Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 26.12.2015, 19:30   #1
spock124
 
Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe - Standard

Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe



Hallo,

ich benutze seit einigen Tagen G Data Internbet Security, zuvor Antivir (free). Wahrscheinlich noch zu Antivir-Zeiten habe ich mir anscheinend einen Rootkit/Virus eingefangen. Nach ca. 30 Minuten surfen ist regelmäßig der Arbeitsspeicher voll durch multiple Anwendungen der o. g. Programme. Bei dem je einen wohl echten davon (bezeichnet mit meinem Namen im Task-Manager) lässt sich der Pfad anzeigen (...System32), bei allen anderen nicht. Die Prozesse lassen sich auch nicht beenden. Regelmäßig wird dann Firerfox von windows beendet da der Arbeitsspeicher voll ist und IE 10 reagiert nicht mehr.

Ein Bootscan mit G Data und ein Fullscan + Rootkit-Suche hat nichts ergeben. Jetzt blockt allerdings G Data das Öffnen von IE10 und wehrt Angriffe auf Freeports ab.

FRST habe ich installiert und durchlaufen lassen. Beide Protokolle folgen, auch das von G Data. Wäre super, wenn jemand helfen kann. Im Forum gibt es ja (leider) viele Leute mit ähnlichen Problemen. DANKE SEHR.

Nachtrag: Öffne ich den IE NICHT, ist die Arbeitsspeicherauslastung normal und die genannten Programme laufen nicht.
Nachtrag 2: G Data gibt mir leider keine Möglichkeit, das Fehler oder Aktionsprotokoll komplett zu exportieren.

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-12-2015
durchgeführt von ****** (Administrator) auf ****** (26-12-2015 18:48:37)
Gestartet von C:\Users\******\Downloads
Geladene Profile: ****** (Verfügbare Profile: ******)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKBap64.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(FreeHideIP.Com) C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-04-28] (APN)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] => C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\Run: [Free Hide IP] => C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe [3806208 2015-06-19] (FreeHideIP.Com)
HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\MountPoints2: {bac6739a-0a78-11e3-8392-806e6f6e6963} - D:\SYSTEM\AUTOSTRT.EXE
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
Startup: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+hsl.html [2015-12-14] ()
Startup: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+hsl.txt [2015-12-14] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{41B02791-C12A-4858-A9D6-2091BD9A726B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1152000145-2451516143-506175265-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1152000145-2451516143-506175265-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-22] (APN LLC.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-22] (APN LLC.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-22] (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-22] (APN LLC.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default
FF Homepage: hxxp://www.earthlost.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-11] ()
FF Plugin: @videolan.org/vlc,version=2.1.0-pre1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\abs@avira.com [2015-12-16]
FF Extension: Free Hide IP - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\support@free-hideip.com.xpi [2015-07-07] [ist nicht signiert]
FF Extension: DownThemAll! - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-04]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-06-05]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-06-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-22] (APN LLC.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2740344 2015-11-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3842504 2015-09-16] (G Data Software AG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3203392 2015-09-15] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 adp3132; C:\Windows\system32\drivers\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
S3 amdide64; C:\Windows\system32\drivers\amdide64.sys [11904 2011-12-18] (Advanced Micro Devices Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36520 2012-09-13] (Advanced Micro Devices, Inc.)
S3 asahci64; C:\Windows\system32\drivers\asahci64.sys [49760 2012-01-06] (Asmedia Technology)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EtronSTOR; C:\Windows\System32\Drivers\EtronSTOR.sys [32512 2012-06-13] (Etron Technology Inc)
S3 FLxHCIh; C:\Windows\system32\drivers\FLxHCIh.sys [77040 2012-11-02] (Fresco Logic)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-12-25] (G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-12-25] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-12-25] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [231936 2015-12-25] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2015-12-25] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-12-25] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-12-26] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [126464 2015-12-25] (G Data Software AG)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28216 2012-11-19] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [650200 2012-09-14] (Intel Corporation)
S3 ISASerial; C:\Windows\system32\drivers\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\Windows\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 nvamacpi; C:\Windows\system32\drivers\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 ocz10xx; C:\Windows\system32\drivers\ocz10xx.sys [139056 2012-04-05] (OCZ Technology Group, Inc.)
S1 oxpar; C:\Windows\system32\drivers\oxpar.sys [158208 2007-01-24] (OEM)
S3 OxPCIeSer; C:\Windows\system32\drivers\OxPCIeSer.sys [101672 2008-04-04] (OEM)
S3 OxPPort; C:\Windows\system32\drivers\OxPPort.sys [98304 2008-07-31] (OEM)
S3 oxser; C:\Windows\system32\drivers\oxser.sys [98352 2009-05-26] (OEM)
S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\Windows\system32\drivers\PPorts.sys [95744 2008-02-20] ()
S3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [102912 2012-03-15] (Renesas Electronics Corporation)
S3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [220672 2012-03-15] (Renesas Electronics Corporation)
S3 Si3124r5; C:\Windows\system32\drivers\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\Windows\system32\drivers\SPorts.sys [124416 2008-02-20] ()
S3 StnPport; C:\Windows\system32\drivers\StnPport.sys [97280 2009-12-17] ()
S3 StnSport; C:\Windows\system32\drivers\StnSport.sys [126464 2009-11-14] ()
S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [210944 2012-05-30] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\system32\drivers\xhcdrv.sys [261120 2012-05-30] (VIA Technologies, Inc.)
S3 NmPar; \SystemRoot\system32\drivers\NmPar.sys [X]
S3 nmserial; \SystemRoot\system32\drivers\nmserial.sys [X]
S3 Oxmfuf; \SystemRoot\system32\drivers\oxmfuf.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-26 18:48 - 2015-12-26 18:49 - 00019083 _____ C:\Users\******\Downloads\FRST.txt
2015-12-26 18:48 - 2015-12-26 18:48 - 00000000 ____D C:\FRST
2015-12-26 18:47 - 2015-12-26 18:47 - 02370560 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe
2015-12-26 13:03 - 2015-12-26 13:03 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2015-12-26 13:03 - 2015-12-26 13:03 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-12-25 01:49 - 2015-12-25 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-12-24 22:42 - 2015-12-24 22:42 - 00000000 __SHD C:\found.000
2015-12-24 16:52 - 2015-12-25 01:49 - 00075776 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00231936 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00126464 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00065024 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00028672 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00001978 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-12-24 16:51 - 2015-12-24 16:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2015-12-24 16:51 - 2015-12-24 16:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-12-24 16:50 - 2015-12-24 16:50 - 00000000 ____D C:\Program Files (x86)\G DATA
2015-12-24 16:49 - 2015-12-24 22:57 - 00000000 ____D C:\ProgramData\G Data
2015-12-24 09:32 - 2015-12-24 16:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-20 22:02 - 2015-12-20 22:02 - 00203213 _____ C:\Users\******\Downloads\Zwischenablesung_2014.pdf
2015-12-20 22:01 - 2015-12-20 22:01 - 00251532 _____ C:\Users\******\Downloads\Abrechnung_2014.pdf
2015-12-20 22:00 - 2015-12-20 22:00 - 00023954 _____ C:\Users\******\Downloads\Ablesebeleg_2014.pdf
2015-12-20 22:00 - 2015-12-20 22:00 - 00000000 ____D C:\Users\******\AppData\Local\CEF
2015-12-20 10:04 - 2015-12-23 11:59 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 10:04 - 2015-12-20 10:04 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-12-20 10:04 - 2015-12-20 10:04 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-18 23:20 - 2015-12-18 23:20 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_motmodem_01009.Wdf
2015-12-18 23:08 - 2015-12-26 18:12 - 00000000 ____D C:\Temp
2015-12-18 23:08 - 2015-12-18 23:08 - 00003498 _____ C:\Windows\System32\Tasks\Motorola Device Manager Update
2015-12-18 23:08 - 2015-12-18 23:08 - 00003306 _____ C:\Windows\System32\Tasks\Motorola Device Manager Initial Update
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Users\******\AppData\Roaming\Motorola Mobility
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files\Motorola Mobility LLC
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files\Common Files\Motorola Shared
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files (x86)\Motorola Mobility
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-12-18 23:07 - 2015-12-18 23:07 - 00000000 ____D C:\Users\******\AppData\Roaming\Motorola
2015-12-18 23:06 - 2015-12-18 23:06 - 34236544 _____ (Motorola Mobility) C:\Users\******\MotorolaDeviceManager_2.5.4.exe
2015-12-14 23:26 - 2015-12-14 23:33 - 00187262 _____ C:\Windows\ntbtlog.txt
2015-12-14 22:09 - 2015-12-14 22:09 - 00000254 _____ C:\Users\******\Documents\recover_file_jyoksfqyy.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\Public\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\Public\Downloads\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\Downloads\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\AppData\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\Public\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\Public\Downloads\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\Downloads\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\Documents\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\AppData\how_recover+hsl.txt
2015-12-14 21:52 - 2015-12-14 21:52 - 00010464 _____ C:\Users\******\AppData\LocalLow\how_recover+hsl.html
2015-12-14 21:52 - 2015-12-14 21:52 - 00002449 _____ C:\Users\******\AppData\LocalLow\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\AppData\Roaming\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\AppData\Local\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 00010464 _____ C:\ProgramData\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\Users\Public\Documents\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\AppData\Roaming\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\AppData\Local\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\ProgramData\how_recover+hsl.txt
2015-12-14 21:47 - 2015-12-14 22:18 - 00000000 ____D C:\Users\******\AppData\Local\Orrdics
2015-12-14 21:47 - 2015-12-14 21:47 - 00000254 _____ C:\Users\******\Documents\recover_file_yiqoivtsy.txt
2015-12-10 23:38 - 2015-12-10 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-10 21:21 - 2015-12-14 21:53 - 00030126 _____ C:\Users\******\Downloads\Outlook-Sicherung.doc.vvv
2015-12-01 00:38 - 2015-12-14 21:53 - 00070014 _____ C:\Users\******\Downloads\Produktinformationsblatt_1451-2130-1450-30.pdf.vvv
2015-11-28 23:44 - 2015-11-29 00:27 - 07654672 _____ (Wargaming.net ) C:\Users\******\Downloads\WoWS_internet_install_eu.exe
2015-11-28 23:31 - 2015-12-14 21:52 - 00000000 ____D C:\Users\******\AppData\Roaming\dvdcss

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-26 18:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-26 18:38 - 2010-11-21 07:50 - 00699544 _____ C:\Windows\system32\perfh007.dat
2015-12-26 18:38 - 2010-11-21 07:50 - 00149426 _____ C:\Windows\system32\perfc007.dat
2015-12-26 18:38 - 2009-07-14 06:13 - 01620900 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-26 18:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-26 18:19 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-26 18:19 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-26 18:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-26 17:45 - 2013-08-25 15:16 - 00000000 ____D C:\Users\******\AppData\Roaming\vlc
2015-12-26 11:55 - 2013-08-22 10:48 - 00000000 ____D C:\Windows\system32\MRT
2015-12-26 11:49 - 2013-08-21 17:03 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2015-12-26 11:49 - 2013-01-02 12:01 - 01647518 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-26 10:23 - 2013-09-15 17:02 - 00000000 ____D C:\Users\******\AppData\Roaming\Skype
2015-12-26 10:06 - 2013-08-21 17:05 - 00000000 ____D C:\Users\******\AppData\Roaming\SoftGrid Client
2015-12-24 22:45 - 2013-08-25 13:33 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-24 16:47 - 2014-08-14 20:44 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-24 16:47 - 2013-08-25 13:33 - 00000000 ____D C:\ProgramData\Avira
2015-12-24 16:39 - 2013-08-25 12:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-20 22:00 - 2014-09-04 23:23 - 00000000 ____D C:\Users\******\AppData\Local\Adobe
2015-12-20 10:05 - 2015-05-28 08:12 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-12-18 23:08 - 2013-08-28 02:00 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2015-12-18 23:08 - 2013-08-21 16:58 - 00000000 ____D C:\Users\******\AppData\Local\VirtualStore
2015-12-18 23:08 - 2013-08-21 12:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-18 23:06 - 2013-08-21 16:58 - 00000000 ____D C:\Users\******
2015-12-18 22:56 - 2015-04-19 11:29 - 00000000 ____D C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-12-14 22:18 - 2015-11-24 01:38 - 00000000 ____D C:\ProgramData\Virtualized Applications
2015-12-14 22:18 - 2015-08-10 21:50 - 00000000 ____D C:\Users\******\AppData\Roaming\elsterformular
2015-12-14 22:18 - 2015-07-27 23:35 - 00000000 ____D C:\Games
2015-12-14 22:18 - 2015-07-09 21:36 - 00000000 ____D C:\ProgramData\elsterformular
2015-12-14 22:18 - 2015-02-01 22:19 - 00000000 ____D C:\Users\******\AppData\Local\Skype
2015-12-14 22:18 - 2015-01-03 23:27 - 00000000 ____D C:\Users\******\Neuer Ordner
2015-12-14 22:18 - 2015-01-03 23:24 - 00000000 ____D C:\ThunderbirdPortable3
2015-12-14 22:18 - 2014-06-27 18:32 - 00000000 ____D C:\Users\******\AppData\Local\AskPartnerNetwork
2015-12-14 22:18 - 2014-04-01 01:15 - 00000000 ____D C:\ProgramData\Oracle
2015-12-14 22:18 - 2014-04-01 01:13 - 00000000 ____D C:\Users\******\AppData\LocalLow\Sun
2015-12-14 22:18 - 2013-09-15 17:00 - 00000000 ____D C:\ProgramData\Skype
2015-12-14 22:18 - 2013-09-15 16:59 - 00000000 ____D C:\Users\******\AppData\Local\Logitech® Webcam-Software
2015-12-14 22:18 - 2013-09-15 16:34 - 00000000 ____D C:\ProgramData\LogiShrd
2015-12-14 22:18 - 2013-08-26 21:39 - 00000000 ____D C:\ProgramData\ScanSoft
2015-12-14 22:18 - 2013-08-26 21:39 - 00000000 ____D C:\ProgramData\InstallShield
2015-12-14 22:18 - 2013-08-26 21:38 - 00000000 ____D C:\ProgramData\Brother
2015-12-14 22:18 - 2013-08-25 12:57 - 00000000 ____D C:\Users\******\AppData\Roaming\Mozilla
2015-12-14 22:18 - 2013-08-25 12:57 - 00000000 ____D C:\Users\******\AppData\Local\Mozilla
2015-12-14 22:18 - 2013-08-22 12:59 - 00000000 ____D C:\Users\******\AppData\Roaming\Adobe
2015-12-14 22:18 - 2013-08-21 12:54 - 00000000 ____D C:\ProgramData\Adobe
2015-12-14 22:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-14 21:53 - 2015-11-24 01:38 - 00000000 ____D C:\Users\******\AppData\Roaming\{90140011-0066-0407-0000-0000000FF1CE}
2015-12-14 21:53 - 2015-11-01 14:16 - 00000000 ____D C:\Users\******\Tracing
2015-12-14 21:53 - 2015-05-03 16:05 - 00010910 _____ C:\Users\******\Downloads\AHu-USt2_elster_03.05.2015.pfx.vvv
2015-12-14 21:53 - 2015-01-03 23:46 - 13696846 _____ C:\Users\******\Downloads\TeamViewerPortable.zip.vvv
2015-12-14 21:53 - 2015-01-03 23:46 - 00000000 ____D C:\Users\******\AppData\Roaming\TeamViewer
2015-12-14 21:53 - 2014-08-12 23:54 - 03736542 _____ C:\Users\******\Downloads\testdisk-6.14.win.zip.vvv
2015-12-14 21:53 - 2014-06-02 18:59 - 00000000 ____D C:\Users\******\AppData\Roaming\TS3Client
2015-12-14 21:53 - 2013-09-05 20:47 - 00000000 ____D C:\Users\******\AppData\Roaming\Media Player Classic
2015-12-14 21:53 - 2013-08-25 14:37 - 00000000 ____D C:\Users\******\AppData\Roaming\WinRAR
2015-12-14 21:53 - 2013-08-25 13:05 - 00000000 ____D C:\Users\******\AppData\Roaming\Macromedia
2015-12-14 21:53 - 2013-08-21 17:03 - 00000000 ____D C:\Users\******\AppData\Roaming\TP
2015-12-14 21:53 - 2013-08-21 16:58 - 00000000 ____D C:\Users\******\AppData\Roaming\Media Center Programs
2015-12-14 21:53 - 2010-11-21 08:00 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-14 21:52 - 2015-05-06 19:17 - 00000000 ____D C:\Users\******\AppData\Local\Microsoft Help
2015-12-14 21:52 - 2015-01-03 23:35 - 00000000 ____D C:\Users\******\AppData\Local\Thunderbird
2015-12-14 21:52 - 2014-11-30 03:29 - 00000000 ____D C:\Users\******\AppData\LocalLow\{78DD6C45-52B6-407F-BE8C-D7F1127FD856}
2015-12-14 21:52 - 2014-08-12 23:40 - 00000000 ____D C:\Users\******\AppData\Local\Wondershare
2015-12-14 21:52 - 2013-09-15 16:29 - 00000000 ____D C:\Users\******\AppData\Roaming\Leadertech
2015-12-14 21:52 - 2013-08-28 19:21 - 00000000 ___RD C:\Users\******\AppData\Roaming\Brother
2015-12-14 21:52 - 2013-08-28 19:20 - 00000000 ____D C:\Users\******\AppData\LocalLow\Adobe
2015-12-14 21:52 - 2013-08-27 02:19 - 00000000 ____D C:\Users\******\AppData\Local\Scansoft
2015-12-14 21:52 - 2013-08-26 21:40 - 00000000 ____D C:\Users\******\AppData\Roaming\InstallShield
2015-12-14 21:52 - 2013-08-25 12:54 - 00000000 ____D C:\Users\******\AppData\LocalLow\Temp
2015-12-14 21:52 - 2013-08-21 17:05 - 00000000 ____D C:\Users\******\AppData\Local\SoftGrid Client
2015-12-14 21:52 - 2013-08-21 16:59 - 00000000 ____D C:\Users\******\AppData\Roaming\ATI
2015-12-14 21:51 - 2015-07-05 09:21 - 00000000 ____D C:\ProgramData\FreeHideIP
2015-12-14 21:51 - 2014-04-01 01:15 - 00000000 ____D C:\ProgramData\Sun
2015-12-14 21:51 - 2013-10-03 02:46 - 00000000 ____D C:\Users\******\AppData\Local\Macromedia
2015-12-14 21:51 - 2013-08-25 13:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2015-12-14 21:51 - 2013-08-25 13:33 - 00000000 ____D C:\ProgramData\APN
2015-12-14 21:51 - 2013-08-25 12:57 - 00000000 ____D C:\ProgramData\Mozilla
2015-12-14 21:51 - 2013-08-22 09:27 - 00000000 ____D C:\ProgramData\VirtualizedApplications
2015-12-14 21:51 - 2013-08-21 16:59 - 00000000 ____D C:\Users\******\AppData\Local\ATI
2015-12-14 21:51 - 2013-08-21 16:59 - 00000000 ____D C:\Users\******\AppData\Local\AMD
2015-12-14 21:51 - 2013-08-21 12:57 - 00000000 ____D C:\ProgramData\ATI
2015-12-14 21:51 - 2013-08-21 12:57 - 00000000 ____D C:\ProgramData\AMD
2015-12-14 21:51 - 2013-01-02 12:08 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2015-12-11 00:25 - 2013-08-21 12:56 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-11 00:25 - 2013-08-21 12:56 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 23:41 - 2015-07-09 21:34 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-12-10 23:38 - 2015-07-09 21:36 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-29 00:28 - 2015-07-27 23:35 - 00000000 ____D C:\Windows\SysWOW64\directx
2015-11-29 00:27 - 2015-07-27 23:35 - 00000795 _____ C:\Users\Public\Desktop\World of Warships.lnk
2015-11-29 00:27 - 2015-07-27 23:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-12 23:53 - 2014-08-12 23:53 - 3736125 _____ () C:\Program Files (x86)\testdisk-6.14.win.zip
2015-12-24 16:51 - 2015-12-24 16:51 - 0000000 _____ () C:\Users\******\AppData\Roaming\gdfw.log
2015-12-24 16:51 - 2015-12-24 16:51 - 0000779 _____ () C:\Users\******\AppData\Roaming\gdscan.log
2015-12-14 21:51 - 2015-12-14 21:53 - 0010464 _____ () C:\Users\******\AppData\Roaming\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 0002449 _____ () C:\Users\******\AppData\Roaming\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 0010464 _____ () C:\Users\******\AppData\Roaming\Microsoft\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 0002449 _____ () C:\Users\******\AppData\Roaming\Microsoft\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 0010464 _____ () C:\Users\******\AppData\Local\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 0002449 _____ () C:\Users\******\AppData\Local\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 0010464 _____ () C:\ProgramData\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 0002449 _____ () C:\ProgramData\how_recover+hsl.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\******\MotorolaDeviceManager_2.5.4.exe
C:\Users\******\SkypeSetup.exe


Einige Dateien in TEMP:
====================
C:\Users\******\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-12-20 04:07

==================== Ende von FRST.txt ============================


==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{20384EBF-4F10-13F0-07C6-7A6C87FD83DF}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ArcSoft Panorama Maker 4 (HKLM-x32\...\{D45E8C45-B601-4A80-AFD8-E16338744DE1}) (Version:  - ArcSoft)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1D00}) (Version: 12.29.0.1507 - APN, LLC)
Brother MFL-Pro Suite MFC-J415W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Free Hide IP (HKLM-x32\...\FreeHideIP) (Version: 4.0.6.2 - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.10 - G DATA Software AG)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
K-Lite Codec Pack 10.0.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.0 - )
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.2 (x64 de) (HKLM\...\Mozilla Firefox 43.0.2 (x64 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
World of Warships (HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
World of Warships (HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814na}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2872900D-B715-4E30-9202-811C84AE69CA} - System32\Tasks\{B11B020B-C374-4F8F-9CD9-8505DA109C3C} => pcalua.exe -a "D:\Nikon Transfer\DISK1\setup.exe" -d "D:\Nikon Transfer\DISK1"
Task: {34A691C4-4D7A-4487-ACAF-0EA757B319E9} - System32\Tasks\{5501C108-CAEB-413F-A654-4857480BAA24} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [2015-03-18] (Microsoft Corporation)
Task: {48CCD0D1-D913-4B0D-9916-D55F4FA43D64} - System32\Tasks\{19937DF4-2CEF-4931-9B95-E4DDC3A03304} => C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
Task: {7B6B8418-5F2B-4D42-8178-CB2A8C670B37} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {89E5320C-68B7-46A5-8393-14E2456E232F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {8FD06FA3-5194-41A4-AF76-CA1C585AE344} - System32\Tasks\{4F6D26E1-DC3D-4E68-9A1A-84C59500C0AA} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [2015-03-18] (Microsoft Corporation)
Task: {A2388230-02BA-4D22-9368-CF02951C506B} - System32\Tasks\{A7CF8ED3-630F-4138-B791-96674AEBD000} => C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
Task: {DD0DE1CA-9BFB-46EA-BC84-EDA8794DB95A} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-19 14:32 - 2012-12-19 14:32 - 00210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-17 17:39 - 2012-10-17 17:39 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-17 17:39 - 2012-10-17 17:39 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-09-22 03:44 - 2015-09-22 03:44 - 00387192 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00264040 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2012-12-19 14:32 - 2012-12-19 14:32 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-04-07 15:31 - 2014-04-07 15:31 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2013-08-26 21:41 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 02144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 07955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-12 23:39 - 2012-09-12 23:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1152000145-2451516143-506175265-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\******\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5D2B898B-8B2E-4008-AAC6-7EC853DA858D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{386078E5-2E35-4512-9B78-ED8901474F80}] => (Allow) LPort=2869
FirewallRules: [{BBFC4EEB-A84A-45B7-8B8E-96D8F479D6C0}] => (Allow) LPort=1900
FirewallRules: [{2D40F0D8-56C5-4D22-A29F-9056C11D683E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{1955B08D-2D99-4E46-BA12-A4550C335157}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{1945F75C-91B5-4952-B4A8-7ECD88E8041D}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{72A920E5-9E0A-450E-947A-7BD1D1FAC418}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{BF1A14DF-90A6-4C87-878C-8ADDBEE69709}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAFA8D9A-26E8-4307-BEEA-6271508CD4D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6412D57E-8137-41B3-9FA1-BF69C9C8ECC8}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{D1902247-7DA2-46C2-A5D9-0355BA5B63D4}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{502F1317-BD5F-450E-8C19-C39D8A2D186C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4ED6D78-E369-42A8-8CB3-F95261222392}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{63C86CC2-7AC2-48E9-8CCC-0843FF9ACD48}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{8159A10B-334C-493E-ADF3-9B217106F09D}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{36D54820-6D28-4F82-86DA-D6265D5A67AE}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{E3882C2D-4C6D-434D-941A-4D05B3C20E90}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe

==================== Wiederherstellungspunkte =========================

02-08-2013 22:16:02 Windows Update
11-08-2013 17:20:58 Geplanter Prüfpunkt
18-08-2013 23:00:02 Geplanter Prüfpunkt
26-12-2015 10:53:29 Windows Update
26-12-2015 11:24:11 Windows Update
26-12-2015 15:56:17 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/26/2015 06:14:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/26/2015 02:13:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AVKProxy.exe, Version: 1.5.15330.596, Zeitstempel: 0x5656c950
Name des fehlerhaften Moduls: avkhttp.dll, Version: 25.1.15259.254, Zeitstempel: 0x55f8d099
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0006f857
ID des fehlerhaften Prozesses: 0x960
Startzeit der fehlerhaften Anwendung: 0xAVKProxy.exe0
Pfad der fehlerhaften Anwendung: AVKProxy.exe1
Pfad des fehlerhaften Moduls: AVKProxy.exe2
Berichtskennung: AVKProxy.exe3

Error: (12/26/2015 12:18:14 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure.  This process will not allow a profiler to attach.  HRESULT: 0x80004005.  Process ID (decimal): 7716.  Message ID: [0x2509].

Error: (12/26/2015 12:13:53 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure.  This process will not allow a profiler to attach.  HRESULT: 0x80004005.  Process ID (decimal): 6300.  Message ID: [0x2509].

Error: (12/26/2015 12:12:36 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure.  This process will not allow a profiler to attach.  HRESULT: 0x80004005.  Process ID (decimal): 1316.  Message ID: [0x2509].

Error: (12/26/2015 11:46:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/26/2015 10:42:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.18150, Zeitstempel: 0x518c6df8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1bf0
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3

Error: (12/26/2015 10:34:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.18150, Zeitstempel: 0x518c6df8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x26e8
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3

Error: (12/26/2015 10:31:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.18150, Zeitstempel: 0x518c6df8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1a6c
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3

Error: (12/26/2015 10:10:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/26/2015 06:10:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVKService erreicht.

Error: (12/26/2015 05:53:27 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/26/2015 05:36:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/26/2015 04:58:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/26/2015 04:58:14 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/26/2015 04:54:10 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 20. Der interne Fehlerstatus lautet: 960.

Error: (12/26/2015 04:26:23 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/26/2015 04:24:14 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/26/2015 04:24:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/26/2015 04:24:05 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


CodeIntegrity:
===================================
  Date: 2015-12-26 18:12:35.644
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 18:12:35.644
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 18:12:15.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 18:12:15.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 18:12:13.944
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 18:12:13.944
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 10:09:13.218
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 10:09:13.218
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 10:08:50.644
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-26 10:08:50.644
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7630.9 MB
Verfügbarer physikalischer RAM: 4329.48 MB
Summe virtueller Speicher: 15259.98 MB
Verfügbarer virtueller Speicher: 11661.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:32.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Programme) (Fixed) (Total:450.8 GB) (Free:399.37 GB) NTFS
Drive g: () (Fixed) (Total:1410.78 GB) (Free:9.54 GB) NTFS
Drive h: (Seagate Expansion Drive) (Fixed) (Total:3726.01 GB) (Free:17.76 GB) NTFS
Drive j: (Elements) (Fixed) (Total:1397.26 GB) (Free:329.76 GB) NTFS
Drive l: (Volume) (Fixed) (Total:2794.39 GB) (Free:10.52 GB) NTFS
Drive p: (My Book) (Fixed) (Total:3725.99 GB) (Free:2788.92 GB) NTFS
Drive s: (SAMSUNG) (Fixed) (Total:1863.01 GB) (Free:21.87 GB) NTFS
Drive t: (My Book) (Fixed) (Total:2794.49 GB) (Free:271.77 GB) NTFS
Drive u: (INTENSO) (Fixed) (Total:2793.83 GB) (Free:34.36 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2C6315DA)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 6C4B2998)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1410.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1.3 GB) - (Type=12)

========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: DB55E873)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 9.

========================================================
Disk: 10 (Size: 1863 GB) (Disk ID: EC51DD09)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 12.

========================================================
Disk: 13 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 0004FF6A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 15.

==================== Ende von Addition.txt ============================
         

Geändert von spock124 (26.12.2015 um 20:09 Uhr)

 

Themen zu Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe
antivir, avg, avira, defender, desktop, dllhost.exe, dnsapi.dll, error, explorer, firefox, flash player, home, homepage, installation, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, super, svchost.exe, udp, warnung, windows, windows xp




Ähnliche Themen: Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe


  1. Windows 7 bleibt öfters hängen, Arbeitsspeicher voll
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (39)
  2. Arbeitsspeicher voll / Firefox wird geschlossen / große "svchost.exe"
    Log-Analyse und Auswertung - 11.05.2015 (17)
  3. Arbeitsspeicher zu voll - Rechner sehr langsam
    Log-Analyse und Auswertung - 28.04.2015 (13)
  4. Arbeitsspeicher voll ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (1)
  5. Windows 7: Multiple Avira Funde
    Log-Analyse und Auswertung - 13.11.2014 (9)
  6. Computer Arbeitsspeicher ausgelastet durch dllhost.exe
    Log-Analyse und Auswertung - 05.08.2014 (2)
  7. Rogue.Multiple | Windows 8
    Log-Analyse und Auswertung - 03.08.2014 (7)
  8. [3x Conhost?] Ständig laufen 3 Conhost.exe -Anwendungen
    Log-Analyse und Auswertung - 17.06.2014 (7)
  9. COM Surrogate Prozess macht den Arbeitsspeicher voll
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (15)
  10. dllhost belegt kompletten Arbeitsspeicher, Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (3)
  11. dllhost.exe blockiert den gesamten Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (21)
  12. c:\Windows\System32\conhost.exe erzeugt 99% GPU-Last
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  13. Erster Befall unter 7 32bit, multiple Probleme
    Log-Analyse und Auswertung - 04.01.2012 (18)
  14. trojaner als taskhost.exe
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (8)
  15. Arbeitsspeicher voll. Mehr als möglich. Virus?!
    Diskussionsforum - 02.01.2008 (9)
  16. ich dreh noch durch und kotz voll ab
    Log-Analyse und Auswertung - 19.02.2006 (1)
  17. Rechner recht lahm und oft Arbeitsspeicher voll
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (1)

Zum Thema Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe - Hallo, ich benutze seit einigen Tagen G Data Internbet Security, zuvor Antivir (free). Wahrscheinlich noch zu Antivir-Zeiten habe ich mir anscheinend einen Rootkit/Virus eingefangen. Nach ca. 30 Minuten surfen ist - Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe...
Archiv
Du betrachtest: Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.