| |
| |||||||
Log-Analyse und Auswertung: Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.12.2015, 18:55
| #1 |
| |  Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Guten Abend sehr geehrte Helfer, ich habe seit einigen Tagen das Problem das mein Rechner sehr langsam ist, CPU fast immer zu 100% ausgelastet ist und wenn ich File streamen möchte der PC immer hängt. Ich habe bereits Avira eingesetzt und die gefundenen unerwünschten Dateien unter Quarantäne gestellt, allerdings hat dass das Problem leider nicht behoben. Vielen Dank im voraus für eure Hilfe! Mit freundlichen Grüßen S.Walker FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-12-2015 01
durchgeführt von User (Administrator) auf NOTEBOOK (13-12-2015 17:47:23)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7719456 2009-08-24] (Realtek Semiconductor)
HKLM\...\Run: [Camera Assistant Software] => C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [417792 2009-04-10] (Chicony)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
HKLM\...\Run: [HDMICtrlMan] => C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [716800 2008-05-20] (TOSHIBA Corporation.)
HKLM\...\Run: [KeNotify] => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [34352 2006-11-06] ()
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1045976 2009-12-01] (Toshiba Europe GmbH)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [132096 2009-12-02] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3855272 2015-11-20] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TOSCDSPD] => TOSCDSPD.EXE (Der Dateneintrag hat 65 mehr Zeichen).
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-12] (Dropbox, Inc.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\MountPoints2: {15e06176-4298-11e5-9158-ce79bcb351f1} - G:\autorun.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [413696 2010-11-20] (Microsoft Corporation)
IFEO\activate.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfaddgadgets.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfmain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfprofile.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\changeoutput.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\config.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\dropbox.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktopsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hdmictrlcfg.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hwsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ndstray.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenotem.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\pcdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smartfacevsetting.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\sx-perfect-pdf-8.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tempro.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tintouch.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\todisc.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\topi.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\toshddvd.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tosramutil.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tossdfmt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\traybar.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\trordclauncher.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\uimain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\{88265079-d6f4-4292-86be-d2053e80bfe4}.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{77715567-0998-4384-B770-5262A5368C1D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DCDD880B-0F7D-4B5E-94BC-D435FBF31A48}: [DhcpNameServer] 192.168.222.6 192.168.222.8
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
SearchScopes: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000 -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL =
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll [2013-10-04] (soft Xpansion)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL:
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @soft-xpansion/npsxpdf -> C:\Program Files\Common Files\Freemium\np-sxpdf.dll [2013-10-04] (soft-Xpansion)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=3 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=9 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\User\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-07-17] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-26.xml [2015-12-06]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-27.xml [2012-07-19]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-28.xml [2012-09-02]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-29.xml [2012-09-08]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-30.xml [2012-09-26]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-31.xml [2012-10-29]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-32.xml [2012-12-09]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-33.xml [2013-01-09]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-34.xml [2013-02-07]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-35.xml [2013-02-20]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-36.xml [2013-03-12]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-37.xml [2013-04-04]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-38.xml [2013-04-13]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-39.xml [2013-05-26]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-40.xml [2013-08-27]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-08-29]
FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files\Browser Guard\browserguard.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-10-04] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-19]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-19]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2015-12-13]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif [2015-12-13]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2015-12-13]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh [2015-12-13]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kfepagcelbegkpkcjgfeecmlnmkedjin] - C:\Program Files\Browser Guard\browserguard.crx <nicht gefunden>
StartMenuInternet: Google Chrome.ZDGHM4H5R6BDPSOFKMPVOKTT3Q - C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-29] (Avira Operations GmbH & Co. KG)
S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [615584 2015-11-20] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3857272 2015-11-20] (AVG Technologies CZ, s.r.o.)
S2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [862632 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [579776 2015-11-20] (AVG Technologies CZ, s.r.o.)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S4 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
S4 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-05-22] (Teruten) [Datei ist nicht signiert]
S4 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [77824 2008-08-25] (Toshiba) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-04] (soft Xpansion)
S4 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [116176 2009-12-01] (Toshiba Europe GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3516328 2015-11-23] (AVG Technologies CZ, s.r.o.)
S4 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [246272 2009-12-02] () [Datei ist nicht signiert]
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [255920 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [193968 2015-11-06] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-05] (Avira Operations GmbH & Co. KG)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [36784 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-05] (Avira Operations GmbH & Co. KG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-05-22] () [Datei ist nicht signiert]
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [36208 2009-07-30] (COMPAL ELECTRONIC INC.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [303744 2015-05-29] (Trend Micro Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-11-23] (TuneUp Software)
R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [17960 2008-07-15] (Chicony Electronics Co., Ltd.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-13 17:47 - 2015-12-13 17:48 - 00027286 _____ C:\Users\User\Desktop\FRST.txt
2015-12-13 17:47 - 2015-12-13 17:47 - 00000000 ____D C:\FRST
2015-12-13 17:45 - 2015-12-13 17:45 - 01720320 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2015-12-13 15:11 - 2015-12-13 15:11 - 00417819 _____ C:\Users\User\AppData\Local\census.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 00214108 _____ C:\Users\User\AppData\Local\ars.cache
2015-12-13 14:45 - 2015-12-13 14:45 - 00000010 _____ C:\Users\User\AppData\Local\sponge.last.runtime.cache
2015-12-13 14:28 - 2015-12-13 14:28 - 00000036 _____ C:\Users\User\AppData\Local\housecall.guid.cache
2015-12-13 14:28 - 2015-05-29 08:43 - 00303744 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2015-12-13 14:27 - 2015-12-13 14:27 - 02073112 _____ (Trend Micro Inc.) C:\Users\User\Downloads\HousecallLauncher.exe
2015-12-10 22:57 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 22:57 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 22:57 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 22:57 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 22:57 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 22:57 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 22:57 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 22:57 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 22:57 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 22:57 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 22:57 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 22:57 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 22:57 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 22:57 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 22:57 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 22:57 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 22:57 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 22:57 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 22:57 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 22:57 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 22:57 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 22:57 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 22:57 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 22:57 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 22:57 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 22:57 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 22:54 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 22:54 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 22:53 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 22:53 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 22:49 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 22:49 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 22:49 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 22:49 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-10 22:48 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 22:48 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 22:05 - 2015-12-10 22:06 - 00137842 _____ C:\Users\User\Desktop\GMX - Ihre Bestellung bei O2.pdf
2015-12-09 20:03 - 2015-12-09 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-12-05 11:46 - 2015-12-05 11:46 - 00002144 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2015-12-05 11:39 - 2015-11-23 16:41 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2015-12-05 11:39 - 2015-11-23 16:37 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2015-12-05 11:38 - 2015-12-05 11:38 - 00002156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2015-12-05 11:38 - 2015-12-05 11:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2015-12-04 13:26 - 2015-12-05 11:37 - 00000000 ____D C:\Users\User\AppData\Roaming\AVG
2015-12-04 13:25 - 2015-12-04 13:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-04 13:10 - 2015-12-04 13:10 - 00000900 _____ C:\Users\Public\Desktop\AVG.lnk
2015-12-04 13:10 - 2015-12-04 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2015-12-04 13:06 - 2015-12-04 13:07 - 02970984 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\AVG_Protection_Free_698.exe
2015-11-25 21:58 - 2015-12-05 11:36 - 00000000 ____D C:\ProgramData\Avg
2015-11-25 21:55 - 2015-12-05 11:36 - 00000000 ____D C:\Users\User\AppData\Local\AvgSetupLog
2015-11-25 21:52 - 2015-11-25 21:52 - 06801752 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup512.exe
2015-11-20 08:05 - 2015-11-20 08:05 - 00031664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsshimx.sys
2015-11-18 19:48 - 2015-12-09 20:03 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-11-13 22:17 - 2015-11-13 22:17 - 00000000 ____D C:\Users\User\AppData\LocalLow\SFT_de3
2015-11-13 22:16 - 2015-11-13 22:16 - 00000000 ____D C:\Program Files\SFT_de3
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-13 17:48 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-13 17:48 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-13 17:47 - 2012-04-06 17:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-13 17:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-13 13:51 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-13 13:46 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-13 13:42 - 2014-05-08 15:06 - 00000000 ____D C:\AdwCleaner
2015-12-13 13:39 - 2010-03-21 16:51 - 00000000 ____D C:\ProgramData\ICQ
2015-12-13 13:00 - 2014-02-22 12:53 - 00000000 ____D C:\ProgramData\MFAData
2015-12-12 09:58 - 2010-03-28 01:52 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2015-12-12 09:24 - 2009-07-14 05:33 - 00438008 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-12 01:30 - 2013-08-18 20:24 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 01:29 - 2010-01-28 13:31 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 23:29 - 2015-06-12 20:26 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2015-06-12 20:26 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-09 20:41 - 2015-02-13 16:27 - 00000000 ____D C:\Windows\Minidump
2015-12-09 19:45 - 2012-04-06 17:11 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 19:45 - 2011-05-21 17:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-05 11:56 - 2012-06-27 14:56 - 00000000 ____D C:\Users\User\AppData\Roaming\HpUpdate
2015-12-05 11:56 - 2010-04-07 22:36 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2015-12-05 11:56 - 2010-03-20 23:18 - 00000000 ____D C:\Users\User\AppData\Local\Microsoft Help
2015-12-05 11:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-05 11:37 - 2015-09-16 18:56 - 00000000 ____D C:\Users\User\AppData\Local\Avg
2015-12-05 11:36 - 2014-02-22 12:55 - 00000000 ____D C:\Program Files\AVG
2015-12-05 11:36 - 2010-08-18 20:21 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-12-05 08:53 - 2013-01-09 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-05 08:44 - 2013-05-07 16:53 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-04 13:25 - 2015-07-17 11:03 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-04 13:23 - 2014-02-22 12:57 - 00000000 ___HD C:\$AVG
2015-12-04 13:20 - 2014-05-24 19:08 - 00000000 ___RD C:\Users\User\Dropbox
2015-12-04 13:20 - 2014-05-24 19:05 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2015-12-04 13:15 - 2015-08-09 16:28 - 00000000 ____D C:\ProgramData\AVG2015
2015-12-02 19:49 - 2010-01-28 11:26 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 19:49 - 2009-07-14 09:47 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-12-02 19:49 - 2009-07-14 09:47 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-12-02 13:25 - 2010-01-28 13:03 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-25 21:54 - 2014-05-08 15:04 - 00000937 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-15 12:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-14 03:49 - 2009-07-14 09:56 - 00000000 ____D C:\Program Files\Windows Journal
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-09-26 21:27 - 2014-02-18 18:30 - 0000600 _____ () C:\Users\User\AppData\Roaming\winscp.rnd
2015-12-13 15:11 - 2015-12-13 15:11 - 0214108 _____ () C:\Users\User\AppData\Local\ars.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 0417819 _____ () C:\Users\User\AppData\Local\census.cache
2010-03-22 13:25 - 2011-11-09 14:34 - 0005120 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-13 14:28 - 2015-12-13 14:28 - 0000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2015-09-06 10:15 - 2015-09-12 10:18 - 0007604 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-12-13 14:45 - 2015-12-13 14:45 - 0000010 _____ () C:\Users\User\AppData\Local\sponge.last.runtime.cache
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-05 15:48
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-12-2015 01
durchgeführt von User (2015-12-13 17:50:19)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-01-28 10:24:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3637826030-3532307926-2744276432-500 - Administrator - Disabled)
Gast (S-1-5-21-3637826030-3532307926-2744276432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3637826030-3532307926-2744276432-1004 - Limited - Enabled)
User (S-1-5-21-3637826030-3532307926-2744276432-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version: - Atheros)
ATI Catalyst Install Manager (HKLM\...\{B4BB4CF2-F475-FB20-7AFA-F8AED032BFF8}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.22.1.40089 - AVG Technologies)
AVG (Version: 16.12.7294 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4489 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.12.1.43164 - AVG Technologies)
AVG PC TuneUp (Version: 16.12.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.12.7294 - AVG Technologies)
AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
B109a-m (Version: 140.0.690.000 - Hewlett-Packard) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.10.10(T) - TOSHIBA CORPORATION)
BufferChm (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.6.0.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.7.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.10 (HKLM\...\DPP) (Version: 3.10.2.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM\...\EOS Sample Music) (Version: 1.0.0.204 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.10.2.0 - Canon Inc.)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (HKLM\...\EOS Video Snapshot Task) (Version: 1.0.0.10 - Canon Inc.)
Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.9.0.0 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.0.24 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.0.9 - Canon Inc.)
ccc-core-static (Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.05 - TOSHIBA)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Cisco WebEx Meetings (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 1.2.0704 - Dolby)
Dropbox (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
DVAG Online-System (HKLM\...\DVAG Online System) (Version: 1.2 - Deutsche Vermögensberatung AG)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden
Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
Google Chrome (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
GPBaseService2 (Version: 140.0.211.000 - Hewlett-Packard) Hidden
HDMI Control Manager (HKLM\...\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}) (Version: 1.7 - TOSHIBA)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard)
HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Java(TM) 6 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160060}) (Version: 1.6.0.60 - Sun Microsystems, Inc.)
K-Lite Mega Codec Pack 9.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.0 - )
LSI V92 MOH Application (HKLM\...\LTMOH) (Version: - LSI Corporation)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
MKV Player 2.1.5 (HKLM\...\MKV Player_is1) (Version: - )
Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MpcStar 5.3 (HKLM\...\MpcStar) (Version: 5.3 - www.mpcstar.com)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\MyFreeCodec) (Version: - )
myphotobook 3.6 (HKLM\...\myphotobook) (Version: 3.6 - myphotobook)
Picto Selector 1.6 (HKLM\...\{8032E8DE-1764-4F00-B19E-EF2DBBDB649B}_is1) (Version: - M.C. van der Kooij)
Pixum Fotobuch (HKLM\...\Pixum Fotobuch) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
PS_AIO_06_B109a-m_SW_Min (Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5923 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.3 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.18.0 - Synaptics)
TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Face Recognition (HKLM\...\InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}) (Version: 2.0.16.32 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.59.0.2C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.59.0.4C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.5JM2 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.59.0.2C - TOSHIBA)
Toshiba TEMPRO (HKLM\...\{1F259B2E-D2C7-486B-8A42-9803FA1527C8}) (Version: 2.09 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation)
TrayApp (Version: 140.0.212.000 - Hewlett-Packard) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA)
TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
Utility Common Driver (Version: 1.0.50.27C - TOSHIBA) Hidden
Utility support driver (Version: 1.0.25.5 - TOSHIBA) Hidden
Video Converter (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Video Converter) (Version: - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebReg (Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - )
WinSCP 5.1 (HKLM\...\winscp3_is1) (Version: 5.1 - Martin Prikryl)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\User\AppData\Local\Google\Chrome\Application\47.0.2526.73\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\User\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe => K (Der Dateneintrag hat 10 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
04-12-2015 13:22:38 Installed AVG
06-12-2015 22:22:02 Windows-Sicherung
12-12-2015 01:27:10 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02D4FB34-8279-4F98-84F9-1E10970C42D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {0BC3A24C-10CD-4F30-9D55-1B7F20BABBDA} - System32\Tasks\Google Update => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {21A4DDF3-0023-4F5A-9114-3FD5538FCFB1} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION)
Task: {26A1FBC2-DC3F-4583-ABFD-24ECBDCBF26D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {453B6150-91E6-4F18-9D6A-A4A802011076} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {4B6C49AD-059F-480A-86E8-EE49BD89F196} - System32\Tasks\{DC7D2177-40D2-4979-B721-BB3B45E6F4E0} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.217/de/eula?source=lightinstaller
Task: {54D3AA46-4C4F-444F-89A5-FB3435769E6A} - System32\Tasks\{E971FDA2-EA57-4CE2-9921-BEA75A6ADF9C} => pcalua.exe -a "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {59109BE1-2818-4E0A-B8EA-BFA0E482AF2D} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {733A6789-5F1D-434F-8E13-D4C31E6060B9} - System32\Tasks\InstallShield Software-Aktualisierungsdienst => c:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2004-08-09] (InstallShield Software Corporation)
Task: {9BB1FBF8-CA8A-4A93-9D07-C52F2386B79B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {BF5E1060-5505-462E-9163-B3D491FA0D6B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe
Task: {C479821D-D8A1-4DB2-BAAC-C4A8A3B55BCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {C88EC8F9-A449-4A1E-B1B7-324E3A385980} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-11-18] (Hewlett-Packard)
Task: {DAB69B94-00D8-4675-9150-E6DE06AD1D0D} - System32\Tasks\{A9438515-E6AE-4331-A3FB-F35BFFDB0670} => C:\Program Files\Skype\Phone\Skype.exe [2015-03-25] (Skype Technologies S.A.)
Task: {E1FC9A79-510F-433E-A117-BCD98E354A32} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {E5D080B1-A319-4955-B7A8-21A29E314506} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2015-11-23] (AVG Technologies CZ, s.r.o.)
Task: {FE58C356-7C61-402E-BA23-29F15FC0B70F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-04 13:08 - 2015-12-04 13:08 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{FD480B9C-393C-4111-802B-909E8D9F8E06}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [UDP Query User{D0DFA107-6078-43D2-974B-3023BC62B548}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [{553AEF50-7D3E-424D-82C1-CD681B111EC1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{46652BDA-3B6F-4F73-9082-FAEFA0879D0D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{A2CCFB67-0FE8-4716-B40D-F2A1394A54CF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{E982244F-B594-4ED8-A646-95A72E726D64}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{45A7E103-6D40-4ACD-828A-43AF11F5B273}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{062D2D37-6B2F-4EE8-898A-D7D7288CE286}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9F2853D5-C7A9-4421-AA39-33A6A3C13E6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{94FD17DC-C15C-4087-8DE9-7F7E45A83F77}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2F414C6C-7898-4C35-91C9-78CDC249A279}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{97607554-42CD-4F60-9846-3FF6DFEE02AD}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{480B77FA-7D4B-480D-AC8B-69D23E0EA763}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{67AE7941-9F01-4CB1-B58F-651913BEE8C4}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{DDC858DE-A06F-4655-B2D9-12E58875B9B1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{FD170ED4-6CA2-4D87-8738-FB61E7CFB460}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C53F9255-F790-449B-8B92-6F2C44CC4510}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4256BABF-4FEA-4CCB-B49D-12E1717DED81}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C92CA21A-3B7E-4270-8986-2F0185836153}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4732891F-6503-4815-91D4-864AE39B495F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{6DC93EE6-0568-4501-98EC-F6B8B6F803CC}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D15AC781-1997-4D55-A525-0D90A70E84B2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C5B55EB2-AF7C-4002-B892-60E8BD8928EE}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C480ABB1-0CB8-454A-BB4A-84BB15F10BE0}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{1006CB69-1CD6-4A8A-A95D-18AD8178FDD7}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{BBFB9BF6-4A95-4C79-8D57-6CFBAD8366DA}] => (Allow) E:\fsetup.exe
FirewallRules: [{A382E4A4-3DB1-490F-81B5-19BF4A446509}] => (Allow) E:\fsetup.exe
FirewallRules: [TCP Query User{38651337-25BA-4D5D-B606-56DFE677111E}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [UDP Query User{23832256-2987-406B-AB08-E15132AF0373}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [{874FEE85-431F-4A01-A19B-DC8AEF1C7155}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A329F71E-3687-4087-B361-1D1C0B40C230}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{29AD676A-73E9-49EA-BCD6-59522D3428E3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AD08808D-50AE-49F3-8033-5911AF7FD14D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EF0172BB-5EF5-4C3A-BBD4-C770ECD5D428}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{720DF955-03B2-4C1A-8900-DB0154C3B71A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{64F9FCD5-6270-4EC9-BE44-01EDC6EFFB16}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{3485A158-82F3-476D-9D42-79D12D08FEFA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{5C20708B-2C06-49E3-B729-C835FFCE36B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F871E61E-DDDA-4C7A-BDF4-F9C079A6EB8A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{5C354C94-6E7C-4482-B45A-15AFB6781EDB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{93BC50C2-DBDD-4D72-AC09-9CD48DDCED2C}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{F4A7DA74-BCD2-410A-BC8B-4216489B5196}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{3E35E2FD-5B51-4C47-9797-D7A101B42AFF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9B17C6F1-A467-4298-8EC6-9C4A05BB813E}] => (Allow) %SystemRoot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{A2C8B7AD-8AFF-4FC6-8BC1-56DB6C0F819A}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D248E252-939A-4319-8C88-C15BD4D72E0F}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{1652B6EA-BBF2-4D01-8FD0-7A67D63402C0}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{79207A9B-89BC-4669-93E9-A7C43F3D3F82}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1267436F-9D35-4882-AC4D-E5983AF6FC6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5E738A3F-32DE-479E-9AC1-653FF1C28DB7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C738C8DB-8CE0-463F-803E-AFDD54CA1A0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{221E6416-BD8F-42FA-BA24-FB978D29EEAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{600EF2ED-FA34-4F17-BAE7-5366A4CF7521}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{D2BFCD60-E857-4315-9BFF-2BBE5E1CB343}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{8238F528-68BD-4E76-922D-CF82A9AFE228}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{42AE851A-CC33-4864-BE2B-2C682E24DC03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7AF6D863-0705-4D1B-A7F4-5DD20E5F27C8}] => (Allow) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
FirewallRules: [{0D075106-2E10-4CE4-A157-E6203527F5D6}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{17E4A44F-0B0B-4148-909A-F205FDFF805D}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{88D1D0A6-A91E-4C89-9223-6761C8C5CA86}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{9A1E23AD-7842-4A19-94DE-EB61D0170313}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{EE819D29-D303-4714-8ED8-A244042BF5C9}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{DFA63784-3ABC-496C-9B51-9B7FCB77DF2F}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: JumpStart Wireless Filter Driver
Description: JumpStart Wireless Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: jswpslwf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2015 01:51:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (12/13/2015 01:50:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (12/13/2015 01:48:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (12/13/2015 01:48:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/13/2015 01:46:55 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (12/13/2015 01:46:55 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (12/13/2015 01:46:55 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (12/13/2015 10:51:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632ba5c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x940
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (12/12/2015 10:17:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15fc
Startzeit: 01d134ba70296626
Endzeit: 6856
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 0f4fcae2-a0b1-11e5-b64d-c13f99ac989a
Error: (12/12/2015 10:17:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x164c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Systemfehler:
=============
Error: (12/13/2015 05:34:38 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/13/2015 03:04:52 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/13/2015 02:09:19 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/13/2015 01:51:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (12/13/2015 01:50:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/13/2015 01:49:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/13/2015 01:49:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
jswpslwf
Error: (12/13/2015 01:49:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVG Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/13/2015 01:46:44 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/13/2015 01:46:44 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
==================== Memory info ===========================
Processor: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3038.42 MB
Verfügbarer physikalischer RAM: 1519.15 MB
Summe virtueller Speicher: 6075.16 MB
Verfügbarer virtueller Speicher: 4312.26 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:116.44 GB) (Free:5.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:75.05 GB) NTFS
Drive f: (Data) (Fixed) (Total:114.98 GB) (Free:109.56 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 33FE8D51)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 5D379805)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
Exportierte Ereignisse: 12.12.2015 01:15 [System-Scanner] Malware gefunden Die Datei 'C:\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData \plugins\1_base.js.vir' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.VM' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1912bcd4.qua' verschoben! 12.12.2015 01:14 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\install.rdf' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.GF' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5ee610.qua' verschoben! 12.12.2015 01:13 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\Desktop\Forderung an Marcel Eckert 25.03.2015 - Beauftragter Rechtsanwalt Directpay AG.zip' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.138788' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53cac9c2.qua' verschoben! 04.12.2015 23:24 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\chrome\content\options.js' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.DH' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1eae10.qua' verschoben! 04.12.2015 23:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 04.12.2015 23:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\staged\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 29.11.2015 22:25 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\extensionData\plugins.json' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.CS' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a57d749.qua' verschoben! 29.11.2015 22:23 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\chrome\content\options.js' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.DH' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52dff876.qua' verschoben! 29.11.2015 22:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 29.11.2015 22:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\extensionData\plugins.json' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 29.11.2015 22:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\staged\castro.ja@aol.com\extensionData\plugins.json' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 29.11.2015 22:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\staged\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 20.11.2015 23:38 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\extensionData\plugins.json' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.CS' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0902371b.qua' verschoben! 20.11.2015 23:37 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\chrome\content\options.js' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.DH' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45bd1b1c.qua' verschoben! 20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\extensionData\plugins.json' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\trash\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\trash\castro.ja@aol.com\extensionData\plugins.json' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\staged\castro.ja@aol.com\extensionData\plugins.json' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\staged\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 14.11.2015 20:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 14.11.2015 20:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\staged\castro.ja@aol.com\chrome\content\options.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:22 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.co m\extensionData\plugins\1_base.js' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.VM' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ea3c1c5.qua' verschoben! 13.11.2015 22:21 [System-Scanner] Malware gefunden Die Datei 'C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\manifest.json ' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.VU' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17b4c54a.qua' verschoben! 13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.11.2015 22:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\manifest.json ' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.VU' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi ons\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.co m\extensionData\plugins\1_base.js' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.VM' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-helper.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4364' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner |
|
13.12.2015, 21:24
| #2 | |
| /// Malwareteam   | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Schritt 1 Mehrere Anti-Virus-Programme Code:
ATTFilter AVG
Avira
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Deinstalliere dabei direkt auch McAfee Security Scan Plus. Zitat:
In welchem Browser hast du Probleme beim Streamen bzw. mit was und von wo streamst du?
__________________ |
|
14.12.2015, 20:55
| #3 |
| | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Guten Abend Rafael!
__________________Erst einmal recht herzlichen Dank für deine Hilfe! Mit deinen Regeln bin ich einverstanden. Ich habe mich für Avira entschieden und habe McAfee deinstalliert und eine der drei AVG Dateien welche mir unter Systemsteuerung => Programmen angezeigt werden, jedoch kann ich nun nicht die beiden noch vorhanden Dateien deinstallieren. es kam immer die Fehlermeldung das der PC zuerst neu gestartet werden muss (auch nachdem ich dies mehrfach tat noch). Als ich dann versuchte die Datei auf der entsprechenden Festplatte zu löschen kam immer ein Pop up welches sagte eine der gewählten Dateien würde gerade verwendet werden. Und wenn ich jetzt in Systemsteuerung => Programme gehe und eine der beiden noch vorhanden AVG Dateien deinstallieren will kommt ein Pop up welches sagt: Bei der Deinstallation ist ein Fehler aufgetreten möglicherweise wurde es bereits deinstalliert. Möchten Sie AVG aus der Liste der Programme entfernen? Ja Nein ! Ich nutze Mozilla Fier Fox und er hängt beim streamen von Schöner Fernsehen. Ich halte mich momentan oft in UK auf und versuche deutsches Fernsehen zu schauen. Vielen Dank für deine Hilfe. Mit freundlichen Grüßen S. Walker |
|
14.12.2015, 22:53
| #4 |
| /// Malwareteam | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Schritt 1 Lade dir von folgender Quelle das AVG Removal Tool herunter und führe es entsprechend aus. Es sollte in der Lage sein, die Reste der Installation zu entfernen. Schritt 2 Lade dir folgendes Programm herunter und installiere es:  Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung
Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.  Code-Tags?Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein 
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
16.12.2015, 00:14
| #5 |
| | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Guten Abend Rafaek, ich habe mich Schritt für Schritt durch deine Aufgaben gearbeitet, jedoch wird AVG immer noch unter Systemsteuerung => Programme angezeigt (unverändert)! vielen Dank für deine Unterstützung und Hilfe, ich weis dies sehr zu schätzen! Hier nun die logfiles der anderen System checks: # Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.12.2015 Suchlaufzeit: 21:41 Protokolldatei: Malwarebytes 1.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.15.06 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: User Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 310145 Abgelaufene Zeit: 1 Std., 16 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.BrowserGuard, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kfepagcelbegkpkcjgfeecmlnmkedjin, In Quarantäne, [f171cbdae1aa42f432eeec9c47bc20e0], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [f56d1293553662d4a8830b924bb88977], PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-3.8-chromeinstaller, Löschen bei Neustart, [a1c10d98dfaca78f4463a408bd46a15f], PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-3.8-firefoxinstaller, Löschen bei Neustart, [5d05861f48434de981268c20d62da45c], Registrierungswerte: 2 PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe", In Quarantäne, [f56d1293553662d4a8830b924bb88977] PUP.Optional.BrowserGuard, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}, C:\Program Files\Browser Guard\browserguard.xpi, In Quarantäne, [a6bc9b0a67240a2c70b13454669d2ad6] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.CrossRider, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh, In Quarantäne, [b7ab3d687813ef4767be86f0ae54619f], PUP.Optional.Babylon, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb, In Quarantäne, [2f330b9ae4a7261092f4b2c903ff02fe], PUP.Optional.FaceMoods, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif, In Quarantäne, [4b17efb66a21d462f941e1a9e220ce32], PUP.Optional.Wajam, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp, In Quarantäne, [0959693c0a8144f2bb74722e16ecc040], Dateien: 26 PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\ldrtbSFT0.dll, In Quarantäne, [df83d1d4117a70c6d8c56f31e61ed729], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\ldrtbSFT2.dll, In Quarantäne, [342e188d058657dfa2fb851b18ec9070], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\ldrtbSFT_.dll, In Quarantäne, [1e44a20396f57bbb128becb4c73db54b], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\prxtbSFT0.dll, In Quarantäne, [dd85d3d2a1ea62d42578bfe11ee6d828], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\prxtbSFT2.dll, In Quarantäne, [f969bbeabfcc7bbb207db3ed34d09b65], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\prxtbSFT_.dll, In Quarantäne, [5d056e379af10333d2cb00a0966e926e], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\tbSFT0.dll, In Quarantäne, [b6ac83220c7fb284aaf3cdd3db296e92], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\tbSFT2.dll, In Quarantäne, [253d8b1aa6e5bc7a2c71cbd5ef1532ce], PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\tbSFT_.dll, In Quarantäne, [d989564ff299ff379eff415f7b89a65a], PUP.Optional.FaceMoods, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihflimipbcaljfnojhhknppphnnciiif_0.localstorage, In Quarantäne, [8bd77c29c3c8c472faad395c0201a65a], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-26.xml, In Quarantäne, [ec76efb653387cbafcc8425ac73cfe02], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-27.xml, In Quarantäne, [e87aadf87d0e84b28c38544861a2f808], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-28.xml, In Quarantäne, [f9691f865b30092db70dfaa2739043bd], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-29.xml, In Quarantäne, [71f1a6ff7a111c1aebd92c7092718a76], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-30.xml, In Quarantäne, [4220465fd4b79d990cb8c4d8fc0748b8], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-31.xml, In Quarantäne, [2d351d889bf05cda42822a7255ae4ab6], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-32.xml, In Quarantäne, [66fc3e67ddae4de95b69bfdd73900ff1], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-33.xml, In Quarantäne, [352dc8dd9bf04beb7351425ac83bf50b], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-34.xml, In Quarantäne, [cc96079e1a71fb3b962e683461a233cd], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-35.xml, In Quarantäne, [7ee4297cff8ced4974506c3042c13cc4], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-36.xml, In Quarantäne, [70f23075711afc3a794b8418758e57a9], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-37.xml, In Quarantäne, [b5ad6f36adde2115c8fc6f2dc43f9070], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-38.xml, In Quarantäne, [8ad8673ec9c2ec4a5173eeae1ce7f40c], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-39.xml, In Quarantäne, [c89a60456e1df73f9e26bce013f006fa], PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-40.xml, In Quarantäne, [97cb069f800b50e6f2d25a423ac9ff01], PUP.Optional.Wajam, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage, In Quarantäne, [0c56c2e38308de58d9dcb708bf44867a], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end)# # Malwarebytes Anti-Malware www.malwarebytes.org Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Remediation Database, 2015.9.16.1, 2015.12.15.2, Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Rootkit Database, 2015.9.18.1, 2015.12.7.1, Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, IP Database, 2015.9.21.2, 2015.12.15.1, Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Domain Database, 2015.9.22.3, 2015.12.15.4, Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Malware Database, 2015.9.22.5, 2015.12.15.6, Scan, 15.12.2015 23:06, SYSTEM, NOTEBOOK, Manual, Start: 15.12.2015 21:41, Dauer: 1 Std. 16 Min. 27 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 36 Nicht-Malware-Erkennungen, Error, 15.12.2015 23:16, SYSTEM, NOTEBOOK, Protection, IsLicensed, 13, Protection, 15.12.2015 23:16, SYSTEM, NOTEBOOK, Protection, Malware Protection, Stopping, Protection, 15.12.2015 23:16, SYSTEM, NOTEBOOK, Protection, Malware Protection, Stopped, (end)# #AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 15/12/2015 um 23:45:47
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : User - NOTEBOOK
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\myfree codec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\User\AppData\Local\apn
[-] Ordner Gelöscht : C:\Users\User\AppData\LocalLow\HPAppData
[-] Ordner Gelöscht : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : Software Updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-chromeinstaller.job]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-chromeinstaller.job.fp]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-firefoxinstaller.job]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-firefoxinstaller.job.fp]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-3.8-bg.exe]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Video Player
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
***** [ Internetbrowser ] *****
[-] [C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : de.ask.com
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [3215 Bytes] ##########
# # FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-12-2015
durchgeführt von User (Administrator) auf NOTEBOOK (16-12-2015 00:00:52)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7719456 2009-08-24] (Realtek Semiconductor)
HKLM\...\Run: [Camera Assistant Software] => C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [417792 2009-04-10] (Chicony)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
HKLM\...\Run: [HDMICtrlMan] => C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [716800 2008-05-20] (TOSHIBA Corporation.)
HKLM\...\Run: [KeNotify] => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [34352 2006-11-06] ()
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1045976 2009-12-01] (Toshiba Europe GmbH)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [132096 2009-12-02] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TOSCDSPD] => TOSCDSPD.EXE (Der Dateneintrag hat 65 mehr Zeichen).
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-12] (Dropbox, Inc.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\MountPoints2: {15e06176-4298-11e5-9158-ce79bcb351f1} - G:\autorun.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [413696 2010-11-20] (Microsoft Corporation)
IFEO\activate.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfaddgadgets.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfmain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfprofile.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\changeoutput.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\config.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\dropbox.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktopsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hdmictrlcfg.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hwsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ndstray.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenotem.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\pcdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smartfacevsetting.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\sx-perfect-pdf-8.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tempro.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tintouch.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\todisc.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\topi.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\toshddvd.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tosramutil.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tossdfmt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\traybar.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\trordclauncher.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\uimain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\{88265079-d6f4-4292-86be-d2053e80bfe4}.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{77715567-0998-4384-B770-5262A5368C1D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DCDD880B-0F7D-4B5E-94BC-D435FBF31A48}: [DhcpNameServer] 192.168.222.6 192.168.222.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
SearchScopes: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000 -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL =
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll [2013-10-04] (soft Xpansion)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL:
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-13] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @soft-xpansion/npsxpdf -> C:\Program Files\Common Files\Freemium\np-sxpdf.dll [2013-10-04] (soft-Xpansion)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=3 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=9 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\User\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-07-17] (Cisco WebEx LLC)
FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\abs@avira.com [2015-12-15]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-10-04] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-19]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-19]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.ZDGHM4H5R6BDPSOFKMPVOKTT3Q - C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [862632 2015-11-12] (AVG Technologies CZ, s.r.o.)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S4 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
S4 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-05-22] (Teruten) [Datei ist nicht signiert]
S4 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [77824 2008-08-25] (Toshiba) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-04] (soft Xpansion)
S4 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [116176 2009-12-01] (Toshiba Europe GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3516328 2015-11-23] (AVG Technologies CZ, s.r.o.)
S4 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [246272 2009-12-02] () [Datei ist nicht signiert]
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-05] (Avira Operations GmbH & Co. KG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-05-22] () [Datei ist nicht signiert]
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [36208 2009-07-30] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-15] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-11-23] (TuneUp Software)
R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [17960 2008-07-15] (Chicony Electronics Co., Ltd.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-16 00:00 - 2015-12-16 00:02 - 00022444 _____ C:\Users\User\Desktop\FRST.txt
2015-12-16 00:00 - 2015-12-16 00:00 - 00000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2015-12-15 23:58 - 2015-12-15 23:58 - 00003297 _____ C:\Users\User\Desktop\AdwCleaner[C6].txt
2015-12-15 23:29 - 2015-12-15 23:29 - 00007149 _____ C:\Users\User\Desktop\Malwarebytes 1.txt
2015-12-15 23:28 - 2015-12-15 23:28 - 00001002 _____ C:\Users\User\Desktop\Malwarebytes.txt
2015-12-15 23:24 - 2015-12-15 23:24 - 01740288 _____ C:\Users\User\Downloads\AdwCleaner_5.025.exe
2015-12-15 21:37 - 2015-12-15 23:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-15 21:36 - 2015-12-15 21:36 - 00001032 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-15 21:36 - 2015-12-15 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-15 21:36 - 2015-12-15 21:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-15 21:36 - 2015-12-15 21:36 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-12-15 21:36 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-15 21:36 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-15 21:36 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-15 21:32 - 2015-12-15 21:34 - 22908888 _____ (Malwarebytes ) C:\Users\User\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-15 20:41 - 2015-12-15 20:41 - 03681088 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\avg_remover_stf_x86_2015_5501.exe
2015-12-13 22:45 - 2015-12-13 22:45 - 01190616 _____ (Adobe Systems Incorporated) C:\Users\User\Downloads\flashplayer20_ga_install.exe
2015-12-13 17:47 - 2015-12-16 00:00 - 00000000 ____D C:\FRST
2015-12-13 17:45 - 2015-12-16 00:00 - 01720832 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2015-12-13 15:11 - 2015-12-13 15:11 - 00417819 _____ C:\Users\User\AppData\Local\census.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 00214108 _____ C:\Users\User\AppData\Local\ars.cache
2015-12-13 14:45 - 2015-12-13 14:45 - 00000010 _____ C:\Users\User\AppData\Local\sponge.last.runtime.cache
2015-12-13 14:28 - 2015-12-13 14:28 - 00000036 _____ C:\Users\User\AppData\Local\housecall.guid.cache
2015-12-13 14:28 - 2015-05-29 08:43 - 00303744 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2015-12-13 14:27 - 2015-12-13 14:27 - 02073112 _____ (Trend Micro Inc.) C:\Users\User\Downloads\HousecallLauncher.exe
2015-12-10 22:57 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 22:57 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 22:57 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 22:57 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 22:57 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 22:57 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 22:57 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 22:57 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 22:57 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 22:57 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 22:57 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 22:57 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 22:57 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 22:57 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 22:57 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 22:57 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 22:57 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 22:57 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 22:57 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 22:57 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 22:57 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 22:57 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 22:57 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 22:57 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 22:57 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 22:57 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 22:54 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 22:54 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 22:53 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 22:53 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 22:49 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 22:49 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 22:49 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 22:49 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-10 22:48 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 22:48 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 22:05 - 2015-12-10 22:06 - 00137842 _____ C:\Users\User\Desktop\GMX - Ihre Bestellung bei O2.pdf
2015-12-05 11:39 - 2015-11-23 16:41 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2015-12-05 11:39 - 2015-11-23 16:37 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2015-12-05 11:38 - 2015-12-05 11:38 - 00002156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2015-12-05 11:38 - 2015-12-05 11:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2015-12-04 13:26 - 2015-12-05 11:37 - 00000000 ____D C:\Users\User\AppData\Roaming\AVG
2015-12-04 13:10 - 2015-12-04 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2015-12-04 13:06 - 2015-12-04 13:07 - 02970984 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\AVG_Protection_Free_698.exe
2015-11-25 21:58 - 2015-12-14 19:44 - 00000000 ____D C:\ProgramData\Avg
2015-11-25 21:55 - 2015-12-05 11:36 - 00000000 ____D C:\Users\User\AppData\Local\AvgSetupLog
2015-11-25 21:52 - 2015-11-25 21:52 - 06801752 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup512.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-15 23:58 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-15 23:58 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-15 23:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-15 23:47 - 2012-04-06 17:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-15 23:45 - 2014-05-08 15:06 - 00000000 ____D C:\AdwCleaner
2015-12-15 23:06 - 2015-11-13 22:16 - 00000000 ____D C:\Program Files\SFT_de3
2015-12-15 20:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-15 20:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-14 20:22 - 2014-02-22 12:55 - 00000000 ____D C:\Program Files\AVG
2015-12-14 19:44 - 2015-09-16 18:56 - 00000000 ____D C:\Users\User\AppData\Local\Avg
2015-12-13 22:47 - 2014-10-21 18:06 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2015-12-13 22:47 - 2012-04-06 17:11 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-13 22:47 - 2011-05-21 17:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-13 13:39 - 2010-03-21 16:51 - 00000000 ____D C:\ProgramData\ICQ
2015-12-12 09:58 - 2010-03-28 01:52 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2015-12-12 09:24 - 2009-07-14 05:33 - 00438008 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-12 01:30 - 2013-08-18 20:24 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 01:29 - 2010-01-28 13:31 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 23:29 - 2015-06-12 20:26 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2015-06-12 20:26 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-09 20:41 - 2015-02-13 16:27 - 00000000 ____D C:\Windows\Minidump
2015-12-05 11:56 - 2012-06-27 14:56 - 00000000 ____D C:\Users\User\AppData\Roaming\HpUpdate
2015-12-05 11:56 - 2010-04-07 22:36 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2015-12-05 11:56 - 2010-03-20 23:18 - 00000000 ____D C:\Users\User\AppData\Local\Microsoft Help
2015-12-05 11:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-05 11:36 - 2010-08-18 20:21 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-12-05 08:53 - 2013-01-09 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-05 08:44 - 2013-05-07 16:53 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-04 13:20 - 2014-05-24 19:08 - 00000000 ___RD C:\Users\User\Dropbox
2015-12-04 13:20 - 2014-05-24 19:05 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2015-12-02 19:49 - 2010-01-28 11:26 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 19:49 - 2009-07-14 09:47 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-12-02 19:49 - 2009-07-14 09:47 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-12-02 13:25 - 2010-01-28 13:03 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-25 21:54 - 2014-05-08 15:04 - 00000937 _____ C:\Users\Public\Desktop\CCleaner.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-09-26 21:27 - 2014-02-18 18:30 - 0000600 _____ () C:\Users\User\AppData\Roaming\winscp.rnd
2015-12-13 15:11 - 2015-12-13 15:11 - 0214108 _____ () C:\Users\User\AppData\Local\ars.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 0417819 _____ () C:\Users\User\AppData\Local\census.cache
2010-03-22 13:25 - 2011-11-09 14:34 - 0005120 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-13 14:28 - 2015-12-13 14:28 - 0000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2015-09-06 10:15 - 2015-09-12 10:18 - 0007604 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-12-13 14:45 - 2015-12-13 14:45 - 0000010 _____ () C:\Users\User\AppData\Local\sponge.last.runtime.cache
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-05 15:48
==================== Ende vom FRST.txt ============================
# #Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-12-2015 durchgeführt von User (2015-12-16 00:03:16) Gestartet von C:\Users\User\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-01-28 10:24:09) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3637826030-3532307926-2744276432-500 - Administrator - Disabled) Gast (S-1-5-21-3637826030-3532307926-2744276432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3637826030-3532307926-2744276432-1004 - Limited - Enabled) User (S-1-5-21-3637826030-3532307926-2744276432-1000 - Administrator - Enabled) => C:\Users\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros) Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version: - Atheros) ATI Catalyst Install Manager (HKLM\...\{B4BB4CF2-F475-FB20-7AFA-F8AED032BFF8}) (Version: 3.0.732.0 - ATI Technologies, Inc.) AVG (HKLM\...\AvgZen) (Version: 1.22.1.40089 - AVG Technologies) AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.12.1.43164 - AVG Technologies) AVG PC TuneUp (Version: 16.12.3 - AVG Technologies) Hidden AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin) AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin) B109a-m (Version: 140.0.690.000 - Hewlett-Packard) Hidden Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.10.10(T) - TOSHIBA CORPORATION) BufferChm (Version: 140.0.212.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.) CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.) Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.) Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.6.0.1 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.7.0.4 - Canon Inc.) Canon Utilities Digital Photo Professional 3.10 (HKLM\...\DPP) (Version: 3.10.2.0 - Canon Inc.) Canon Utilities EOS Sample Music (HKLM\...\EOS Sample Music) (Version: 1.0.0.204 - Canon Inc.) Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.10.2.0 - Canon Inc.) Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (HKLM\...\EOS Video Snapshot Task) (Version: 1.0.0.10 - Canon Inc.) Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.9.0.0 - Canon Inc.) Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.0.24 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.0.9 - Canon Inc.) ccc-core-static (Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform) CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.05 - TOSHIBA) Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.) Cisco WebEx Meetings (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 140.0.212.000 - Hewlett-Packard) Hidden Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 1.2.0704 - Dolby) Dropbox (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.) DVAG Online-System (HKLM\...\DVAG Online System) (Version: 1.2 - Deutsche Vermögensberatung AG) DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.) ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen) FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium) Google Chrome (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.) Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google) GPBaseService2 (Version: 140.0.211.000 - Hewlett-Packard) Hidden HDMI Control Manager (HKLM\...\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}) (Version: 1.7 - TOSHIBA) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard) HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 140.0.212.000 - Hewlett-Packard) Hidden HPSSupply (Version: 140.0.211.000 - Hewlett-Packard) Hidden Java(TM) 6 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160060}) (Version: 1.6.0.60 - Sun Microsystems, Inc.) K-Lite Mega Codec Pack 9.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.0 - ) LSI V92 MOH Application (HKLM\...\LTMOH) (Version: - LSI Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) MKV Player 2.1.5 (HKLM\...\MKV Player_is1) (Version: - ) Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) MpcStar 5.3 (HKLM\...\MpcStar) (Version: 5.3 - www.mpcstar.com) MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) myphotobook 3.6 (HKLM\...\myphotobook) (Version: 3.6 - myphotobook) Picto Selector 1.6 (HKLM\...\{8032E8DE-1764-4F00-B19E-EF2DBBDB649B}_is1) (Version: - M.C. van der Kooij) Pixum Fotobuch (HKLM\...\Pixum Fotobuch) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA) PS_AIO_06_B109a-m_SW_Min (Version: 140.0.690.000 - Hewlett-Packard) Hidden QuickTransfer (Version: 140.0.98.000 - Hewlett-Packard) Hidden Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5923 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.) Hidden Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.) Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Skype™ 7.3 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.) SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 140.0.213.000 - Hewlett-Packard) Hidden Status (Version: 140.0.212.000 - Hewlett-Packard) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.18.0 - Synaptics) TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA) TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA) TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation) TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba) TOSHIBA Face Recognition (HKLM\...\InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}) (Version: 2.0.16.32 - TOSHIBA Corporation) TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.59.0.2C - TOSHIBA) TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.59.0.4C - TOSHIBA) Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA) TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 - TOSHIBA) TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.5JM2 - TOSHIBA) TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation) TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.59.0.2C - TOSHIBA) Toshiba TEMPRO (HKLM\...\{1F259B2E-D2C7-486B-8A42-9803FA1527C8}) (Version: 2.09 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation) TrayApp (Version: 140.0.212.000 - Hewlett-Packard) Hidden TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA) TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA) TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden Utility Common Driver (Version: 1.0.50.27C - TOSHIBA) Hidden Utility support driver (Version: 1.0.25.5 - TOSHIBA) Hidden Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WebReg (Version: 140.0.212.017 - Hewlett-Packard) Hidden Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - ) WinSCP 5.1 (HKLM\...\winscp3_is1) (Version: 5.1 - Martin Prikryl) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\User\AppData\Local\Google\Chrome\Application\47.0.2526.73\delegate_execute.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\User\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe (Macrovision Corporation) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 04-12-2015 13:22:38 Installed AVG 06-12-2015 22:22:02 Windows-Sicherung 12-12-2015 01:27:10 Windows Update 13-12-2015 19:01:02 Windows-Sicherung 14-12-2015 19:33:48 Removed AVG 14-12-2015 19:39:45 Removed AVG 2016 15-12-2015 19:58:17 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02D4FB34-8279-4F98-84F9-1E10970C42D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {0BC3A24C-10CD-4F30-9D55-1B7F20BABBDA} - System32\Tasks\Google Update => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {21A4DDF3-0023-4F5A-9114-3FD5538FCFB1} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION) Task: {26A1FBC2-DC3F-4583-ABFD-24ECBDCBF26D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd) Task: {453B6150-91E6-4F18-9D6A-A4A802011076} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {4B6C49AD-059F-480A-86E8-EE49BD89F196} - System32\Tasks\{DC7D2177-40D2-4979-B721-BB3B45E6F4E0} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.217/de/eula?source=lightinstaller Task: {54D3AA46-4C4F-444F-89A5-FB3435769E6A} - System32\Tasks\{E971FDA2-EA57-4CE2-9921-BEA75A6ADF9C} => pcalua.exe -a "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {59109BE1-2818-4E0A-B8EA-BFA0E482AF2D} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {733A6789-5F1D-434F-8E13-D4C31E6060B9} - System32\Tasks\InstallShield Software-Aktualisierungsdienst => c:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2004-08-09] (InstallShield Software Corporation) Task: {9BB1FBF8-CA8A-4A93-9D07-C52F2386B79B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {BF5E1060-5505-462E-9163-B3D491FA0D6B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe Task: {C479821D-D8A1-4DB2-BAAC-C4A8A3B55BCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {C88EC8F9-A449-4A1E-B1B7-324E3A385980} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-11-18] (Hewlett-Packard) Task: {DAB69B94-00D8-4675-9150-E6DE06AD1D0D} - System32\Tasks\{A9438515-E6AE-4331-A3FB-F35BFFDB0670} => C:\Program Files\Skype\Phone\Skype.exe [2015-03-25] (Skype Technologies S.A.) Task: {E1FC9A79-510F-433E-A117-BCD98E354A32} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {E5D080B1-A319-4955-B7A8-21A29E314506} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2015-11-23] (AVG Technologies CZ, s.r.o.) Task: {FE58C356-7C61-402E-BA23-29F15FC0B70F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-13] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-12-04 13:08 - 2015-12-04 13:08 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll 2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{FD480B9C-393C-4111-802B-909E8D9F8E06}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe FirewallRules: [UDP Query User{D0DFA107-6078-43D2-974B-3023BC62B548}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe FirewallRules: [{553AEF50-7D3E-424D-82C1-CD681B111EC1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{46652BDA-3B6F-4F73-9082-FAEFA0879D0D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{A2CCFB67-0FE8-4716-B40D-F2A1394A54CF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{E982244F-B594-4ED8-A646-95A72E726D64}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{45A7E103-6D40-4ACD-828A-43AF11F5B273}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{062D2D37-6B2F-4EE8-898A-D7D7288CE286}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{9F2853D5-C7A9-4421-AA39-33A6A3C13E6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{94FD17DC-C15C-4087-8DE9-7F7E45A83F77}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2F414C6C-7898-4C35-91C9-78CDC249A279}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{97607554-42CD-4F60-9846-3FF6DFEE02AD}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{480B77FA-7D4B-480D-AC8B-69D23E0EA763}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{67AE7941-9F01-4CB1-B58F-651913BEE8C4}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{DDC858DE-A06F-4655-B2D9-12E58875B9B1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{FD170ED4-6CA2-4D87-8738-FB61E7CFB460}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{C53F9255-F790-449B-8B92-6F2C44CC4510}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{4256BABF-4FEA-4CCB-B49D-12E1717DED81}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{C92CA21A-3B7E-4270-8986-2F0185836153}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{4732891F-6503-4815-91D4-864AE39B495F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{6DC93EE6-0568-4501-98EC-F6B8B6F803CC}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{D15AC781-1997-4D55-A525-0D90A70E84B2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{C5B55EB2-AF7C-4002-B892-60E8BD8928EE}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{C480ABB1-0CB8-454A-BB4A-84BB15F10BE0}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{1006CB69-1CD6-4A8A-A95D-18AD8178FDD7}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{BBFB9BF6-4A95-4C79-8D57-6CFBAD8366DA}] => (Allow) E:\fsetup.exe FirewallRules: [{A382E4A4-3DB1-490F-81B5-19BF4A446509}] => (Allow) E:\fsetup.exe FirewallRules: [TCP Query User{38651337-25BA-4D5D-B606-56DFE677111E}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe FirewallRules: [UDP Query User{23832256-2987-406B-AB08-E15132AF0373}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe FirewallRules: [{874FEE85-431F-4A01-A19B-DC8AEF1C7155}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{A329F71E-3687-4087-B361-1D1C0B40C230}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{29AD676A-73E9-49EA-BCD6-59522D3428E3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{AD08808D-50AE-49F3-8033-5911AF7FD14D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{EF0172BB-5EF5-4C3A-BBD4-C770ECD5D428}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{720DF955-03B2-4C1A-8900-DB0154C3B71A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{64F9FCD5-6270-4EC9-BE44-01EDC6EFFB16}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{3485A158-82F3-476D-9D42-79D12D08FEFA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{5C20708B-2C06-49E3-B729-C835FFCE36B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{F871E61E-DDDA-4C7A-BDF4-F9C079A6EB8A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{5C354C94-6E7C-4482-B45A-15AFB6781EDB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{93BC50C2-DBDD-4D72-AC09-9CD48DDCED2C}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{F4A7DA74-BCD2-410A-BC8B-4216489B5196}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{3E35E2FD-5B51-4C47-9797-D7A101B42AFF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{9B17C6F1-A467-4298-8EC6-9C4A05BB813E}] => (Allow) %SystemRoot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe FirewallRules: [{A2C8B7AD-8AFF-4FC6-8BC1-56DB6C0F819A}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{D248E252-939A-4319-8C88-C15BD4D72E0F}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{1652B6EA-BBF2-4D01-8FD0-7A67D63402C0}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{79207A9B-89BC-4669-93E9-A7C43F3D3F82}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1267436F-9D35-4882-AC4D-E5983AF6FC6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5E738A3F-32DE-479E-9AC1-653FF1C28DB7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{C738C8DB-8CE0-463F-803E-AFDD54CA1A0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{221E6416-BD8F-42FA-BA24-FB978D29EEAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{8238F528-68BD-4E76-922D-CF82A9AFE228}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{42AE851A-CC33-4864-BE2B-2C682E24DC03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7AF6D863-0705-4D1B-A7F4-5DD20E5F27C8}] => (Allow) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: JumpStart Wireless Filter Driver Description: JumpStart Wireless Filter Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: jswpslwf Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/15/2015 11:51:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/15/2015 11:50:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/15/2015 11:49:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/15/2015 11:49:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/15/2015 11:48:19 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (12/15/2015 11:48:19 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (12/15/2015 11:48:19 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (12/15/2015 11:18:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/15/2015 11:17:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/15/2015 11:17:13 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (12/15/2015 11:51:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (12/15/2015 11:50:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 11:50:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: jswpslwf Error: (12/15/2015 11:50:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 11:48:10 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (12/15/2015 11:48:10 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (12/15/2015 11:46:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/15/2015 11:45:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 11:45:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 11:45:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Memory info =========================== Processor: AMD Turion(tm) X2 Dual-Core Mobile RM-70 Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 3038.42 MB Verfügbarer physikalischer RAM: 1982.68 MB Summe virtueller Speicher: 6075.16 MB Verfügbarer virtueller Speicher: 4639.59 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:116.44 GB) (Free:4.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:232.88 GB) (Free:75.05 GB) NTFS Drive f: (Data) (Fixed) (Total:114.98 GB) (Free:98.2 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 33FE8D51) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 5D379805) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================# Mit freundlichen Grüßen S. Walker |
|
16.12.2015, 01:05
| #6 |
| /// Malwareteam | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Schritt 1 Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Frage Wie läuft dein PC nun, hast du nocht gröbere Probleme wie zu Beginn?
__________________ --> Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) |
|
16.12.2015, 20:52
| #7 |
| | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Guten Abend Rafael, Ich konnte nun dank Revo Uninstall AVG und AVG TuneUp complet deinstalieren. Vielen dank dafür!  Das ausgangsproblem ist jedoch leider immernoch vorhanden ! Beim streamen von Schöner Fernsehen ist die auslastung immer bei 100% und der stream hängt! Mit freundlichen Grüßen S. Walker |
|
17.12.2015, 00:43
| #8 |
| /// Malwareteam | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Schritt 1 Bitte folge einmal folgender Anleitung: https://support.mozilla.org/de/kb/fi...-zuruecksetzen Schritt 2 Wenn das Problem nach dem zurücksetzen immer noch auftritt, starte bitte wieder die Seite und mache einen Screenshot vom Taskmanager, wo ich sehen kann, welcher Prozess das verursacht. Außerdem mache in diesem Zustand bitte einen neuen Scan mit FRST. Starte dazu wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste dein Ergebnis zwischen Code-Tags Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten. Code-Tags?Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
22.12.2015, 02:57
| #9 |
| /// Malwareteam | Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
| Themen zu Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) |
| antivir, antivirus, ausgelastet, avira, ccsetup, converter, cpu 100% auslastung, device driver, dnsapi.dll, error, firefox, flash player, google, grafikfehler, helper, helper.exe, home, homepage, hängen, hängen bleiben, langsam, malware, problem, realtek, registry, scan, security, software, stream, svchost.exe, system, vista, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
