| |
| |||||||
Log-Analyse und Auswertung: Rechner läuft sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.09.2015, 16:59
| #1 |
 |  Rechner läuft sehr langsam Hallo, ich hab schon seit längerem Probleme, weil der Rechner sehr langsam läuft. Ich hoffe Ihr könnt mir helfen. Gruß Stephan |
|
27.09.2015, 17:03
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner läuft sehr langsam Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
27.09.2015, 17:04
| #3 |
| | Rechner läuft sehr langsam hier gleich die FRST.txt
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015
durchgeführt von Stephan (Administrator) auf STEPHANPAETZ-PC (27-09-2015 17:13:42)
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan (Verfügbare Profile: Stephan)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-Agent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
() C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
() C:\Users\************\Downloads\Defogger.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-04] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [835288 2014-08-13] (BlueStack Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EPSON Stylus SX200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [MobileDocuments] => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {3d48d1f8-6bc1-11e1-86c2-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {4ebc0c00-dd9d-11de-882c-00245403404d} - G:\Autorun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {5db8485c-015a-11e1-811c-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce54-f263-11e0-88ab-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce8a-f263-11e0-88ab-001e101f7f74} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {8548a870-d46a-11e0-b143-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {91030457-db75-11de-862f-00245403404d} - F:\UsbEnter.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {979bec58-de43-11e0-b200-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {aec694d4-26a1-11df-8d32-00245403404d} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a2-a865-11df-86ae-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a3-a865-11df-86ae-00245403404d} - H:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {bad7046e-f812-11e0-8047-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ccc06b07-bfdd-11df-bf6a-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba0d7-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba13e-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ea50a67c-11ee-11e1-bce8-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d6-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d8-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-04] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei
ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-09] (Autodesk, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10338EF5-71EB-4740-9594-8E892372C6F0}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{A752D3AF-2E08-4377-B145-2848202B02DC}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{BE6BFD22-6B11-4C9D-AD08-D64D19C48D96}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEEDD0C2-EADE-431A-B1E1-F26CF09D3E5A}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-27] (Oracle Corporation)
BHO: FileZilla -> {7AAB1838-349A-4AAE-A039-8023951AF399} -> C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZilla.dll [2011-09-30] (Tim Kosse)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-04] (Avast Software s.r.o.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-04-17] (Google Inc.)
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-17] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-27] (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Toolbar: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Users\Stephan ********\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default
FF SearchEngineOrder.1: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [2010-01-08] (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.16 -> C:\Program Files\Veetle\plugins\npVeetle.dll [2010-01-23] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.16 -> C:\Program Files\Veetle\Player\npvlc.dll [2010-01-08] (Veetle Inc)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-09-11] (Ubisoft)
FF user.js: detected! => C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\user.js [2015-02-03]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml [2014-01-05]
FF Extension: TelevisionFanatic - C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\64ffxtbr@download.televisionfanatic.com [2015-09-11]
FF Extension: FileZilla - C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\client@filezilla.org [2011-10-26]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-06]
FF Extension: CookieCuller - C:\Users\Stephan *******\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-01-04]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-09-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-05-22]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-23]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Stephan Paetzke\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15]
CHR Extension: (Google Drive) - C:\Users\Stephan********\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15]
CHR Extension: (YouTube) - C:\Users\Stephan *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15]
CHR Extension: (Google-Suche) - C:\Users\Stephan Paetzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15]
CHR Extension: (FileZilla) - C:\Users\Stephan *******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gedcafmnbhjoenmgefkpiecngeheonjn [2014-02-15]
CHR Extension: (Avast Online Security) - C:\Users\Stephan *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08]
CHR Extension: (Skype Click to Call) - C:\Users\Stephan *******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-02-15]
CHR Extension: (Google Wallet) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15]
CHR Extension: (Google Mail) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15]
CHR HKLM\...\Chrome\Extension: [gedcafmnbhjoenmgefkpiecngeheonjn] - C:\Users\Stephan ******\AppData\LocalLow\FileZilla\CHROME\FileZilla.crx [2011-09-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-04] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-04] (Avast Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384728 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [777944 2014-08-13] (BlueStack Systems, Inc.)
R2 FileZillaUpdater; C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe [18432 2011-09-30] () [Datei ist nicht signiert]
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6324208 2015-08-19] (Reimage®)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-11] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-04] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-04] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-04] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-03] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-04] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-04] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-12-16] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-20] (AVG Technologies)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112344 2014-08-13] (BlueStack Systems)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2010-02-03] (LogMeIn, Inc.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-12-16] ()
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-04] (Avast Software)
R1 {4889ddce-7a83-45e6-afc9-1e4f1149fff4}Gt; C:\Windows\System32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}Gt.sys [55872 2015-02-03] (StdLib)
S3 ADDMEM; \??\C:\Users\STEPHA~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [X]
S3 cpuz134; \??\C:\Users\STEPHA~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 GtVUsb; system32\Drivers\GtVUsb.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-27 17:13 - 2015-09-27 17:14 - 00025281 _____ C:\Users\Stephan ********\Downloads\FRST.txt
2015-09-27 17:12 - 2015-09-27 17:13 - 00000000 ____D C:\FRST
2015-09-27 17:11 - 2015-09-27 17:11 - 01695744 _____ (Farbar) C:\Users\Stephan ********\Downloads\FRST.exe
2015-09-27 16:57 - 2015-09-27 16:57 - 00000000 _____ C:\Users\Stephan *****\defogger_reenable
2015-09-27 16:56 - 2015-09-27 16:56 - 00000264 _____ C:\Users\Stephan ***\Downloads\defogger_enable.log
2015-09-27 16:48 - 2015-09-27 17:08 - 00000492 _____ C:\Users\Stephan \Downloads\defogger_disable.log
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ C:\Users\Stephan \Downloads\Defogger.exe
2015-09-27 16:36 - 2015-09-27 16:36 - 00001849 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2015-09-27 16:36 - 2015-09-27 16:36 - 00000000 ____D C:\ProgramData\Reimage Protector
2015-09-27 16:36 - 2015-09-27 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2015-09-27 16:36 - 2015-09-27 16:36 - 00000000 ____D C:\Program Files\Reimage
2015-09-27 16:35 - 2015-09-27 16:37 - 00000139 _____ C:\Windows\Reimage.ini
2015-09-27 16:35 - 2015-09-27 16:37 - 00000000 ____D C:\rei
2015-09-27 16:34 - 2015-09-27 16:34 - 00772016 _____ (Reimage®) C:\Users\Stephan \Downloads\reimagerepair.exe
2015-09-23 10:21 - 2015-09-25 21:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-22 13:04 - 2015-09-22 13:04 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job
2015-09-11 10:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-11 10:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-11 10:00 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-11 10:00 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-11 09:54 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-11 09:52 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-11 09:52 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-11 09:52 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-11 09:51 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-10 11:55 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-10 11:55 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-10 11:55 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-10 11:55 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-10 11:55 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-10 11:55 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-10 11:55 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-31 18:45 - 2015-08-31 18:45 - 00000000 ____D C:\Windows\system32\vbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-27 17:09 - 2009-04-17 20:04 - 01284346 _____ C:\Windows\WindowsUpdate.log
2015-09-27 17:03 - 2011-08-14 13:30 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-27 17:01 - 2009-08-24 12:27 - 00000000 ____D C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-09-27 17:01 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-27 17:01 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-27 17:01 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-27 16:59 - 2009-04-17 20:04 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-27 16:59 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-27 16:57 - 2010-04-20 00:00 - 00000000 ____D C:\Users\Stephan
2015-09-25 21:59 - 2014-01-17 15:54 - 00136280 _____ C:\Windows\PFRO.log
2015-09-25 21:59 - 2012-04-26 09:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-23 23:25 - 2014-01-08 18:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-23 19:58 - 2014-01-08 18:56 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 19:58 - 2014-01-08 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-23 09:01 - 2010-10-13 14:27 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:29 - 2009-09-18 22:06 - 00245760 _____ C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-18 17:26 - 2006-11-02 12:33 - 01723688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-11 11:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-11 11:26 - 2006-11-02 14:47 - 00454520 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-11 11:21 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 11:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-11 10:00 - 2009-08-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-11 09:47 - 2013-10-06 13:15 - 00000000 ____D C:\Windows\system32\MRT
2015-09-03 13:02 - 2010-10-13 14:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 21:07 - 2013-05-22 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-30 20:38 - 2014-07-27 11:42 - 00000000 ____D C:\Program Files\World of Warcraft
2015-08-29 10:14 - 2014-01-05 21:49 - 00000000 ____D C:\Users\Stephan\Desktop\Musik IPHONE 5
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-10-20 14:28 - 2014-04-11 05:49 - 0000680 _____ () C:\Users\Stephan Paetzke\AppData\Local\d3d9caps.dat
2009-09-18 22:06 - 2015-09-18 17:29 - 0245760 _____ () C:\Users\Stephan Paetzke\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-22 17:01 - 2010-06-22 17:02 - 0017408 _____ () C:\Users\Stephan Paetzke\AppData\Local\WebpageIcons.db
2011-07-04 23:48 - 2011-07-04 23:48 - 0000000 _____ () C:\Users\Stephan Paetzke\AppData\Local\{2F0FB95B-C7EB-41BF-8251-9681442D932A}
2010-10-13 14:28 - 2010-10-13 14:28 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2012-02-27 18:17 - 2012-03-04 16:07 - 0001873 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\Stephan \AppData\Local\Temp\APNSetup.exe
C:\Users\Stephan \AppData\Local\Temp\cdcabfcfbfa.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Stephan \AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Stephan \AppData\Local\Temp\Quarantine.exe
C:\Users\Stephan \AppData\Local\Temp\rc11.exe
C:\Users\Stephan \AppData\Local\Temp\ReimagePackage.exe
C:\Users\Stephan \AppData\Local\Temp\vcredist2012.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\WsmCl.dll
C:\Windows\System32\Drivers\mfebopk.sys
C:\Windows\System32\Drivers\mferkdk.sys
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-27 17:09
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015
durchgeführt von Stephan (2015-09-27 17:15:16)
Gestartet von C:\Users\Stephan\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-04-17 18:05:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2236149280-2537161501-2249316146-500 - Administrator - Disabled)
Gast (S-1-5-21-2236149280-2537161501-2249316146-501 - Limited - Enabled)
Stephan Paetzke (S-1-5-21-2236149280-2537161501-2249316146-1000 - Administrator - Enabled) => C:\Users\Stephan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - Agere Systems)
Any Video Converter 3.4.2 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
ATI Catalyst Install Manager (HKLM\...\{5DB307AA-342B-6559-0ABC-66CFF8A0718D}) (Version: 3.0.728.0 - ATI Technologies, Inc.)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.1 - Auslogics Software Pty Ltd)
AutoCAD 2010 - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2218 - AVAST Software)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks App Player) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM\...\{981B38A6-E4D0-4D94-98C2-75AC645755F5}) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
ccc-core-static (Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 2.33 - Piriform)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.20.3605 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2809 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2426 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2706 - CyberLink Corp.)
DarksidersInstaller (HKLM\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
Diablo III (HKLM\...\Diablo III) (Version: - Blizzard Entertainment)
EPSON Easy Photo Print (HKLM\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version: - SEIKO EPSON Corporation)
FARO LS 1.1.406.58 (HKLM\...\{951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}) (Version: 4.6.58.2 - FARO Scanner Production)
Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM\...\Hardlock Gerätetreiber) (Version: - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}) (Version: 12.01.2000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.67.5.3 - Marvell)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 41.0 (x86 de) (HKLM\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PCTroubleshooting (HKLM\...\{68CAE442-579C-4D84-AA5F-253852522ED5}) (Version: 2.0.0.4 - Samsung Electronics Co.,LTD.)
PDF24 Creator 7.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.0 - Tracker Software Products Ltd)
PowerProducer (Version: 5.00.0000 - CyberLink Corp.) Hidden
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.2.2 - Reimage) <==== ACHTUNG
Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80405 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (Version: 3.0.0.80405 - Samsung Electronics Co., Ltd.) Hidden
Skat-Online V9 (HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Skat-Online V9) (Version: - Skat.com, c/o Markus Riehl)
Skins (Version: 2009.0520.1631.27815 - ATI) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
TurtleBay (HKLM\...\TurtleBay) (Version: - )
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Veetle TV 0.9.16 (HKLM\...\Veetle TV) (Version: 0.9.16 - Veetle, Inc)
vShare.tv plugin 1.3 (HKLM\...\vShare.tv plugin) (Version: 1.3 - vShare.tv, Inc.) <==== ACHTUNG
WebEnhance (HKLM\...\WebEnhance) (Version: - )
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) (HKLM\...\6194C28A8F62DD817EA1B918E6E46E806A21B452) (Version: 02/23/2007 2.5.0.0 - MobileTop)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) (HKLM\...\65B6FE5418CE28F4D72543FB2D964C3CEC83F161) (Version: 02/23/2007 2.5.0.0 - MobileTop)
ZehnFinger5 5.21 (HKLM\...\ZehnFinger5) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
==================== Wiederherstellungspunkte =========================
02-09-2015 21:00:49 Windows Update
10-09-2015 11:44:58 Windows Update
11-09-2015 09:23:06 Windows Update
22-09-2015 13:01:33 Windows Update
25-09-2015 22:10:31 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {40440358-79FD-45CD-9D6C-907B161F1A75} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {45E95F35-B0CF-442A-9174-D22D2AE87578} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {6E4DC5CD-A3F7-44F4-8904-D69C54413088} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-09-21] (Reimage ltd.) <==== ACHTUNG
Task: {86A25D2B-672D-4FCF-8ED2-14A8CDB2DB19} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-23] (Adobe Systems Incorporated)
Task: {8EBEF3BA-5C2D-4F5D-936A-32419569CBE4} - System32\Tasks\Google Update => C:\Windows\upr.exe [2015-02-03] ()
Task: {8F1589E3-6894-47AC-A56E-68BEA2C984B4} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ACHTUNG
Task: {E8B8D8A3-74B6-4073-BFF0-CEA7A915DF20} - System32\Tasks\Microsoft\Windows\RestartManager\{D5D38467-E3F7-4fc6-BBA5-A600E7FA87CD} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {E9AA4D0D-3BC6-4DE9-B9EA-DA84459082C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{57F0F4C4-83C1-4964-BC15-2957701A55B4}.job => C:\Windows\system32\msfeedssync.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-04 08:58 - 2015-06-04 08:58 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-04 08:58 - 2015-06-04 08:58 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-27 14:42 - 2015-09-27 14:42 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092700\algo.dll
2008-12-24 12:29 - 2008-12-24 12:29 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2008-12-24 12:30 - 2008-12-24 12:30 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-10-27 15:01 - 2015-06-04 08:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-02-27 13:48 - 2015-08-18 13:25 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2012-02-27 13:48 - 2015-08-18 13:25 - 00051744 _____ () C:\Program Files\PDF24\OperationUI.dll
2013-09-14 02:51 - 2013-09-14 02:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2011-09-30 17:08 - 2011-09-30 17:08 - 00018432 _____ () C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe
2009-08-24 12:32 - 2008-11-25 16:27 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-04-20 18:26 - 2010-04-20 18:26 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-02-12 14:32 - 2009-02-12 14:32 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-04-20 18:26 - 2010-04-20 18:26 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ () C:\Users\Stephan Paetzke\Downloads\Defogger.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan Paetzke\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{E819FCB0-444D-478B-90A2-33241180275C}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{37324B2C-3B5E-4535-B814-B288DA921AD4}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{13C90E0B-2BFE-4835-9FFC-D61076BEE84E}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{314963D1-C293-461B-A2DE-4F9EEAA3A442}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{39CFFEFF-BAC8-4D48-A4F1-100BE249A3FB}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{C23FB1B9-971D-4809-8149-2FEC38F41E55}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [TCP Query User{63A9CB9C-D15B-4A51-AA7F-8BBBB429738B}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{03620E30-DFD8-4F1F-B6DE-6CEB4BBE1308}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{E96C28D5-6F02-4347-A2DB-52453E791C3E}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{7802F433-6719-474D-A4F0-C515DEE06D68}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{BA538F3F-D67F-48F6-815A-849DB27C5D10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9EA4C516-4D3A-412A-8B3B-BA08B4985E33}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{98DC9C92-E695-44D7-AE98-F95B3D42E5B5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6F8B0B4A-D3BA-4F79-83A7-B5E718594B88}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{0EE5C63B-82C2-4742-A322-37F87456D0B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{79A32FB2-EBFC-42C6-B89C-8F6BDE7C34CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E0EC2C04-1896-455A-B72E-8F02D99E3CE8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5D6FE4F2-BEAD-42C9-ACE3-4C978467895D}] => (Allow) LPort=80
FirewallRules: [{6016FCB5-03FD-4E63-98CA-43D8F50FE721}] => (Allow) LPort=80
FirewallRules: [{F4F6C60B-A076-4B43-9133-BB78A64FA237}] => (Allow) LPort=80
FirewallRules: [TCP Query User{F3CA7356-CCE9-48EE-9FBC-E419915D942A}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [UDP Query User{8C38DED2-08A1-4080-9CD8-11FC33D628A9}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [{B1D7C2B3-0427-4E94-9772-0D78FB0A98E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{99014DBA-A015-4DF6-857F-A13B25DE00FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F614BC8-B8CC-49D1-8297-411BA5A1897E}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{E6283EC4-A07F-4F53-A0B2-AA2A1C6C317B}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [{DB1B5711-D032-476C-B147-9BD6DB3936A1}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7E9641A6-9838-47D4-B2CB-B46202000A8F}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{C8236439-2967-4712-A91B-22A4468CEA67}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{192F0296-FA21-4E18-BCC3-507099F44D24}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{2EBB4F91-E934-4861-A09D-6D3F9593C746}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{95D06ACB-8450-4F76-ABD9-E301B4FDC3F5}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{B9C140BB-3C3B-4C95-B1F4-3A8935E213AC}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{43061294-825C-4686-91D7-55C0811E353D}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [TCP Query User{A890A75E-BFC0-4E70-99FE-A32DB035CB0C}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [UDP Query User{8E857BA6-6226-4F18-895F-D54CD56A62AB}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [TCP Query User{A1E0CA2B-7B9E-4A46-AE92-0C2F548FF04B}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [UDP Query User{C73CD5C9-3195-41B4-9D0C-B267E89F74C1}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [{AC9FC882-D9E2-4DCE-8227-97FDDB21A7C0}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A9D0EDF8-847C-40BB-961B-FF90CB607B6B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{E9F308B2-0AE0-4C34-9170-8158D1A7B78B}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [UDP Query User{36487536-3977-4D22-8BD8-EA708F2036A5}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [{5FAAE542-4A19-4427-8C9C-E073D0BDD9E6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D34F5B2E-3DCB-402F-AD08-F8E5B419F6C6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A6F4B50F-6BCC-4B90-8C88-D9BABFE0E1EB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{382246A6-363A-458C-B5CD-870D55D08EF9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EBB0743F-2895-41D3-B8C1-F8227AF4866B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C497FB61-FC99-40CB-A720-FEA763F6102A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{63FE6A85-5922-4B34-B32E-E18A6F1AAD4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AC45B088-56BF-4671-9FC9-F9BD21373138}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{81A9B3F4-1C0B-4206-846B-57E908118C90}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4CEFC957-37C8-4733-8EDD-5799EA60392D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{966430F2-822A-44DF-BE43-4E9F940F1F1D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0500B865-7BB8-4B8F-AA23-415547112AA0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FBB9CEAA-F200-45D0-8DEC-17911709BA3A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C66C08EC-7DED-47C3-8B62-8F9AF5F4F750}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5BE9C6F-EFF1-405B-BC13-5E8ED0C0DFFD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8B20ED8B-7CD2-45DD-80AB-C6F1807B05B7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{56D4BE29-D7F0-4638-8C53-6B4603D68444}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AB3A7365-579E-447B-8C1E-97DCC04216B3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1CD4EB84-BCDC-4649-9365-D147769A4B28}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1432131D-112C-45DF-BFD7-623ACCC84963}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BA6DE45B-DD7E-4FCA-9C8C-3C5B9F703182}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3B5F1A0-2860-4D06-879F-9DDB210AFDE8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FB7E737A-5C7F-4148-BD22-492FD511359E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5C519A0-9719-4B1B-8270-4E32D1491612}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{45DF9D2F-028E-4986-975A-B733482A7DA9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D6E1C108-C8D6-4A82-8D3D-5FD499A13AAD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C16B17C-7EE6-478E-8276-E2D9F9EE4D0B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{74B4ABDC-0DA3-4E0B-8B5E-EE31D8B8E0D5}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BF521128-5CFA-4CC5-BC7D-85D484370D05}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A7379658-19C0-45FD-87AE-5F522201AAAB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{83BC20B6-922F-4A17-9B97-CA32E537BF59}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{284070A4-AF86-4CF7-B1E5-9283A64B69EE}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3A0D2EEF-EE0E-486F-AE30-47F1DE3B1597}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89967807-ECE4-4F14-B56A-DB094C20396C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC9FEF35-8AD3-46C3-BB1A-8A5FDD3E508B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C1312DDE-5607-4F0A-BDEC-9CBED4362B87}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D8E79983-27BF-4028-A629-959FF12D8EFF}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AE6C9328-47B2-41D3-A420-EE2E1BEE0FE0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{894A3B73-CC59-4417-8A03-C68805D310F3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5AA61E3-B158-4F43-8062-928FDFA966B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C2E6D8B6-E8F7-4CE6-A8B5-D58DF6968E67}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1C68B81C-9461-443D-AA91-15913658CF53}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BAD54AE6-8DE0-43F2-ABDF-F664C0ABE52B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{727A44DF-D910-4EE2-8529-68DF78516447}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CC3ED611-2B81-4B93-BADD-1BED63AE8A9F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{819B3590-EFF1-462A-9430-BD96804DF46A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1D1B5F33-7D3A-404C-B054-0A9787681B3E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6C919BBA-F625-4FF9-A19A-1626E1C780AB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0F29B43C-9ADE-4CD0-A916-BBDF469C4CD3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6BD4E1B6-61E7-4B5A-B3C5-38DB44FBE52F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{5C61630A-6467-406E-8973-7610F0BDAD63}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6282B56D-6FDB-4DD8-99E4-2802B68DE785}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3F91ACA7-5A76-4A96-9CCB-CC0E1AE21AB4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BD9A58A6-7446-409A-911E-A2224F143F33}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{499E2F82-E45D-467D-93C3-DC531748588A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452FE924-2285-41E6-86C1-339139230730}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C893912A-F958-4C13-8C99-D713E63C2E52}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89A31AB3-C06C-4789-8AB9-EE781BED953F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{97659703-88DE-4E68-96FD-CE956A1A5A50}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6DE06DD3-B7B6-4E01-BB6E-EFF09538E262}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{08BCA0B1-2323-453C-A516-B71745D2E5CD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8437E807-4565-4956-B4D0-4D937C398D91}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F1D8E48B-B99E-41E5-B80C-618475540841}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CDE262E9-99CB-4F85-AB4A-3CEE9AA3540A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{308A39F4-A2BF-48F7-8FDD-72C58412B209}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4E8FE15D-C11F-4016-AD27-85FB881A81E7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72BAE39B-A6CF-434B-BE63-0452DF38878B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{01FF008F-0387-4597-BF77-72A97400C51A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B2D2A76A-14CB-4A90-A38F-03CB1CBF5A4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D07B579C-9646-438A-B04A-D95F8C1AF206}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B6D976F4-46FA-429A-A86B-9B3372F1BC8E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{60B2F135-7CEE-4A27-94DF-8F7724EC34B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{70AE4DFA-9D3D-4856-84EF-310540D8DC03}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{10FC4DF9-DD00-4B31-A0CD-D390660DF3C6}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452A3D0C-F7E1-4626-9D91-5B233030B73A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0B70FB59-3B7E-4D7B-A059-3A1CDB0FFCC0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F9FFE848-F759-4CAD-B5EA-8B04208F1CD4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D768A89C-EB97-4F52-860A-1E3DDF9F701C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1BE4F7FC-4DF4-48CB-9686-615A4C8333C0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC148ABD-AFE6-43DC-B9C4-30AE3E58138D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{973608BD-4677-439A-92F6-B85423AE6492}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72A46032-4297-4017-8DE7-ACD57239FEB1}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3255802-0126-430E-BB8E-3FB17ACA4655}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A3BF2A37-5345-47A2-AE06-A72D69A774A9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{13BAD216-80EE-4741-A5FF-3C16F94965E4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C52B07E-BE1A-4B77-853A-896C94FB39BC}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{505548BF-20AD-4EC6-85D4-1985A6514F0A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B602664F-7BA1-41D8-9602-FF7C7D8D8F41}] => (Allow) C:\Users\Stephan \AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [{7143615C-9E5E-49FD-AA74-ED7EE734EBC5}] => (Allow) C:\Users\Stephan \AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [TCP Query User{D795E749-1A92-47E9-84BB-1499129A2580}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5C954183-807B-4209-82B5-FED513C396F7}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6FE214DA-0EF6-466D-9CCB-37D30A8F0667}C:\users\stephan \downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [UDP Query User{308AC624-269E-44A6-A441-F81EF0A9ED9C}C:\users\stephan \downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [{5FC30C57-C1AA-4D58-AC53-66058D0335C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{ED040766-1BFE-4395-B542-43426F059E93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{E6F4E935-1F67-4A1E-8984-ECB30C4EB66A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{EA71CE36-3052-49EE-B6F4-4C6858BF2948}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{03F35656-BC35-4F3F-A89E-E600D3AF7C13}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{5379156F-3105-4C91-8376-BC6E6CB6AFCB}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{CD356ECF-2FC7-4768-9753-313C0ABE834B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{0CB211C5-85BA-4227-8121-AA5491FAA566}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{403D5F2E-D624-4B85-97B3-EE6401435EC0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{ABDEACF5-8492-4EA8-95BB-447BD73A8512}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28005F17-724C-4E23-B9A3-42E7319B12C0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{50C4B85D-DE7D-4BAB-BC6C-705DFABBACA7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{97D5A154-8D18-4CDD-9FFF-D35D438B6665}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{B55AD6A0-7661-43BA-A9D2-94DC5008314B}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{C21774CA-7190-4C55-9449-70C7A2854011}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [{22F6E3C4-64D7-4F78-9AD2-B8A9605B7D4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{E0C5E19A-A052-4257-9DCB-FEF865C571F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{CBC99BC8-43CA-4772-B93C-5ED5019BD8B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{6E0964DA-8A57-4208-9126-6AD428414249}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{E6BB01A3-C650-4E68-9214-BC9D454C1DA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B3A0902A-3287-47E0-883B-2CE706F647BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{9779C440-A850-4105-BDB1-412FDFAC3778}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{CC838608-DFDF-47A4-A40C-B80F60F9A2FC}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{4324DD99-398F-45D4-B7B4-072EF333EDBD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{A269FA74-E09A-4C69-AFD9-CCAE246D477F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{2FCB2FF1-7C3C-4C2B-89A8-2E3796FC8232}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{8EFD5E94-D935-4EB3-86BD-C81C54946758}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{F5B112BD-4B4C-43D3-918E-B92F2D2E338D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{22C06C58-7A91-4560-8456-4511A4CECB87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2169479-3E2B-40E5-AE1B-F98683DEE4F8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{61CE07B0-3FBF-4CE6-A10A-3DD623008989}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2DEA01C-88FA-4DA2-A0C9-21702303CD93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{CFC5EFF9-E323-4052-9289-0ED92165ADDA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{08EFFFCA-7A1E-4192-A4CD-8473FD39EFC6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{B94B6B0F-9A95-444A-8BB0-D2D905789601}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{970EC40E-2714-4A28-862A-BE1EA8F15254}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D68B1B9D-7D48-4009-8DA4-DB2F6A74F141}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{4BF1CD8B-41A0-4D9B-BF99-12EB6C9887AA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{60884816-2390-431E-B8C2-27806CA7CB33}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{BBBF72D7-7C29-4E5A-AE54-03D53962E78C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BF6F343E-06AD-4224-98BD-CDDED025FC37}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{10338EF5-71EB-4740-9594-8E892372C6F0}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/27/2015 05:03:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/27/2015 04:35:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (09/27/2015 02:41:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/25/2015 10:18:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.0.5738, Zeitstempel 0x55fb7072, fehlerhaftes Modul mozglue.dll, Version 41.0.0.5738, Zeitstempel 0x55fb5afb, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7e,
Prozess-ID 0x1604, Anwendungsstartzeit plugin-container.exe0.
Error: (09/25/2015 10:18:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 41.0.0.5738 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 12fc
Anfangszeit: 01d0f7cdc069d37e
Zeitpunkt der Beendigung: 20
Error: (09/25/2015 10:00:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/23/2015 09:41:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.0.5738, Zeitstempel 0x55fb7072, fehlerhaftes Modul mozglue.dll, Version 41.0.0.5738, Zeitstempel 0x55fb5afb, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7e,
Prozess-ID 0xf9c, Anwendungsstartzeit plugin-container.exe0.
Error: (09/23/2015 09:41:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 41.0.0.5738 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 159c
Anfangszeit: 01d0f629813cf460
Zeitpunkt der Beendigung: 29
Error: (09/23/2015 07:11:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/23/2015 09:24:39 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 707745
Systemfehler:
=============
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: BlueStacks Android Service%%1053
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000BlueStacks Android Service
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: npf%%2
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: BlueStacks Updater Service%%1053
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000BlueStacks Updater Service
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: BlueStacks Log Rotator Service%%1053
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000BlueStacks Log Rotator Service
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (09/27/2015 05:01:06 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (09/27/2015 03:55:12 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
CodeIntegrity:
===================================
Date: 2014-09-02 00:26:44.832
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-02 00:26:43.787
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-02 00:26:42.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-02 00:26:41.681
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-15 22:28:08.434
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-15 22:28:07.583
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-15 22:28:06.746
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-15 22:28:05.900
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-15 22:26:52.553
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-15 22:26:51.702
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1841.14 MB
Summe virtueller Speicher: 6292.13 MB
Verfügbarer virtueller Speicher: 4991.34 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:142.09 GB) (Free:31.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:143 GB) (Free:45.04 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 47434762)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=142.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
27.09.2015, 17:05
| #4 |
| | Rechner läuft sehr langsamCode:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-27 17:46:11
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\STEPHA~1\AppData\Local\Temp\uwtiraow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0x90D64ACC]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0x90E2131C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x90D655AA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0x90D7167A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x90D716C6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x90D71860]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0x90D715E8]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0x90E216F6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x90D71630]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0x90E21986]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x90D7181A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x90D66398]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x90D64B32]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwDuplicateObject [0x90E21B74]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0x90E213F4]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwLoadDriver [0x90E1E78E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0x90E217D6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x90D64B98]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x90D69FE0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x90D66EDC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0x90D716A4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0x90D716E8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x90D71884]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0x90D7160E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0x90D694E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0x90D71798]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x90D71658]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0x90D698CE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x90D7183E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x90E21574]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0x90D66CF4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0x90D6684A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x90D64BFE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0x90D64C64]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0x90E218D2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x90D647B8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x90D6498A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0x90D64918]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0x90D66562]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0x90D666C4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0x90D64A12]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0x90E21642]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0x90D661F2]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0x90E1E7BE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0x90D64CCA]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0x90E214A6]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0x90E21A70]
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!KeInsertQueue + 2FD 83876874 4 Bytes [CC, 4A, D6, 90] {INT 3 ; DEC EDX; SALC ; NOP }
.text ntoskrnl.exe!KeInsertQueue + 321 83876898 4 Bytes [1C, 13, E2, 90] {SBB AL, 0x13; LOOP 0xffffff94}
.text ntoskrnl.exe!KeInsertQueue + 381 838768F8 4 Bytes [AA, 55, D6, 90] {STOSB ; PUSH EBP; SALC ; NOP }
.text ntoskrnl.exe!KeInsertQueue + 3C1 83876938 8 Bytes [7A, 16, D7, 90, C6, 16, D7, ...]
.text ntoskrnl.exe!KeInsertQueue + 3CD 83876944 4 Bytes [60, 18, D7, 90] {PUSHA ; SBB BH, DL; NOP }
.text ...
PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 110 839F679F 4 Bytes CALL 90D675C3 \SystemRoot\system32\drivers\aswSnx.sys
PAGE ntoskrnl.exe!ZwAlpcSendWaitReceivePort + 121 83A243E1 4 Bytes CALL 90D675D9 \SystemRoot\system32\drivers\aswSnx.sys
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90005000, 0x2C7FC2, 0xE8000020]
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xAB80A300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\drivers\hardlock.sys section is writeable [0xAB86A400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xAB90E620] C:\Windows\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xAB90E620]
.protectÿÿÿÿhardlockunknown last code section [0xAB90E400, 0x5126, 0xE0000020] C:\Windows\system32\drivers\hardlock.sys unknown last code section [0xAB90E400, 0x5126, 0xE0000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xAB93C300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1732] kernel32.dll!SetUnhandledExceptionFilter 76C0A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\AVAST Software\Avast\AvastUI.exe[2132] kernel32.dll!SetUnhandledExceptionFilter 76C0A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!LdrLoadDll 772D9358 5 Bytes JMP 5CFDA961 C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!LdrUnloadDll 772EB630 5 Bytes JMP 000603FC
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtCreateFile 773141C0 5 Bytes JMP 583BB886 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtFlushBuffersFile 773146C0 5 Bytes JMP 583BB644 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtQueryFullAttributesFile 77314BF0 5 Bytes JMP 583BB779 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtReadFile 77314E20 5 Bytes JMP 583BB67E C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtReadFileScatter 77314E30 5 Bytes JMP 5871E1E8 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtWriteFile 77315430 5 Bytes JMP 583BBA2A C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtWriteFileGather 77315440 5 Bytes JMP 5871E238 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] KERNEL32.dll!HeapSetInformation + 26 76C0A9B8 7 Bytes JMP 58481FAE C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] KERNEL32.dll!LockResource + C 76C26BD3 7 Bytes JMP 5870695A C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] KERNEL32.dll!VirtualAllocEx + 54 76C2B030 7 Bytes JMP 5870749B C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] user32.dll!GetWindowInfo 76A3428E 5 Bytes JMP 59234F1B C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5064] GDI32.dll!Rectangle + AE 75A97C4F 7 Bytes JMP 5870612E C:\Program Files\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.sys
AttachedDevice \Driver\tdx \Device\Udp aswTdi.sys
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea6bb2
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea9200
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea93e9
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 8538
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet010\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:08 on 27/09/2015 (Stephan)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
27.09.2015, 17:08
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner läuft sehr langsam Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.09.2015, 17:48
| #6 |
| | Rechner läuft sehr langsam okay, das wäre erledigt. hat etwas gedauert |
|
27.09.2015, 17:58
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner läuft sehr langsam Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.09.2015, 20:09
| #8 |
| | Rechner läuft sehr langsamCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.09.2015 Suchlaufzeit: 19:18:09 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.27.04 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Stephan Paetzke Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349600 Abgelaufene Zeit: 28 Min., 29 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.009 - Bericht erstellt am 27/09/2015 um 20:33:50
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-27.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Stephan- STEPHAN-PC
# Gestartet von : C:\Users\Stephan\Downloads\adwcleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : ReimageRealTimeProtector
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\rei
[-] Ordner Gelöscht : C:\Program Files\FlvPlayer
[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files\Uniblue
[-] Ordner Gelöscht : C:\Program Files\Uninstaller
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\Uniblue
[-] Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Datei Gelöscht : C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\user.js
[-] Datei Gelöscht : C:\Windows\Reimage.ini
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
[-] Task Gelöscht : Reimage Reminder
[-] Task Gelöscht : ReimageUpdater
[-] Task Gelöscht : Adobe Flash Player Updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4DE7-B213-F89157D29C62}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKCU\Software\Boost
[-] Schlüssel Gelöscht : HKCU\Software\ClickConnect
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\Yahoo\Companion
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare.tv plugin
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
***** [ Internetbrowser ] *****
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[-] [C:\Users\Stephan \AppDa\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.Mindspark.MindsparkFF_.browser.version.last", "41.0");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.Mindspark.MindsparkFF_.toolbar.versionChanged", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.MindsparkFF_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"sup[...]
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.BUTTON_STRUCTURE", "[{\"b\":212025602,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":212025603,\"p\":\"L.0.0\"},{\"b\":212025605,\"p\":\"L.0.1\"}[...]
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.browser.version.last", "40.0");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.firstKnownVersion", "6.83.5.59264");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?n=781ac51f&p2=^XP^xpi000^YYA^");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.dlpCountryCode", "DE");
[-] [C:\Users\Stephan\\Roamig\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2015020319");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xpi000^YYA^");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.isCompliantUninstallImplementation", true);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastKnownVersion", "1.0.1.16857");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.partnerPixelFired", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.searchHistory", "mp3 converter youtube");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.successUrl", "hxxp://htdocs.televisionfanatic.com/pdl/mult-btn-w-favs");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.toolbar.versionChanged", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.toolbarCollapsed", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [11252 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Stephan on 27.09.2015 at 20:46:07,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\System32\tasks\EasySpeedUpManager
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7AAB1838-349A-4AAE-A039-8023951AF399}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7AAB1838-349A-4AAE-A039-8023951AF399}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Stephan Paetzke\AppData\Roaming\mozilla\firefox\profiles\8gwfw24m.default\prefs.js
user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-
Emptied folder: C:\Users\Stephan \AppData\Roaming\mozilla\firefox\profiles\8gwfw24m.default\minidumps [533 files]
~~~ Chrome
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.09.2015 at 20:54:28,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01
durchgeführt von Stephan (Administrator) auf STEPHA-PC (27-09-2015 20:57:40)
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan (Verfügbare Profile: Stephan )
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-04] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [835288 2014-08-13] (BlueStack Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EPSON Stylus SX200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [MobileDocuments] => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {3d48d1f8-6bc1-11e1-86c2-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {4ebc0c00-dd9d-11de-882c-00245403404d} - G:\Autorun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {5db8485c-015a-11e1-811c-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce54-f263-11e0-88ab-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce8a-f263-11e0-88ab-001e101f7f74} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {8548a870-d46a-11e0-b143-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {91030457-db75-11de-862f-00245403404d} - F:\UsbEnter.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {979bec58-de43-11e0-b200-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {aec694d4-26a1-11df-8d32-00245403404d} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a2-a865-11df-86ae-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a3-a865-11df-86ae-00245403404d} - H:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {bad7046e-f812-11e0-8047-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ccc06b07-bfdd-11df-bf6a-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba0d7-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba13e-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ea50a67c-11ee-11e1-bce8-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d6-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d8-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-04] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei
ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-09] (Autodesk, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10338EF5-71EB-4740-9594-8E892372C6F0}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{A752D3AF-2E08-4377-B145-2848202B02DC}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{BE6BFD22-6B11-4C9D-AD08-D64D19C48D96}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEEDD0C2-EADE-431A-B1E1-F26CF09D3E5A}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-04] (Avast Software s.r.o.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-17] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-27] (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Toolbar: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default
FF SearchEngineOrder.1: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [2010-01-08] (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.16 -> C:\Program Files\Veetle\plugins\npVeetle.dll [2010-01-23] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.16 -> C:\Program Files\Veetle\Player\npvlc.dll [2010-01-08] (Veetle Inc)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-09-11] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Extension: FileZilla - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\client@filezilla.org [2011-10-26]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-06]
FF Extension: CookieCuller - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-01-04]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-09-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-05-22]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-23]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15]
CHR Extension: (Google Drive) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15]
CHR Extension: (YouTube) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15]
CHR Extension: (Google-Suche) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15]
CHR Extension: (FileZilla) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\gedcafmnbhjoenmgefkpiecngeheonjn [2014-02-15]
CHR Extension: (Avast Online Security) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08]
CHR Extension: (Skype Click to Call) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-02-15]
CHR Extension: (Google Wallet) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15]
CHR Extension: (Google Mail) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15]
CHR HKLM\...\Chrome\Extension: [gedcafmnbhjoenmgefkpiecngeheonjn] - C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\CHROME\FileZilla.crx [2011-09-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-04] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-04] (Avast Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384728 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [777944 2014-08-13] (BlueStack Systems, Inc.)
S2 FileZillaUpdater; C:\Users\Stephan\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe [18432 2011-09-30] () [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-11] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-04] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-04] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-04] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-03] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-04] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-04] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-12-16] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-20] (AVG Technologies)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112344 2014-08-13] (BlueStack Systems)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2010-02-03] (LogMeIn, Inc.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-12-16] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-04] (Avast Software)
S3 ADDMEM; \??\C:\Users\STEPHA~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [X]
S3 cpuz134; \??\C:\Users\STEPHA~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 GtVUsb; system32\Drivers\GtVUsb.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-27 20:54 - 2015-09-27 20:55 - 00002261 _____ C:\Users\Stephan \Desktop\JRT.txt
2015-09-27 20:45 - 2015-09-22 19:06 - 01800512 _____ (Malwarebytes) C:\Users\Stephan Paetzke\Desktop\JRT.exe
2015-09-27 20:43 - 2015-09-27 20:43 - 01798976 _____ (Malwarebytes) C:\Users\Stephan Paetzke\Downloads\JRT.exe
2015-09-27 20:40 - 2015-09-27 20:42 - 00011079 _____ C:\Users\Stephan\Desktop\AdwCleaner[C4].txt
2015-09-27 20:27 - 2015-09-27 20:27 - 01670656 _____ C:\Users\Stephan\Downloads\adwcleaner_5.009.exe
2015-09-27 19:56 - 2015-09-27 19:56 - 00001216 _____ C:\Users\Stephan\Desktop\mbam.txt
2015-09-27 19:15 - 2015-09-27 20:14 - 00000853 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-27 19:15 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-27 19:15 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-27 19:07 - 2015-09-27 19:15 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Stephan Paetzke\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-27 18:13 - 2015-09-27 20:12 - 00001017 _____ C:\Users\Stephan \Desktop\Revo Uninstaller.lnk
2015-09-27 18:13 - 2015-09-27 18:13 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-27 18:12 - 2015-09-27 18:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Stephan Paetzke\Downloads\revosetup95.exe
2015-09-27 17:46 - 2015-09-27 17:46 - 00030277 _____ C:\Users\Stephan \Desktop\Gmer.txt
2015-09-27 17:17 - 2015-09-27 17:17 - 00380416 _____ C:\Users\Stephan \Downloads\Gmer-19357.exe
2015-09-27 17:15 - 2015-09-27 20:15 - 00061371 _____ C:\Users\Stephan \Downloads\Addition.txt
2015-09-27 17:13 - 2015-09-27 20:57 - 00023215 _____ C:\Users\Stephan \Downloads\FRST.txt
2015-09-27 17:12 - 2015-09-27 20:57 - 00000000 ____D C:\FRST
2015-09-27 17:11 - 2015-09-27 20:57 - 01696256 _____ (Farbar) C:\Users\Stephan \Downloads\FRST.exe
2015-09-27 16:57 - 2015-09-27 16:57 - 00000000 _____ C:\Users\Stephan \defogger_reenable
2015-09-27 16:56 - 2015-09-27 16:56 - 00000264 _____ C:\Users\Stephan\Downloads\defogger_enable.log
2015-09-27 16:48 - 2015-09-27 20:15 - 00000478 _____ C:\Users\Stephan \Downloads\defogger_disable.log
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ C:\Users\Stephan \Downloads\Defogger.exe
2015-09-27 16:34 - 2015-09-27 16:34 - 00772016 _____ (Reimage®) C:\Users\Stephan\Downloads\reimagerepair.exe
2015-09-23 10:21 - 2015-09-25 21:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-22 13:04 - 2015-09-22 13:04 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job
2015-09-11 10:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-11 10:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-11 10:00 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-11 10:00 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-11 09:54 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-11 09:52 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-11 09:52 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-11 09:52 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-11 09:51 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-10 11:55 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-10 11:55 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-10 11:55 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-10 11:55 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-10 11:55 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-10 11:55 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-10 11:55 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-31 18:45 - 2015-08-31 18:45 - 00000000 ____D C:\Windows\system32\vbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-27 20:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-27 20:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-27 20:38 - 2011-08-14 13:30 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-27 20:36 - 2013-12-31 17:41 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-27 20:36 - 2009-08-24 12:27 - 00000000 ____D C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-09-27 20:35 - 2014-01-17 15:54 - 00153916 _____ C:\Windows\PFRO.log
2015-09-27 20:35 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-27 20:34 - 2009-04-17 20:04 - 01303712 _____ C:\Windows\WindowsUpdate.log
2015-09-27 20:34 - 2009-04-17 20:04 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-27 20:34 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-27 20:33 - 2014-01-06 00:43 - 00000000 ____D C:\AdwCleaner
2015-09-27 20:14 - 2015-08-25 13:17 - 00001612 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-09-27 20:14 - 2015-08-25 13:17 - 00001592 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-09-27 20:14 - 2015-06-04 09:07 - 00001783 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-09-27 20:14 - 2015-04-26 09:25 - 00002483 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-27 20:14 - 2014-11-01 12:14 - 00001618 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-27 20:14 - 2014-08-17 10:36 - 00001630 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2015-09-27 20:14 - 2014-06-25 22:58 - 00000871 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-09-27 20:14 - 2014-02-15 22:36 - 00001917 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 20:14 - 2014-01-05 15:54 - 00000960 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2015-09-27 20:14 - 2013-03-16 01:37 - 00000909 _____ C:\Users\Public\Desktop\Diablo III.lnk
2015-09-27 20:14 - 2011-05-12 19:01 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-27 20:14 - 2010-10-12 17:51 - 00000887 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk
2015-09-27 20:14 - 2009-11-24 18:44 - 00002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-27 20:14 - 2009-11-24 18:41 - 00000800 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001763 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001730 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001717 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001630 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-27 20:14 - 2006-11-02 14:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2015-09-27 20:13 - 2006-11-02 14:56 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-27 20:13 - 2006-11-02 14:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-27 20:12 - 2013-10-18 23:10 - 00000209 _____ C:\Users\Stephan \Desktop\Age of Empires.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000936 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player Uninstall FLV Player.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000802 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player FLV Player.lnk
2015-09-27 20:12 - 2011-12-31 12:36 - 00000136 _____ C:\Users\Stephan \Desktop\FUSSBALL MANAGER 11.lnk
2015-09-27 20:12 - 2010-12-10 13:34 - 00000804 _____ C:\Users\Stephan \Desktop\CCleaner.lnk
2015-09-27 20:12 - 2010-04-22 15:26 - 00000941 _____ C:\Users\Stephan \Desktop\Auslogics Disk Defrag.lnk
2015-09-27 20:12 - 2009-08-19 13:11 - 00000909 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000920 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000915 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 19:15 - 2013-12-31 17:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-27 16:57 - 2010-04-20 00:00 - 00000000 ____D C:\Users\Stephan
2015-09-25 21:59 - 2012-04-26 09:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-23 19:58 - 2014-01-08 18:56 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 19:58 - 2014-01-08 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-23 09:01 - 2010-10-13 14:27 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:29 - 2009-09-18 22:06 - 00245760 _____ C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-18 17:26 - 2006-11-02 12:33 - 01723688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-11 11:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-11 11:26 - 2006-11-02 14:47 - 00454520 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-11 11:21 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 11:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-11 10:00 - 2009-08-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-11 09:47 - 2013-10-06 13:15 - 00000000 ____D C:\Windows\system32\MRT
2015-09-03 13:02 - 2010-10-13 14:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 21:07 - 2013-05-22 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-30 20:38 - 2014-07-27 11:42 - 00000000 ____D C:\Program Files\World of Warcraft
2015-08-29 10:14 - 2014-01-05 21:49 - 00000000 ____D C:\Users\Stephan\Desktop\Musik IPHONE 5
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-10-20 14:28 - 2014-04-11 05:49 - 0000680 _____ () C:\Users\Stephan \AppData\Local\d3d9caps.dat
2009-09-18 22:06 - 2015-09-18 17:29 - 0245760 _____ () C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-22 17:01 - 2010-06-22 17:02 - 0017408 _____ () C:\Users\Stephan \AppData\Local\WebpageIcons.db
2011-07-04 23:48 - 2011-07-04 23:48 - 0000000 _____ () C:\Users\Stephan \AppData\Local\{2F0FB95B-C7EB-41BF-8251-9681442D932A}
2010-10-13 14:28 - 2010-10-13 14:28 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2012-02-27 18:17 - 2012-03-04 16:07 - 0001873 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\Quarantine.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\sqlite3.dll
C:\Users\Stephan Paetzke\AppData\Local\Temp\vcredist2012.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\WsmCl.dll
C:\Windows\System32\Drivers\mfebopk.sys
C:\Windows\System32\Drivers\mferkdk.sys
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-27 20:43
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01
durchgeführt von Stephan Paetzke (2015-09-27 21:04:20)
Gestartet von C:\Users\Stephan Paetzke\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-04-17 18:05:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2236149280-2537161501-2249316146-500 - Administrator - Disabled)
Gast (S-1-5-21-2236149280-2537161501-2249316146-501 - Limited - Enabled)
Stephan Paetzke (S-1-5-21-2236149280-2537161501-2249316146-1000 - Administrator - Enabled) => C:\Users\Stephan Paetzke
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - Agere Systems)
Any Video Converter 3.4.2 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
ATI Catalyst Install Manager (HKLM\...\{5DB307AA-342B-6559-0ABC-66CFF8A0718D}) (Version: 3.0.728.0 - ATI Technologies, Inc.)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.1 - Auslogics Software Pty Ltd)
AutoCAD 2010 - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2218 - AVAST Software)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks App Player) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM\...\{981B38A6-E4D0-4D94-98C2-75AC645755F5}) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
ccc-core-static (Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 2.33 - Piriform)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.20.3605 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2809 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2426 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2706 - CyberLink Corp.)
DarksidersInstaller (HKLM\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
Diablo III (HKLM\...\Diablo III) (Version: - Blizzard Entertainment)
EPSON Easy Photo Print (HKLM\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version: - SEIKO EPSON Corporation)
FARO LS 1.1.406.58 (HKLM\...\{951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}) (Version: 4.6.58.2 - FARO Scanner Production)
Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM\...\Hardlock Gerätetreiber) (Version: - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}) (Version: 12.01.2000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.67.5.3 - Marvell)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 41.0 (x86 de) (HKLM\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PCTroubleshooting (HKLM\...\{68CAE442-579C-4D84-AA5F-253852522ED5}) (Version: 2.0.0.4 - Samsung Electronics Co.,LTD.)
PDF24 Creator 7.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.0 - Tracker Software Products Ltd)
PowerProducer (Version: 5.00.0000 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80405 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (Version: 3.0.0.80405 - Samsung Electronics Co., Ltd.) Hidden
Skat-Online V9 (HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Skat-Online V9) (Version: - Skat.com, c/o Markus Riehl)
Skins (Version: 2009.0520.1631.27815 - ATI) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
TurtleBay (HKLM\...\TurtleBay) (Version: - )
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Veetle TV 0.9.16 (HKLM\...\Veetle TV) (Version: 0.9.16 - Veetle, Inc)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) (HKLM\...\6194C28A8F62DD817EA1B918E6E46E806A21B452) (Version: 02/23/2007 2.5.0.0 - MobileTop)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) (HKLM\...\65B6FE5418CE28F4D72543FB2D964C3CEC83F161) (Version: 02/23/2007 2.5.0.0 - MobileTop)
ZehnFinger5 5.21 (HKLM\...\ZehnFinger5) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
==================== Wiederherstellungspunkte =========================
02-09-2015 21:00:49 Windows Update
10-09-2015 11:44:58 Windows Update
11-09-2015 09:23:06 Windows Update
22-09-2015 13:01:33 Windows Update
25-09-2015 22:10:31 Windows Update
27-09-2015 18:18:43 Revo Uninstaller's restore point - Reimage Repair
27-09-2015 18:22:21 Revo Uninstaller's restore point - Reimage Repair
27-09-2015 18:34:50 Revo Uninstaller's restore point - vShare.tv plugin 1.3
27-09-2015 20:46:08 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {40440358-79FD-45CD-9D6C-907B161F1A75} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {45E95F35-B0CF-442A-9174-D22D2AE87578} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8EBEF3BA-5C2D-4F5D-936A-32419569CBE4} - System32\Tasks\Google Update => C:\Windows\upr.exe
Task: {E8B8D8A3-74B6-4073-BFF0-CEA7A915DF20} - System32\Tasks\Microsoft\Windows\RestartManager\{D5D38467-E3F7-4fc6-BBA5-A600E7FA87CD} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {E9AA4D0D-3BC6-4DE9-B9EA-DA84459082C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{57F0F4C4-83C1-4964-BC15-2957701A55B4}.job => C:\Windows\system32\msfeedssync.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-04 08:58 - 2015-06-04 08:58 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-04 08:58 - 2015-06-04 08:58 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-27 14:42 - 2015-09-27 14:42 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092700\algo.dll
2013-10-27 15:01 - 2015-06-04 08:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-09-14 02:51 - 2013-09-14 02:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan Paetzke\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{E819FCB0-444D-478B-90A2-33241180275C}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{37324B2C-3B5E-4535-B814-B288DA921AD4}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{13C90E0B-2BFE-4835-9FFC-D61076BEE84E}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{314963D1-C293-461B-A2DE-4F9EEAA3A442}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{39CFFEFF-BAC8-4D48-A4F1-100BE249A3FB}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{C23FB1B9-971D-4809-8149-2FEC38F41E55}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [TCP Query User{63A9CB9C-D15B-4A51-AA7F-8BBBB429738B}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{03620E30-DFD8-4F1F-B6DE-6CEB4BBE1308}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{E96C28D5-6F02-4347-A2DB-52453E791C3E}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{7802F433-6719-474D-A4F0-C515DEE06D68}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{BA538F3F-D67F-48F6-815A-849DB27C5D10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9EA4C516-4D3A-412A-8B3B-BA08B4985E33}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{98DC9C92-E695-44D7-AE98-F95B3D42E5B5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6F8B0B4A-D3BA-4F79-83A7-B5E718594B88}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{0EE5C63B-82C2-4742-A322-37F87456D0B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{79A32FB2-EBFC-42C6-B89C-8F6BDE7C34CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E0EC2C04-1896-455A-B72E-8F02D99E3CE8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5D6FE4F2-BEAD-42C9-ACE3-4C978467895D}] => (Allow) LPort=80
FirewallRules: [{6016FCB5-03FD-4E63-98CA-43D8F50FE721}] => (Allow) LPort=80
FirewallRules: [{F4F6C60B-A076-4B43-9133-BB78A64FA237}] => (Allow) LPort=80
FirewallRules: [TCP Query User{F3CA7356-CCE9-48EE-9FBC-E419915D942A}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [UDP Query User{8C38DED2-08A1-4080-9CD8-11FC33D628A9}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [{B1D7C2B3-0427-4E94-9772-0D78FB0A98E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{99014DBA-A015-4DF6-857F-A13B25DE00FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F614BC8-B8CC-49D1-8297-411BA5A1897E}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{E6283EC4-A07F-4F53-A0B2-AA2A1C6C317B}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [{DB1B5711-D032-476C-B147-9BD6DB3936A1}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7E9641A6-9838-47D4-B2CB-B46202000A8F}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{C8236439-2967-4712-A91B-22A4468CEA67}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{192F0296-FA21-4E18-BCC3-507099F44D24}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{2EBB4F91-E934-4861-A09D-6D3F9593C746}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{95D06ACB-8450-4F76-ABD9-E301B4FDC3F5}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{B9C140BB-3C3B-4C95-B1F4-3A8935E213AC}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{43061294-825C-4686-91D7-55C0811E353D}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [TCP Query User{A890A75E-BFC0-4E70-99FE-A32DB035CB0C}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [UDP Query User{8E857BA6-6226-4F18-895F-D54CD56A62AB}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [TCP Query User{A1E0CA2B-7B9E-4A46-AE92-0C2F548FF04B}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [UDP Query User{C73CD5C9-3195-41B4-9D0C-B267E89F74C1}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [{AC9FC882-D9E2-4DCE-8227-97FDDB21A7C0}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A9D0EDF8-847C-40BB-961B-FF90CB607B6B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{E9F308B2-0AE0-4C34-9170-8158D1A7B78B}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [UDP Query User{36487536-3977-4D22-8BD8-EA708F2036A5}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [{5FAAE542-4A19-4427-8C9C-E073D0BDD9E6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D34F5B2E-3DCB-402F-AD08-F8E5B419F6C6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A6F4B50F-6BCC-4B90-8C88-D9BABFE0E1EB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{382246A6-363A-458C-B5CD-870D55D08EF9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EBB0743F-2895-41D3-B8C1-F8227AF4866B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C497FB61-FC99-40CB-A720-FEA763F6102A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{63FE6A85-5922-4B34-B32E-E18A6F1AAD4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AC45B088-56BF-4671-9FC9-F9BD21373138}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{81A9B3F4-1C0B-4206-846B-57E908118C90}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4CEFC957-37C8-4733-8EDD-5799EA60392D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{966430F2-822A-44DF-BE43-4E9F940F1F1D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0500B865-7BB8-4B8F-AA23-415547112AA0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FBB9CEAA-F200-45D0-8DEC-17911709BA3A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C66C08EC-7DED-47C3-8B62-8F9AF5F4F750}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5BE9C6F-EFF1-405B-BC13-5E8ED0C0DFFD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8B20ED8B-7CD2-45DD-80AB-C6F1807B05B7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{56D4BE29-D7F0-4638-8C53-6B4603D68444}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AB3A7365-579E-447B-8C1E-97DCC04216B3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1CD4EB84-BCDC-4649-9365-D147769A4B28}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1432131D-112C-45DF-BFD7-623ACCC84963}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BA6DE45B-DD7E-4FCA-9C8C-3C5B9F703182}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3B5F1A0-2860-4D06-879F-9DDB210AFDE8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FB7E737A-5C7F-4148-BD22-492FD511359E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5C519A0-9719-4B1B-8270-4E32D1491612}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{45DF9D2F-028E-4986-975A-B733482A7DA9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D6E1C108-C8D6-4A82-8D3D-5FD499A13AAD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C16B17C-7EE6-478E-8276-E2D9F9EE4D0B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{74B4ABDC-0DA3-4E0B-8B5E-EE31D8B8E0D5}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BF521128-5CFA-4CC5-BC7D-85D484370D05}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A7379658-19C0-45FD-87AE-5F522201AAAB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{83BC20B6-922F-4A17-9B97-CA32E537BF59}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{284070A4-AF86-4CF7-B1E5-9283A64B69EE}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3A0D2EEF-EE0E-486F-AE30-47F1DE3B1597}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89967807-ECE4-4F14-B56A-DB094C20396C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC9FEF35-8AD3-46C3-BB1A-8A5FDD3E508B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C1312DDE-5607-4F0A-BDEC-9CBED4362B87}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D8E79983-27BF-4028-A629-959FF12D8EFF}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AE6C9328-47B2-41D3-A420-EE2E1BEE0FE0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{894A3B73-CC59-4417-8A03-C68805D310F3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5AA61E3-B158-4F43-8062-928FDFA966B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C2E6D8B6-E8F7-4CE6-A8B5-D58DF6968E67}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1C68B81C-9461-443D-AA91-15913658CF53}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BAD54AE6-8DE0-43F2-ABDF-F664C0ABE52B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{727A44DF-D910-4EE2-8529-68DF78516447}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CC3ED611-2B81-4B93-BADD-1BED63AE8A9F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{819B3590-EFF1-462A-9430-BD96804DF46A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1D1B5F33-7D3A-404C-B054-0A9787681B3E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6C919BBA-F625-4FF9-A19A-1626E1C780AB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0F29B43C-9ADE-4CD0-A916-BBDF469C4CD3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6BD4E1B6-61E7-4B5A-B3C5-38DB44FBE52F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{5C61630A-6467-406E-8973-7610F0BDAD63}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6282B56D-6FDB-4DD8-99E4-2802B68DE785}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3F91ACA7-5A76-4A96-9CCB-CC0E1AE21AB4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BD9A58A6-7446-409A-911E-A2224F143F33}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{499E2F82-E45D-467D-93C3-DC531748588A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452FE924-2285-41E6-86C1-339139230730}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C893912A-F958-4C13-8C99-D713E63C2E52}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89A31AB3-C06C-4789-8AB9-EE781BED953F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{97659703-88DE-4E68-96FD-CE956A1A5A50}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6DE06DD3-B7B6-4E01-BB6E-EFF09538E262}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{08BCA0B1-2323-453C-A516-B71745D2E5CD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8437E807-4565-4956-B4D0-4D937C398D91}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F1D8E48B-B99E-41E5-B80C-618475540841}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CDE262E9-99CB-4F85-AB4A-3CEE9AA3540A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{308A39F4-A2BF-48F7-8FDD-72C58412B209}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4E8FE15D-C11F-4016-AD27-85FB881A81E7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72BAE39B-A6CF-434B-BE63-0452DF38878B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{01FF008F-0387-4597-BF77-72A97400C51A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B2D2A76A-14CB-4A90-A38F-03CB1CBF5A4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D07B579C-9646-438A-B04A-D95F8C1AF206}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B6D976F4-46FA-429A-A86B-9B3372F1BC8E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{60B2F135-7CEE-4A27-94DF-8F7724EC34B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{70AE4DFA-9D3D-4856-84EF-310540D8DC03}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{10FC4DF9-DD00-4B31-A0CD-D390660DF3C6}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452A3D0C-F7E1-4626-9D91-5B233030B73A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0B70FB59-3B7E-4D7B-A059-3A1CDB0FFCC0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F9FFE848-F759-4CAD-B5EA-8B04208F1CD4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D768A89C-EB97-4F52-860A-1E3DDF9F701C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1BE4F7FC-4DF4-48CB-9686-615A4C8333C0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC148ABD-AFE6-43DC-B9C4-30AE3E58138D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{973608BD-4677-439A-92F6-B85423AE6492}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72A46032-4297-4017-8DE7-ACD57239FEB1}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3255802-0126-430E-BB8E-3FB17ACA4655}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A3BF2A37-5345-47A2-AE06-A72D69A774A9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{13BAD216-80EE-4741-A5FF-3C16F94965E4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C52B07E-BE1A-4B77-853A-896C94FB39BC}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{505548BF-20AD-4EC6-85D4-1985A6514F0A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B602664F-7BA1-41D8-9602-FF7C7D8D8F41}] => (Allow) C:\Users\Stephan Paetzke\AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [{7143615C-9E5E-49FD-AA74-ED7EE734EBC5}] => (Allow) C:\Users\Stephan Paetzke\AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [TCP Query User{D795E749-1A92-47E9-84BB-1499129A2580}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5C954183-807B-4209-82B5-FED513C396F7}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6FE214DA-0EF6-466D-9CCB-37D30A8F0667}C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [UDP Query User{308AC624-269E-44A6-A441-F81EF0A9ED9C}C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [{5FC30C57-C1AA-4D58-AC53-66058D0335C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{ED040766-1BFE-4395-B542-43426F059E93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{E6F4E935-1F67-4A1E-8984-ECB30C4EB66A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{EA71CE36-3052-49EE-B6F4-4C6858BF2948}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{03F35656-BC35-4F3F-A89E-E600D3AF7C13}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{5379156F-3105-4C91-8376-BC6E6CB6AFCB}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{CD356ECF-2FC7-4768-9753-313C0ABE834B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{0CB211C5-85BA-4227-8121-AA5491FAA566}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{403D5F2E-D624-4B85-97B3-EE6401435EC0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{ABDEACF5-8492-4EA8-95BB-447BD73A8512}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28005F17-724C-4E23-B9A3-42E7319B12C0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{50C4B85D-DE7D-4BAB-BC6C-705DFABBACA7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{97D5A154-8D18-4CDD-9FFF-D35D438B6665}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{B55AD6A0-7661-43BA-A9D2-94DC5008314B}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{C21774CA-7190-4C55-9449-70C7A2854011}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [{22F6E3C4-64D7-4F78-9AD2-B8A9605B7D4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{E0C5E19A-A052-4257-9DCB-FEF865C571F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{CBC99BC8-43CA-4772-B93C-5ED5019BD8B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{6E0964DA-8A57-4208-9126-6AD428414249}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{E6BB01A3-C650-4E68-9214-BC9D454C1DA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B3A0902A-3287-47E0-883B-2CE706F647BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{9779C440-A850-4105-BDB1-412FDFAC3778}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{CC838608-DFDF-47A4-A40C-B80F60F9A2FC}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{4324DD99-398F-45D4-B7B4-072EF333EDBD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{A269FA74-E09A-4C69-AFD9-CCAE246D477F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{2FCB2FF1-7C3C-4C2B-89A8-2E3796FC8232}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{8EFD5E94-D935-4EB3-86BD-C81C54946758}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{F5B112BD-4B4C-43D3-918E-B92F2D2E338D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{22C06C58-7A91-4560-8456-4511A4CECB87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2169479-3E2B-40E5-AE1B-F98683DEE4F8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{61CE07B0-3FBF-4CE6-A10A-3DD623008989}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2DEA01C-88FA-4DA2-A0C9-21702303CD93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{CFC5EFF9-E323-4052-9289-0ED92165ADDA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{08EFFFCA-7A1E-4192-A4CD-8473FD39EFC6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{B94B6B0F-9A95-444A-8BB0-D2D905789601}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{970EC40E-2714-4A28-862A-BE1EA8F15254}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D68B1B9D-7D48-4009-8DA4-DB2F6A74F141}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{4BF1CD8B-41A0-4D9B-BF99-12EB6C9887AA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{60884816-2390-431E-B8C2-27806CA7CB33}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{BBBF72D7-7C29-4E5A-AE54-03D53962E78C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BF6F343E-06AD-4224-98BD-CDDED025FC37}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{10338EF5-71EB-4740-9594-8E892372C6F0}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/27/2015 08:37:40 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run.
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (09/27/2015 08:37:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/27/2015 08:30:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_5.009.exe, Version 5.0.0.9 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 110c
Anfangszeit: 01d0f95239dd36c0
Zeitpunkt der Beendigung: 16
Error: (09/27/2015 08:18:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/27/2015 07:36:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung ReiGuard.exe, Version 2.0.0.9, Zeitstempel 0x55d443aa, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.19454, Zeitstempel 0x55ae6e00, Ausnahmecode 0xc0000374, Fehleroffset 0x000b0a78,
Prozess-ID 0xd6c, Anwendungsstartzeit ReiGuard.exe0.
Error: (09/27/2015 06:34:38 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}
Error: (09/27/2015 06:22:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}
Error: (09/27/2015 06:18:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}
Error: (09/27/2015 05:28:48 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (09/27/2015 05:03:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (09/27/2015 08:51:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Modules Installer11200001Neustart des Diensts
Error: (09/27/2015 08:51:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: iPod-Dienst1
Error: (09/27/2015 08:51:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: SQL Server VSS Writer1
Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: SQL Server-Browser1600001Neustart des Diensts
Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Cyberlink RichVideo Service(CRVS)1
Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1
Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1
Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: FileZilla Updater1
Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: BlueStacks Updater Service1
Error: (09/27/2015 08:51:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: BlueStacks Log Rotator Service1
CodeIntegrity:
===================================
Date: 2015-09-27 21:04:13.208
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:04:12.084
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:04:11.008
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:04:09.963
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:50.197
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:49.073
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:47.997
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 21:03:46.936
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 20:58:26.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-27 20:58:25.408
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1745.68 MB
Summe virtueller Speicher: 6288.13 MB
Verfügbarer virtueller Speicher: 5054.57 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:142.09 GB) (Free:25.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:143 GB) (Free:44.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 47434762)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=142.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
28.09.2015, 08:55
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner läuft sehr langsam FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.09.2015, 09:09
| #10 |
| | Rechner läuft sehr langsamCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01 durchgeführt von Stephan (Administrator) auf STEPHAN-PC (28-09-2015 10:03:59) Gestartet von C:\Users\Stephan \Downloads Geladene Profile: Stephan (Verfügbare Profile: Stephan ) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe (BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-Agent.exe (Agere Systems) C:\Windows\System32\agrsmsvc.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-UpdaterService.exe () C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink) HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.) HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.) HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.) HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.) HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-04] (Avast Software s.r.o.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.) HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [835288 2014-08-13] (BlueStack Systems, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH) HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EPSON Stylus SX200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [MobileDocuments] => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-10-31] (Apple Inc.) HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: F - F:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {3d48d1f8-6bc1-11e1-86c2-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {4ebc0c00-dd9d-11de-882c-00245403404d} - G:\Autorun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {5db8485c-015a-11e1-811c-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce54-f263-11e0-88ab-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce8a-f263-11e0-88ab-001e101f7f74} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {8548a870-d46a-11e0-b143-00245403404d} - F:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {91030457-db75-11de-862f-00245403404d} - F:\UsbEnter.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {979bec58-de43-11e0-b200-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {aec694d4-26a1-11df-8d32-00245403404d} - H:\LaunchU3.exe -a HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a2-a865-11df-86ae-00245403404d} - F:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a3-a865-11df-86ae-00245403404d} - H:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {bad7046e-f812-11e0-8047-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ccc06b07-bfdd-11df-bf6a-00245403404d} - F:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba0d7-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba13e-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ea50a67c-11ee-11e1-bce8-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d6-846a-11df-ba56-00245403404d} - F:\AutoRun.exe HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d8-846a-11df-ba56-00245403404d} - F:\AutoRun.exe ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-04] (Avast Software s.r.o.) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-09] (Autodesk, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{10338EF5-71EB-4740-9594-8E892372C6F0}: [DhcpNameServer] 139.7.30.126 139.7.30.125 Tcpip\..\Interfaces\{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}: [DhcpNameServer] 139.7.30.126 139.7.30.125 Tcpip\..\Interfaces\{A752D3AF-2E08-4377-B145-2848202B02DC}: [DhcpNameServer] 139.7.30.126 139.7.30.125 Tcpip\..\Interfaces\{BE6BFD22-6B11-4C9D-AD08-D64D19C48D96}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{FEEDD0C2-EADE-431A-B1E1-F26CF09D3E5A}: [DhcpNameServer] 139.7.30.126 139.7.30.125 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-27] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-04] (Avast Software s.r.o.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] () BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-17] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-27] (Oracle Corporation) Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] () Toolbar: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] () Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.) FireFox: ======== FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default FF SearchEngineOrder.1: Google FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-27] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.) FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [2010-01-08] (Veetle Inc) FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.16 -> C:\Program Files\Veetle\plugins\npVeetle.dll [2010-01-23] (Veetle Inc) FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.16 -> C:\Program Files\Veetle\Player\npvlc.dll [2010-01-08] (Veetle Inc) FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-09-11] (Ubisoft) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.) FF Extension: FileZilla - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\client@filezilla.org [2011-10-26] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-06] FF Extension: CookieCuller - C:\Users\Stephan P\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-01-04] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-09-23] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-09] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-05-22] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-23] Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15] CHR Extension: (Google Drive) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15] CHR Extension: (YouTube) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15] CHR Extension: (Google-Suche) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15] CHR Extension: (FileZilla) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gedcafmnbhjoenmgefkpiecngeheonjn [2014-02-15] CHR Extension: (Avast Online Security) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-25] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08] CHR Extension: (Skype Click to Call) - C:\Users\Stephan P\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-02-15] CHR Extension: (Google Wallet) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15] CHR Extension: (Google Mail) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15] CHR HKLM\...\Chrome\Extension: [gedcafmnbhjoenmgefkpiecngeheonjn] - C:\Users\Stephan \AppData\LocalLow\FileZilla\CHROME\FileZilla.crx [2011-09-30] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-04] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-04] (Avast Software s.r.o.) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-04] (Avast Software) S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2014-08-13] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384728 2014-08-13] (BlueStack Systems, Inc.) R2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [777944 2014-08-13] (BlueStack Systems, Inc.) R2 FileZillaUpdater; C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe [18432 2011-09-30] () [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] () S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-11] (soft Xpansion) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-04] () R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-04] (Avast Software s.r.o.) R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-04] (Avast Software s.r.o.) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-04] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-04] (Avast Software s.r.o.) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-03] (Avast Software s.r.o.) R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-04] (Avast Software s.r.o.) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-04] () R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-12-16] () R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-20] (AVG Technologies) R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112344 2014-08-13] (BlueStack Systems) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2010-02-03] (LogMeIn, Inc.) R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.) R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-12-16] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert] R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert] R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-04] (Avast Software) S3 ADDMEM; \??\C:\Users\STEPHA~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [X] S3 cpuz134; \??\C:\Users\STEPHA~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 GtVUsb; system32\Drivers\GtVUsb.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X] S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-28 10:02 - 2015-09-28 10:02 - 00004613 _____ C:\Users\Stephan \Desktop\Fixlist.txt 2015-09-27 20:54 - 2015-09-27 20:55 - 00002261 _____ C:\Users\Stephan \Desktop\JRT.txt 2015-09-27 20:45 - 2015-09-22 19:06 - 01800512 _____ (Malwarebytes) C:\Users\Stephan \Desktop\JRT.exe 2015-09-27 20:43 - 2015-09-27 20:43 - 01798976 _____ (Malwarebytes) C:\Users\Stephan \Downloads\JRT.exe 2015-09-27 20:40 - 2015-09-27 20:42 - 00011079 _____ C:\Users\Stephan \Desktop\AdwCleaner[C4].txt 2015-09-27 20:27 - 2015-09-27 20:27 - 01670656 _____ C:\Users\Stephan \Downloads\adwcleaner_5.009.exe 2015-09-27 19:56 - 2015-09-27 19:56 - 00001216 _____ C:\Users\Stephan \Desktop\mbam.txt 2015-09-27 19:15 - 2015-09-27 20:14 - 00000853 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-09-27 19:15 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-27 19:15 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-27 19:07 - 2015-09-27 19:15 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Stephan\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-27 18:13 - 2015-09-27 20:12 - 00001017 _____ C:\Users\Stephan \Desktop\Revo Uninstaller.lnk 2015-09-27 18:13 - 2015-09-27 18:13 - 00000000 ____D C:\Program Files\VS Revo Group 2015-09-27 18:12 - 2015-09-27 18:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Stephan \Downloads\revosetup95.exe 2015-09-27 17:46 - 2015-09-27 17:46 - 00030277 _____ C:\Users\Stephan \Desktop\Gmer.txt 2015-09-27 17:17 - 2015-09-27 17:17 - 00380416 _____ C:\Users\Stephan \Downloads\Gmer-19357.exe 2015-09-27 17:15 - 2015-09-27 21:05 - 00060041 _____ C:\Users\Stephan \Downloads\Addition.txt 2015-09-27 17:13 - 2015-09-28 10:03 - 00024882 _____ C:\Users\Stephan \Downloads\FRST.txt 2015-09-27 17:12 - 2015-09-28 10:04 - 00000000 ____D C:\FRST 2015-09-27 17:11 - 2015-09-27 20:57 - 01696256 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe 2015-09-27 16:57 - 2015-09-27 16:57 - 00000000 _____ C:\Users\Stephan \defogger_reenable 2015-09-27 16:56 - 2015-09-27 16:56 - 00000264 _____ C:\Users\Stephan \Downloads\defogger_enable.log 2015-09-27 16:48 - 2015-09-27 20:15 - 00000478 _____ C:\Users\Stephan \Downloads\defogger_disable.log 2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ C:\Users\Stephan \Downloads\Defogger.exe 2015-09-27 16:34 - 2015-09-27 16:34 - 00772016 _____ (Reimage®) C:\Users\Stephan \Downloads\reimagerepair.exe 2015-09-23 10:21 - 2015-09-25 21:59 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-09-22 13:04 - 2015-09-22 13:04 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job 2015-09-11 10:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-11 10:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-11 10:00 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2015-09-11 10:00 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2015-09-11 09:54 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-11 09:52 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-11 09:52 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-11 09:52 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-11 09:51 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-10 11:55 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-10 11:55 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-10 11:55 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-10 11:55 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-10 11:55 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-10 11:55 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-10 11:55 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-10 11:55 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-09-10 11:55 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-09-10 11:55 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-09-10 11:55 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-09-10 11:55 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-31 18:45 - 2015-08-31 18:45 - 00000000 ____D C:\Windows\system32\vbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-28 09:55 - 2011-08-14 13:30 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2015-09-28 09:54 - 2013-12-31 17:41 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-28 09:53 - 2009-08-24 12:27 - 00000000 ____D C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite 2015-09-28 09:53 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-28 09:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-28 09:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-27 22:02 - 2009-04-17 20:04 - 01318698 _____ C:\Windows\WindowsUpdate.log 2015-09-27 22:02 - 2009-04-17 20:04 - 00000012 _____ C:\Windows\bthservsdp.dat 2015-09-27 22:02 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-09-27 20:35 - 2014-01-17 15:54 - 00153916 _____ C:\Windows\PFRO.log 2015-09-27 20:33 - 2014-01-06 00:43 - 00000000 ____D C:\AdwCleaner 2015-09-27 20:14 - 2015-08-25 13:17 - 00001612 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk 2015-09-27 20:14 - 2015-08-25 13:17 - 00001592 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk 2015-09-27 20:14 - 2015-06-04 09:07 - 00001783 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-09-27 20:14 - 2015-04-26 09:25 - 00002483 _____ C:\Users\Public\Desktop\Skype.lnk 2015-09-27 20:14 - 2014-11-01 12:14 - 00001618 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-09-27 20:14 - 2014-08-17 10:36 - 00001630 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk 2015-09-27 20:14 - 2014-06-25 22:58 - 00000871 _____ C:\Users\Public\Desktop\Battle.net.lnk 2015-09-27 20:14 - 2014-02-15 22:36 - 00001917 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-27 20:14 - 2014-01-05 15:54 - 00000960 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk 2015-09-27 20:14 - 2013-03-16 01:37 - 00000909 _____ C:\Users\Public\Desktop\Diablo III.lnk 2015-09-27 20:14 - 2011-05-12 19:01 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-09-27 20:14 - 2010-10-12 17:51 - 00000887 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk 2015-09-27 20:14 - 2009-11-24 18:44 - 00002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-09-27 20:14 - 2009-11-24 18:41 - 00000800 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-09-27 20:14 - 2006-11-02 14:56 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk 2015-09-27 20:14 - 2006-11-02 14:56 - 00001763 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-09-27 20:14 - 2006-11-02 14:56 - 00001730 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk 2015-09-27 20:14 - 2006-11-02 14:56 - 00001717 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk 2015-09-27 20:14 - 2006-11-02 14:56 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk 2015-09-27 20:14 - 2006-11-02 14:55 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk 2015-09-27 20:14 - 2006-11-02 14:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk 2015-09-27 20:14 - 2006-11-02 14:55 - 00001703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk 2015-09-27 20:14 - 2006-11-02 14:55 - 00001630 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-09-27 20:14 - 2006-11-02 14:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk 2015-09-27 20:13 - 2006-11-02 14:56 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-09-27 20:13 - 2006-11-02 14:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-09-27 20:12 - 2013-10-18 23:10 - 00000209 _____ C:\Users\Stephan \Desktop\Age of Empires.lnk 2015-09-27 20:12 - 2013-01-22 17:26 - 00000936 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player Uninstall FLV Player.lnk 2015-09-27 20:12 - 2013-01-22 17:26 - 00000802 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player FLV Player.lnk 2015-09-27 20:12 - 2011-12-31 12:36 - 00000136 _____ C:\Users\Stephan \Desktop\FUSSBALL MANAGER 11.lnk 2015-09-27 20:12 - 2010-12-10 13:34 - 00000804 _____ C:\Users\Stephan Desktop\CCleaner.lnk 2015-09-27 20:12 - 2010-04-22 15:26 - 00000941 _____ C:\Users\Stephan \Desktop\Auslogics Disk Defrag.lnk 2015-09-27 20:12 - 2009-08-19 13:11 - 00000909 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-27 20:12 - 2009-08-19 13:10 - 00000920 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-09-27 20:12 - 2009-08-19 13:10 - 00000915 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk 2015-09-27 19:15 - 2013-12-31 17:41 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-27 16:57 - 2010-04-20 00:00 - 00000000 ____D C:\Users\Stephan 2015-09-25 21:59 - 2012-04-26 09:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-09-23 19:58 - 2014-01-08 18:56 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-09-23 19:58 - 2014-01-08 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-09-23 09:01 - 2010-10-13 14:27 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-18 17:29 - 2009-09-18 22:06 - 00245760 _____ C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-09-18 17:26 - 2006-11-02 12:33 - 01723688 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-11 11:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2015-09-11 11:26 - 2006-11-02 14:47 - 00454520 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-11 11:21 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-11 11:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE 2015-09-11 10:00 - 2009-08-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-09-11 09:47 - 2013-10-06 13:15 - 00000000 ____D C:\Windows\system32\MRT 2015-09-03 13:02 - 2010-10-13 14:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-02 21:07 - 2013-05-22 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive 2015-08-30 20:38 - 2014-07-27 11:42 - 00000000 ____D C:\Program Files\World of Warcraft 2015-08-29 10:14 - 2014-01-05 21:49 - 00000000 ____D C:\Users\Stephan \Desktop\Musik IPHONE 5 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-10-20 14:28 - 2014-04-11 05:49 - 0000680 _____ () C:\Users\Stephan \AppData\Local\d3d9caps.dat 2009-09-18 22:06 - 2015-09-18 17:29 - 0245760 _____ () C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-06-22 17:01 - 2010-06-22 17:02 - 0017408 _____ () C:\Users\Stephan \AppData\Local\WebpageIcons.db 2011-07-04 23:48 - 2011-07-04 23:48 - 0000000 _____ () C:\Users\Stephan \AppData\Local\{2F0FB95B-C7EB-41BF-8251-9681442D932A} 2010-10-13 14:28 - 2010-10-13 14:28 - 0000048 ____H () C:\ProgramData\ezsidmv.dat 2012-02-27 18:17 - 2012-03-04 16:07 - 0001873 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-8u60-windows-au.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\pdf24-creator-update.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\Quarantine.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\ReimagePackage.exe C:\Users\Stephan Paetzke\AppData\Local\Temp\sqlite3.dll C:\Users\Stephan Paetzke\AppData\Local\Temp\vcredist2012.exe Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\System32\WsmCl.dll C:\Windows\System32\Drivers\mfebopk.sys C:\Windows\System32\Drivers\mferkdk.sys ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-28 10:02 ==================== Ende vom FRST.txt ============================ |
|
28.09.2015, 09:15
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner läuft sehr langsam Du hast kein Fixlog gepostet, bitte das Posting richtig lesen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.09.2015, 09:49
| #12 |
| | Rechner läuft sehr langsamCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01
durchgeführt von Stephan (2015-09-28 10:35:26) Run:1
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan Paetzke (Verfügbare Profile: Stephan Paetzke)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
EmptyTemp:
*****************
C:\Windows\Tasks\RegistryDoktor.job => erfolgreich verschoben
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}" => Schlüssel erfolgreich entfernt
EmptyTemp: => 2.8 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 10:41:44 ====
|
|
28.09.2015, 11:06
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner läuft sehr langsam Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.09.2015, 21:22
| #14 |
| | Rechner läuft sehr langsamCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.09.2015 Suchlaufzeit: 19:18:09 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.27.04 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Stephan Paetzke Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349600 Abgelaufene Zeit: 28 Min., 29 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=init
# utc_time=2015-09-28 10:46:31
# local_time=2015-09-28 12:46:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25973
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=updated
# utc_time=2015-09-28 10:49:06
# local_time=2015-09-28 12:49:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# engine=25973
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-28 10:49:38
# local_time=2015-09-28 12:49:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 8652620 207857868 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 78304 280970106 0 0
# scanned=873
# found=18
# cleaned=0
# scan_time=32
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\genienext\nengine.dll.vir"
sh=9DD0F7453F429A74EDA0C5519D70C91AF1EC6AA2 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe.vir"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe.vir"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll.vir"
sh=12A81C015E84CAB1346754690B8683E3D0F5C542 ft=1 fh=2038865bafb4f80a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe.vir"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe.vir"
sh=7C8ADC955B8805D819D663DAB3E3875E4C55D72A ft=1 fh=82368099707bc5e6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe.vir"
sh=EB41EE3BAB58E356677FAE6BE0405D3AB1403FD9 ft=1 fh=61913740263e2abe vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe.vir"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe.vir"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe.vir"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgusb.exe.vir"
sh=CC52EE1298EA7A344B1C0CD7D03D1A059C77FD39 ft=1 fh=d235b59034f549ec vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=659E678C5D8CE742CC03A211C59AA57E6018FDC6 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir"
sh=930F6C24088B7CB47481D4EDD64A873A817E73FC ft=1 fh=44fb5a4b02bb1a4e vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=init
# utc_time=2015-09-28 10:50:15
# local_time=2015-09-28 12:50:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25973
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=updated
# utc_time=2015-09-28 10:50:47
# local_time=2015-09-28 12:50:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# engine=25973
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-28 01:10:55
# local_time=2015-09-28 03:10:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 8661097 207866345 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 86781 280978583 0 0
# scanned=228978
# found=21
# cleaned=0
# scan_time=8408
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\genienext\nengine.dll.vir"
sh=9DD0F7453F429A74EDA0C5519D70C91AF1EC6AA2 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe.vir"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe.vir"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll.vir"
sh=12A81C015E84CAB1346754690B8683E3D0F5C542 ft=1 fh=2038865bafb4f80a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe.vir"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe.vir"
sh=7C8ADC955B8805D819D663DAB3E3875E4C55D72A ft=1 fh=82368099707bc5e6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe.vir"
sh=EB41EE3BAB58E356677FAE6BE0405D3AB1403FD9 ft=1 fh=61913740263e2abe vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe.vir"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe.vir"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe.vir"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobonie\Version\OldVersion\Mobogenie\mgusb.exe.vir"
sh=CC52EE1298EA7A344B1C0CD7D03D1A059C77FD39 ft=1 fh=d235b59034f549ec vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=659E678C5D8CE742CC03A211C59AA57E6018FDC6 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir"
sh=930F6C24088B7CB47481D4EDD64A873A817E73FC ft=1 fh=44fb5a4b02bb1a4e vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Roaming\newnext.me\nengine.dll.vir"
sh=0E63EDE6A102841AC5A6C5A9E40F2170185D4E69 ft=1 fh=964d25fcb82ba285 vn="Variante von MSIL/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\DLG_free-pdf-perfect_chip_de-DE10.exe"
sh=5DE4084222A4AF0D57FF89E0A8F32D7654EEA9F5 ft=1 fh=20b3f2bda540ff2c vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\vshare-plugin.exe"
|
|
28.09.2015, 21:24
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner läuft sehr langsam Nur noch Müll-Setups im Download-Ordner... FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Stephan\Downloads\DLG_free-pdf-perfect_chip_de-DE10.exe
C:\Users\Stephan\Downloads\vshare-plugin.exe
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner läuft sehr langsam |
| hoffe, langsam, längerem, probleme, rechner, rechner sehr langsam, sehr langsam |
dann auf 
und dann auf 
. 
Linear-Darstellung
