperrt | WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf [gelöst] Ich selbst hab auch noch keine Festplatte getauscht. Bei meinem PC machte das vorletztes Jahr mein Bekannter der einen PC Service/Werkstatt betreibt und ich machte damals auch 2 Tage vor dem Festplattentausch ein Backup der gesamten Festplatte(3 Partitionen)und dieses wurde problemlos auf die neue Festplatte aufgespielt und ich sparte dadurch viel Arbeit und musste weder XP noch sonst etwas neu installieren. Wenn du eine USB Festplatte hättest und das okay vom Helfer hier käme, dann mach es doch auch so wie ich damals. |
|
| Themen zu WIN 8: KERNEL_DATA_INPAGE_ERROR...PC hängte sich immer wieder auf/Windows Desktop baute sich nicht auf |
| antivir, antivirus, avira, bildschirm, bonjour, computer, converter, desktop, dnsapi.dll, entfernen, error, festplatte, flash player, home, homepage, kernel_data_inpage_error, langsam, mp3, officejet, problem, realtek, registry, schwarzer bildschirm, software, starten, system, updates, windows |
Linear-Darstellung
