| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kein Download irgend einer Art möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.01.2016, 11:09
| #61 |
 |  Kein Download irgend einer Art möglich Was ich auch gerade noch festgestellt habe, Windows-Updates sind auch nicht möglich. Kann das ganze auch damit zusammenhängen? Darf ich daran arbeiten, oder soll ich damit warten, bis wir hier durch sind? |
|
15.01.2016, 11:15
| #62 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Kein Download irgend einer Art möglich Jap. Erstmal hauen wir alles an Schund weg, dann kommen die kleinen Wehwehchen dran
__________________
__________________ |
|
15.01.2016, 12:32
| #63 |
| | Kein Download irgend einer Art möglichCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.01.2016 Suchlaufzeit: 11:42 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.15.03 Rootkit-Datenbank: v2016.01.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Lucky Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 324271 Abgelaufene Zeit: 17 Min., 55 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.SimpleNewTab, HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{59F39B89-94C3-44C5-B903-9A6B85C32921}, In Quarantäne, [1ed14dec5247fb3b2fb74b2e05fd43bd], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\Helper.TemplateObject, In Quarantäne, [18d71425c5d47abc129692e2e121e41c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\Helper.TemplateObject.1, In Quarantäne, [ba3566d31d7c3df9cadeb3c1b84a4bb5], PUP.Optional.SimpleNewTab, HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\SimpleNewTab, In Quarantäne, [16d92712574275c112cf855310f3bc44], Registrierungswerte: 1 PUP.Optional.Binkiland, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files\WSE_Binkiland\\, In Quarantäne, [f8f757e24d4cb77f67bbd8d13bc84eb2] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.VeriStaff, C:\Windows\Installer\eb6a5.msi, In Quarantäne, [f0ffb9809bfeb97d893c0413817f9769], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.028 - Bericht erstellt am 09/01/2016 um 17:15:27
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2015-12-30.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Lucky - KARINS-PC
# Gestartet von : C:\Users\Lucky\Downloads\adwcleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Windows\Reimage.ini
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner[R1].txt - [1740 Bytes] - [15/08/2013 23:59:30]
C:\AdwCleaner[R2].txt - [1859 Bytes] - [16/08/2013 00:14:26]
C:\AdwCleaner[S1].txt - [8925 Bytes] - [28/07/2013 18:06:34]
C:\AdwCleaner[S2].txt - [320 Bytes] - [16/08/2013 00:00:15]
C:\AdwCleaner[S3].txt - [1921 Bytes] - [16/08/2013 00:15:03]
########## EOF - C:\AdwCleaner\AdwCleaner[C31].txt - [1181 Bytes] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 11:28:18
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-11.2 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Lucky - KARINS-PC
# Gestartet von : C:\Users\Lucky\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\Lucky\AppData\LocalLow\HPAppData
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Internetbrowser ] *****
[-] [C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\prefs.js] [Preference] Gelöscht : user_pref("browser.safebrowsing.appRepURL", "hxxps://sb-ssl.google.com/safebrowsing/clientreport/download?key=%GOOGLE_API_KEY%");
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner[R1].txt - [1740 Bytes] - [15/08/2013 23:59:30]
C:\AdwCleaner[R2].txt - [1859 Bytes] - [16/08/2013 00:14:26]
C:\AdwCleaner[S1].txt - [8925 Bytes] - [28/07/2013 18:06:34]
C:\AdwCleaner[S2].txt - [320 Bytes] - [16/08/2013 00:00:15]
C:\AdwCleaner[S3].txt - [1921 Bytes] - [16/08/2013 00:15:03]
########## EOF - C:\AdwCleaner\AdwCleaner[C31].txt - [2834 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x86
Ran by Lucky (Administrator) on 15.01.2016 at 12:14:06,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 8
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster SkipUAC (Lucky) (Task)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YTMQMK5 (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DCHEIMEN (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOPUR2PN (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDZDTJ3O (Folder)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2016 at 12:16:28,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x86
Ran by Lucky (Administrator) on 15.01.2016 at 12:14:06,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 8
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster SkipUAC (Lucky) (Task)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YTMQMK5 (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DCHEIMEN (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOPUR2PN (Folder)
Successfully deleted: C:\Users\Lucky\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDZDTJ3O (Folder)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2016 at 12:16:28,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Lucky (2016-01-15 12:25:56)
Gestartet von C:\Users\Lucky\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-02-21 17:25:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1292532447-2879063981-405108469-500 - Administrator - Disabled)
Gast (S-1-5-21-1292532447-2879063981-405108469-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1292532447-2879063981-405108469-1002 - Limited - Enabled)
Lucky (S-1-5-21-1292532447-2879063981-405108469-1001 - Administrator - Enabled) => C:\Users\Lucky
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510nz_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Carambis Driver Updater (HKLM\...\{542068F1-9AAE-4E1B-8ACA-094FE03728BE}) (Version: 1.2.3.2267 - MEDIA FOG LTD)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Facebook Video Calling 1.2.0.287 (HKLM\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )
Helix YUV Codecs (remove only) (HKLM\...\HelixYUVCodecs) (Version: - )
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
IncrediMail (Version: 6.2.9.5006 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.2.9.5006 - IncrediMail Ltd.)
Java 7 Update 79 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217079FF}) (Version: 7.0.790 - Oracle)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinFast(R) Display Driver (HKLM\...\{F69FD33C-8815-46BF-9134-A643DE68F3C0}) (Version: 1.00.000 - Your Company Name)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1292532447-2879063981-405108469-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {012AC61C-EA2F-4B0F-A447-9B9716D71AEE} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {10359A85-9645-40B2-8D15-B944995A4FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {26032E8B-DE66-4A4C-948A-A46A507F4272} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {2FDA5199-F5D8-4664-8D6E-64FC4557CD3D} - System32\Tasks\{1D0FD071-33B3-43C6-A8E2-F62B8CD570C2} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw.exe -d C:\Users\Lucky\Downloads
Task: {3248E1B5-A243-46BF-AD00-F357BAE6593B} - System32\Tasks\{70A9CD66-8605-4135-89AF-095C0D362058} => pcalua.exe -a "C:\Program Files\Alfons\prog\win\setup.exe"
Task: {524AF744-E8BF-4B9D-843D-C88D68FA64DF} - System32\Tasks\{A8A19E82-307B-47A1-8CDD-FF8B4695A65B} => pcalua.exe -a C:\Users\Lucky\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe -d C:\Users\Lucky\Downloads
Task: {52A34228-CB0B-4598-9161-1F9557B76F0D} - System32\Tasks\{B867E0B4-DE5B-4E0D-8A59-AF175748EC53} => pcalua.exe -a D:\Utilities\DirectX\dxsetup.exe -d D:\Utilities\DirectX
Task: {5AAE6020-631E-4FDD-9DDD-76C3E7D755B6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {61AE99CB-5264-4F02-9810-392478B580F4} - System32\Tasks\{EE148352-AE5D-4AD7-AB4D-66472894B049} => pcalua.exe -a C:\Users\Lucky\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {67C3F0DA-F831-44AF-AF66-A05558A0CAF6} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {80AFD505-2610-4531-A509-5E99E2CB8CF2} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {8B0CC7FF-7953-4C86-B415-32246C24B0E4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {ABE90D18-8846-4BED-9E4A-BDFB7EA829D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {C42AA0B7-82FB-490C-B670-037E316B667F} - System32\Tasks\{676F5530-616D-4968-A9A9-0CA8B4DC9D61} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw(2).exe -d C:\Users\Lucky\Downloads
Task: {C5D36F31-199E-4B8B-A17C-76BA5A868F4D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {CF775432-6C23-45DD-8AB8-B76FA036F41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D0728CCC-A0D1-4416-84F3-A9B99C4D5B72} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {EB50575F-2DA8-47B0-AFDA-5F52F9D761F4} - System32\Tasks\{6C1F7E1B-38BD-4707-A757-D76C61A04FBD} => pcalua.exe -a "C:\Program Files\Desk 365\eUninstall.exe"
Task: {F0671516-0785-470B-A375-D10AFB9139A1} - System32\Tasks\{D8F7AB7B-585C-469D-B32F-CAA533A06B00} => pcalua.exe -a D:\Setup.exe -d D:\
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-07-05 21:48 - 2011-10-04 21:42 - 00086016 _____ () C:\Windows\System32\custmon32i.dll
2011-03-13 07:14 - 2011-03-02 12:40 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7867 mehr Seiten.
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com -> hxxp://www.msi.com
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com.tw -> hxxp://asia.msi.com.tw
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\com -> hxxp://www.msi.com
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\com.tw -> hxxp://asia.msi.com.tw
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-01-15 07:58 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1292532447-2879063981-405108469-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: HI-epanel-Reporting-Service => 2
MSCONFIG\Services: HI-epanel-Update-Service => 2
MSCONFIG\Services: HI-epanelLSPService => 2
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: SBSDWSCService => 2
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer6 => 2
MSCONFIG\Services: UleadBurningHelper => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Lucky^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: IncrediMail => C:\Program Files\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: LifeCam => "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: UVS10 Preload => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
MSCONFIG\startupreg: VX1000 => C:\Windows\vVX1000.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{29CE1CC6-42B2-4C57-85F0-566397D67DAA}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{914F6B15-3545-4C56-B24D-87EB54B3C0CC}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{A83E94BE-D2AA-482D-AB8B-5BE7DF92D7A8}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{23B133B8-BB52-459D-9B41-3119C25DA84A}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [TCP Query User{E5EF6942-C7B6-4E89-8B01-DFD8C15668AD}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{7D504BC7-7ED1-4B66-910D-FC2BF935644E}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{4A155852-0391-486F-9F69-84754DD88218}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe
FirewallRules: [{02DAB623-D6C4-4016-90CC-174902987C43}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe
FirewallRules: [{73D0449B-5D47-4AF5-B3B1-E29B0F4701A4}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{F7738532-DA83-44F5-A531-ADC40C1A5C9F}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8E54E58B-EEB7-4EF4-8EDE-A75E4E5B49D7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9DB5DEB2-CE48-48E3-96A1-070DA7953995}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB83816A-35EA-432F-83A0-ADA016A1B190}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{03A9E2EC-1C0C-4AE8-8D16-C340D5A447A9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{53A27CAD-7718-4BF9-B6A8-AE4588AC32BB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{82229026-6846-430B-BF1A-C836949040AE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{399E223E-FF64-4C5F-97CF-928E33F92627}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{EABE8A96-E56A-46E8-8A52-DE13FA6C4C93}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{A01946E4-2C41-4302-82C0-77B836C301FF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{06270721-B264-4482-A8FD-6620CA245780}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FCD632FB-838A-4814-AF6F-978BB4C40A7A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AE8DF5F1-5B28-465B-9C82-62D67E91777A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{5A40A3D7-4174-440E-9B5C-933A2F0A2D22}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{E58D98D5-A019-4A71-BA92-CDB6A550E5CA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{25AD4862-D1CB-4AF0-A5BE-52FC8B4C6F18}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{39FE5785-E0AB-4B7D-ACC8-7A73D97D52FD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{112FCC79-FC2F-449A-9D05-DF2CD09FAE7B}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{2F18FF82-67DA-41A5-9E70-96033D931099}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{56F6DEF7-A2E3-435A-9F6D-F400D0344CB8}] => (Allow) C:\Program Files\HP\Digital Imaging\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}\setup\hpznui01.exe
FirewallRules: [TCP Query User{48A93F18-A2FD-42FC-9F12-6810FE9559E3}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{9043BBFA-FA16-406D-B1D4-B1F0907A5C2F}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{EADBB15B-F263-454F-B29F-17C5F3064042}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{8ECB0D2E-8AD3-4CA9-B0D5-81222E80B6E1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{80345C24-6299-42F8-93F0-244746279BD1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{7FD6B2AB-425A-44E1-94CB-849D179EA2C5}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{1F5C86D4-39B1-4A30-9BBA-CC280C938607}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{CCF8DD78-2C71-4D8B-B7BB-518BDC81B426}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{48214831-585A-4132-9DFD-1521D13A7CE8}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{FE416B50-547B-4D8F-8E35-9D0A475CD63A}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{96B53D23-3CA7-4892-9BB1-54A357E65E9D}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{2C78C560-FB8D-466D-AEF8-A41B7E016B77}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{372642B7-DEC9-428F-A67B-A15D09BD2A6C}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{DE28A042-7334-4C8D-963B-1A2877137E71}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{0EB6CCAF-EDDC-4B7D-A18F-6AE16E281227}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1CAFC1B8-AFF4-4D82-A808-55CD0535A6F5}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{C51F8899-36CD-4B34-AA49-4A1A4F6ECC76}] => (Allow) C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{5B94AE85-9A3A-47DD-A5F4-EE0F4F7497CC}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{F4F0C34A-C419-4AB8-A7BD-9B010C847178}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{6EE3BC05-FA32-4ECA-86AB-8AF7D73387C9}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
FirewallRules: [TCP Query User{77ED57DB-3AC7-4DA5-A67C-3526C143A1E6}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{C31543E0-A4D9-4D74-9027-0361A098A243}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [{E6897284-22F3-43C1-8353-A2F593D2C76E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C4B95F9F-C437-4218-83F7-6A6A0CAAD804}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A429E0E5-0C2A-457D-9D5B-BCCA217F7749}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D8461F55-C88C-436B-BA82-4E7951C9D669}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{9035E69E-5D5B-4197-BD4A-2AC80D8C4F0A}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{ACFF440D-E001-43F8-9E8C-CB9492D1EBD5}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8CFD1BDF-1583-4EEF-944A-1E05FCF16A54}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{7FCCB0C1-D02E-4748-B751-82DC98E86B44}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [TCP Query User{2E160C0F-9EE3-4643-89A6-77A52B10A6A8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1F6DBE1-B543-4650-8EBE-20F155928F5A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{80879959-AC16-4731-92D4-80B7495ECB6B}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{13052792-BD66-4F25-96A6-ED4C3FB635B5}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{F0A5AF69-2FDE-4D4D-B483-7C9DEDFC2DB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46B665AA-2C70-4F57-A72D-276C097B5D90}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{27544C72-6467-4C8B-98E7-4D5B782A7372}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
11-01-2016 15:08:49 Wiederherstellungsvorgang
15-01-2016 07:46:43 ComboFix created restore point
15-01-2016 12:14:10 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/15/2016 11:31:27 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 11:31:13 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 11:30:38 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 09:22:58 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 09:22:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 09:22:16 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 08:00:14 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 08:00:01 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 07:59:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/15/2016 07:14:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Systemfehler:
=============
Error: (01/15/2016 11:33:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
%%126
Error: (01/15/2016 11:31:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/15/2016 11:31:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2016 11:30:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2016 11:30:25 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinDefend" wurde mit folgendem Fehler beendet:
%%5
Error: (01/15/2016 11:29:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/15/2016 11:29:15 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/15/2016 11:28:48 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/15/2016 11:28:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2016 11:28:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 1022.55 MB
Verfügbarer physikalischer RAM: 242.29 MB
Summe virtueller Speicher: 2046.55 MB
Verfügbarer virtueller Speicher: 957.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:24.02 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6EFB6EFB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
15.01.2016, 12:34
| #64 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Download irgend einer Art möglichZitat:
 Ich kann dir nur von sowas abraten und empfehlen Mozilla Thunderbird zu verwenden. Bitte auch Avira deinstallieren, das Teil empfehlen wir schon ewig nicht mehr.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2016, 13:16
| #65 |
| | Kein Download irgend einer Art möglich Incredi Mail benutze ich schon lange nicht mehr, das lief irgendwann nicht mehr. Ich hätte es schon längst gelöscht, wenn da nicht noch Fotos von meinen Kiddis drauf wären, ich kriege es nur leider nicht mehr hergestellt, habe aber die Hoffnung, dass es noch klappt. Mein Neffe der so was alles für mich gemacht hat, wohnt hier leider nicht mehr. |
|
15.01.2016, 13:17
| #66 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Download irgend einer Art möglich Da sind Fotos drin???  IncrediMail ist ein Mailclient, keine Fotoverwaltungsapp - oder meinst du Fotos, die in irgendwelchen Mails rumeumeln??? 
__________________ --> Kein Download irgend einer Art möglich |
|
15.01.2016, 13:27
| #67 |
| | Kein Download irgend einer Art möglich Ja leider , ich hatte es versäum sie su speichern.  Vielleicht sind sie auch schon weg, und man kann gar nichts mehr herstellen. |
|
15.01.2016, 13:40
| #68 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Download irgend einer Art möglich Da gibt es was gegen Kohle => IncrediMail to Mozilla Thunderbird Tool Kannst es ja kostenlos testen, für die demo sind dann aber nur zehn imm files als Thunderbird-Import möglich.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2016, 14:45
| #69 |
| | Kein Download irgend einer Art möglich Habe Incredi Mail gelöscht. Zumindest is der Rechner jetzt wieder um einiges schneller  |
|
16.01.2016, 12:45
| #70 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Download irgend einer Art möglich Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.01.2016, 00:38
| #71 |
| | Kein Download irgend einer Art möglich Sorry, musste arbeiten. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Lucky (Administrator) auf KARINS-PC (18-01-2016 00:31:54)
Gestartet von C:\Users\Lucky\Desktop
Geladene Profile: Lucky (Verfügbare Profile: Lucky)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [577536 2006-11-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-05-16] (Microsoft Corporation)
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0ABDF978-0D54-4483-9A34-7FEE73217610}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1C78B01B-964A-4409-9C46-4D21F9A1D3C9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{49518249-27CC-461B-A836-A5E59B750DE2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8C9CDAC7-65D0-4C3B-9854-C2B549649AC1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D1C878AA-B664-44D6-9D6F-FBC723FCE791}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-563448c1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1292532447-2879063981-405108469-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1292532447-2879063981-405108469-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-04-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @real.com/nprjplug;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Magic Video Converter\codec\real\browser\plugins\nprpjplug.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1292532447-2879063981-405108469-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2012-11-18] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\jid1-8J7ayxTha4KqKQ@jetpack.xpi [2016-01-08] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\jsdeobfuscator@adblockplus.org.xpi [2016-01-08] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-02] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\fnm64uyy.default-1431877620192\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2016-01-08] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-09-28] [ist nicht signiert]
FF HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: Default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-563448c1
CHR StartupUrls: Default -> "hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-563448c1"
CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?q={searchTerms}
CHR Profile: C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-17]
CHR Extension: (Google Docs) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-17]
CHR Extension: (Google Drive) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-06]
CHR Extension: (Google-Suche) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-17]
CHR Extension: (Google Docs Offline) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-24]
CHR Extension: (Google Mail) - C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2016-01-05] () <==== ACHTUNG (Null Byte Datei/Ordner)
S2 Block Trap Keying KtmRm Collector Extensible; C:\Windows\qhjvhrtepgx.exe [X]
S2 UserMode Detection Internet DCOM; C:\vestyyb\lectunqo.exe [X]
S2 wuauserv; %systemroot%\system32\wuaueng.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-13] (VIA Technologies, Inc. )
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-02-28] (Sony Mobile Communications)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 MSI_DVD_010507; E:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys [22328 2010-05-10] (Your Corporation)
S3 MSI_MSIBIOS_010507; E:\Program Files\MSI\MSIWDev\msibios32_100507.sys [25912 2010-05-10] (Your Corporation)
S3 MSI_VGASYS_010507; E:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys [16696 2010-05-10] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-12-03] (Avira Operations GmbH & Co. KG)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2014-06-30] (VIA Technologies, Inc.)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1961072 2010-05-20] (Microsoft Corporation)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [23192 2014-06-30] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Lucky\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-18 00:31 - 2016-01-18 00:32 - 00018927 _____ C:\Users\Lucky\Desktop\FRST.txt
2016-01-17 23:53 - 2016-01-17 23:53 - 01505280 _____ C:\Users\Lucky\Downloads\adwcleaner_5.030.exe
2016-01-17 19:30 - 2016-01-12 01:06 - 605765473 _____ C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E06.Undercover.German.DD51.DL.HDTVRiP.x264-GDR.mkv
2016-01-17 19:22 - 2016-01-05 06:08 - 679286313 _____ C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E05.Hinter.der.Grenze.German.DD51.DL.HDTVRiP.x264-GDR.mkv
2016-01-17 19:17 - 2015-12-29 01:34 - 827645018 _____ C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E04.Die.Soeldner.German.DD51.DL.HDTVRiP.x264-GDR.mkv
2016-01-17 19:06 - 2016-01-17 19:07 - 00000000 ____D C:\Users\Lucky\Downloads\The.Fosters.S02E18.Hoer.mir.zu.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 19:04 - 2016-01-17 19:06 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E03.Eli.Matchett.(Nr.72).German.Synced.DL.iTunesHD.x264-TVS
2016-01-17 19:02 - 2016-01-17 19:04 - 00000000 ____D C:\Users\Lucky\Downloads\The.Fosters.S02E17.Was.sie.verschweigt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 19:01 - 2016-01-17 19:02 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E09.Die.Legende.von.Gabi.Miskova.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 19:00 - 2016-01-17 19:01 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E08.Die.Legende.von.Doku.Zakayev.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 18:58 - 2016-01-17 19:00 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E04.Die.groesste.Show.der.Welt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-17 18:56 - 2016-01-17 18:58 - 00000000 ____D C:\Users\Lucky\Downloads\Aquarius.S01E02.Der.Schein.truegt.German.Dubbed.DL.BD.x264-TVS
2016-01-17 18:55 - 2016-01-17 18:56 - 00000000 ____D C:\Users\Lucky\Downloads\Aquarius.S01E01.Jeder.traegt.seine.Buerde.German.Dubbed.DL.BD.x264-TVS
2016-01-17 17:11 - 2016-01-17 17:14 - 00000000 ____D C:\Users\Lucky\Downloads\The.Leftovers.S02E05.Kein.Platz.in.der.Herberge.GERMAN.WS.HDTVRip.x264-TVP
2016-01-17 17:08 - 2016-01-17 17:09 - 00000000 ____D C:\Users\Lucky\Downloads\Agent.X.S01E09.Ausser.Dienst.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:39 - 2016-01-16 13:40 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E05.Im.Todestrakt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:29 - 2016-01-16 13:32 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E08.An.der.Schwelle.des.Ertraeglichen.German.Dubbed.DL.BD.x264-TVS
2016-01-16 13:26 - 2016-01-16 13:28 - 00000000 ____D C:\Users\Lucky\Downloads\Agent.X.S01E08.Engel.und.Daemonen.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:24 - 2016-01-17 18:25 - 00000000 ____D C:\Users\Lucky\Downloads\Switched.at.Birth.S03E18.It.Isnt.What.You.Think.German.iTunesHD.x264-TVS
2016-01-16 13:22 - 2016-01-16 13:24 - 00000000 ____D C:\Users\Lucky\Downloads\Reign.S02E22.Brennende.Rache.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:20 - 2016-01-16 13:22 - 00000000 ____D C:\Users\Lucky\Downloads\Reign.S02E21.Die.Belagerung.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:17 - 2016-01-16 13:20 - 00000000 ____D C:\Users\Lucky\Downloads\Reign.S02E20.Auf.der.Flucht.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 13:09 - 2016-01-16 13:40 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E04.Der.Dschinn.Nr.43.GERMAN.DUBBED.WS.WebRip.x264-TVP
2016-01-16 13:07 - 2016-01-16 13:38 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E02.Marvin.Gerard.Nr.80.GERMAN.DUBBED.WS.WebRip.x264-TVP
2016-01-16 13:04 - 2016-01-16 13:06 - 00000000 ____D C:\Users\Lucky\Downloads\The.Blacklist.S03E01.Der.Troll.Farmer.Nr.38.GERMAN.DUBBED.WS.WebRip.x264-TVP
2016-01-16 13:03 - 2016-01-16 13:04 - 00000000 ____D C:\Users\Lucky\Downloads\Heroes.Reborn.S01E08.13.Juni.Teil.2.German.Dubbed.HDTV.x264-ITG
2016-01-16 11:18 - 2016-01-13 22:52 - 384207040 _____ C:\Users\Lucky\Downloads\American.Horror.Story.S05E06.Room.33.GERMAN.DUBBED.WS.WEBRip.x264-TVP.mkv
2016-01-16 11:18 - 2016-01-07 14:45 - 402031927 _____ C:\Users\Lucky\Downloads\American.Horror.Story.S05E05.Zimmerservice.GERMAN.DUBBED.WS.WEBRip.x264-TVP.mkv
2016-01-16 11:11 - 2016-01-16 11:12 - 00000000 ____D C:\Users\Lucky\Downloads\Hell.on.Wheels.S05E02.Von.Soldat.zu.Soldat.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 11:05 - 2016-01-16 11:05 - 00000000 ____D C:\Users\Lucky\Downloads\Hell.on.Wheels.S05E01.Erloeser.und.Teufel.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-16 11:00 - 2016-01-17 17:06 - 00000000 ____D C:\Users\Lucky\Downloads\The.Shannara.Chronicles.S01E03.Fury.GERMAN.DUBBED.WS.WEBRip.x264-TVP
2016-01-15 23:59 - 2016-01-15 23:59 - 00000000 ____D C:\Users\Lucky\Downloads\Neuer Ordner
2016-01-15 21:14 - 2016-01-15 21:18 - 00000000 ____D C:\Users\Lucky\Downloads\The.Leftovers-s02e04-480p
2016-01-15 21:13 - 2016-01-15 21:13 - 00000000 ____D C:\Users\Lucky\Downloads\Royal.Pains.S05E13.Die.schwerste.Pruefung.kommt.zuletzt.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-15 17:15 - 2016-01-15 17:23 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e09
2016-01-15 17:15 - 2016-01-15 17:22 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e10
2016-01-15 17:11 - 2016-01-15 17:17 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e08
2016-01-15 17:04 - 2016-01-15 17:09 - 00000000 ____D C:\Users\Lucky\Downloads\doctorwho dlsdx264dd51 s09e07
2016-01-15 16:29 - 2016-01-15 16:29 - 00011710 _____ C:\ComboFix.txt
2016-01-15 15:29 - 2016-01-15 15:29 - 00002067 _____ C:\Users\Lucky\Desktop\JDownloader 2.lnk
2016-01-15 15:29 - 2016-01-15 15:29 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2016-01-15 15:24 - 2016-01-17 23:56 - 00000000 ____D C:\Users\Lucky\AppData\Local\JDownloader v2.0
2016-01-15 15:24 - 2016-01-15 15:36 - 00000000 ____D C:\ProgramData\Norton
2016-01-15 15:24 - 2016-01-15 15:24 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-01-15 14:19 - 2016-01-15 23:43 - 00000000 ____D C:\Users\Lucky\Desktop\aus Incredi Mail
2016-01-15 12:23 - 2016-01-15 12:23 - 01721856 _____ (Farbar) C:\Users\Lucky\Desktop\FRST.exe
2016-01-15 11:42 - 2016-01-18 00:32 - 00000000 ____D C:\Users\Lucky\Desktop\Trojaner Board
2016-01-15 11:36 - 2016-01-15 11:36 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-15 11:36 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 11:36 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 11:36 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 10:37 - 2016-01-15 10:44 - 00195414 _____ C:\TDSSKiller.3.1.0.9_15.01.2016_10.37.30_log.txt
2016-01-15 07:46 - 2016-01-15 16:29 - 00000000 ____D C:\Qoobox
2016-01-15 07:46 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-15 07:46 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-15 07:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-15 07:46 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-15 07:45 - 2016-01-15 08:03 - 00000000 ____D C:\Windows\erdnt
2016-01-15 07:41 - 2016-01-15 07:41 - 05646860 ____R (Swearware) C:\Users\Lucky\Desktop\ComboFix.exe
2016-01-14 10:26 - 2016-01-14 10:26 - 00001756 _____ C:\Users\Lucky\Downloads\afixlist.txt
2016-01-14 10:19 - 2016-01-14 10:19 - 00001756 _____ C:\Users\Lucky\Documents\anichtfixlist.txt
2016-01-13 22:44 - 2016-01-13 22:44 - 03692095 _____ C:\Users\Lucky\Desktop\Nachteilsausgleich Schule und Krankheit.pdf
2016-01-12 20:22 - 2016-01-18 00:31 - 00000000 ____D C:\FRST
2016-01-12 18:18 - 2016-01-12 18:18 - 00097220 _____ C:\Users\Lucky\Documents\Ereignisse.txt
2016-01-11 22:38 - 2016-01-11 22:38 - 00000000 ____D C:\Users\Lucky\AppData\Local\Apps\2.0
2016-01-11 15:51 - 2016-01-14 07:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-08 23:27 - 2016-01-08 23:27 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Sun
2016-01-08 23:27 - 2016-01-08 23:27 - 00000000 ____D C:\Users\Lucky\.oracle_jre_usage
2016-01-08 19:12 - 2016-01-08 19:12 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Avira
2016-01-08 19:08 - 2016-01-08 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-08 19:04 - 2015-12-03 15:25 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-01-08 19:03 - 2015-12-03 15:24 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-01-07 10:00 - 2016-01-14 10:35 - 00000000 ____D C:\recyclebin
2016-01-04 22:35 - 2016-01-17 18:29 - 00000000 ____D C:\Users\Lucky\Downloads\The.Fosters.S02E16.Wenn.du.nur.wuesstest*.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-04 22:32 - 2016-01-04 22:32 - 00000000 ____D C:\Users\Lucky\Downloads\Castle07,16
2016-01-04 22:31 - 2016-01-03 01:11 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E07.Verfolgungsjagd.German.Dubbed.DL.BD.x264-TVS
2016-01-04 22:13 - 2015-12-21 00:25 - 00000000 ____D C:\Users\Lucky\Downloads\The.Man.In.The.High.Castle.S01E01.Die.neue.Welt.German.Dubbed.WEBRip.x264-CRiSP
2016-01-01 18:36 - 2015-12-30 18:37 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E03.Babel.German.Dubbed.DL.iTunesHD.x264-TVS
2016-01-01 13:22 - 2013-07-28 16:24 - 00450371 _____ C:\Windows\system32\Drivers\etc\hosts.20160101-132226.backup
2015-12-30 19:25 - 2015-12-29 22:33 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E07.Die.zweite.Legende.von.Dmitry.Petrovich.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-30 12:18 - 2015-12-30 12:18 - 00206994 _____ C:\Users\Lucky\Desktop\Kilometergeldabrechnung Dezember 2015 signiert.pdf
2015-12-27 22:24 - 2015-12-01 21:56 - 179389837 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E10.Erwischt.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:23 - 2015-11-25 00:07 - 230188688 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E09.Mieses.Karma.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:22 - 2015-11-17 23:43 - 161966220 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E08.Zen.und.die.Kunst.des.Schoenseins.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:21 - 2015-11-10 20:16 - 157430188 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E07.Grsse.Erwartungen.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:20 - 2015-11-02 23:22 - 200990324 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E06.Himmelhoch.jauchzend.zu.Tode.betruebt.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:19 - 2015-10-19 19:26 - 175375298 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E05.Geburtstags.Ueberraschung.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:18 - 2015-10-05 20:47 - 206297125 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E03.Heisse.Flirts.und.Sprachbarrieren.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:17 - 2015-09-28 21:10 - 153215213 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E02.Pflicht.oder.Wahrheit.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:16 - 2015-10-12 19:38 - 182230796 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E04.Luegenbarone.und.Drama.Queens.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:15 - 2015-09-21 21:36 - 182329643 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S02E01.Der.Morgen.danach.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:13 - 2015-08-06 13:29 - 159046543 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S01E08.Verbrannter.Toast.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:11 - 2015-08-06 13:29 - 176492554 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S01E07.Die.vorgetaeuschte.Trennung.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-27 22:10 - 2015-08-06 13:29 - 162798923 _____ C:\Users\Lucky\Downloads\Faking.It.2014.S01E06.Der.Dreier.GERMAN.DUBBED.DL.WS.WEBRip.h264-YRAG.mkv
2015-12-26 13:20 - 2015-12-25 02:18 - 00000000 ____D C:\Users\Lucky\Downloads\Rectify.S03E06.Hoffnung.auf.Vergebung.GERMAN.DUBBED.WS.WEBRip.x264-TVP
2015-12-25 09:28 - 2015-12-25 00:04 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E06.Tief.im.Wald.German.Dubbed.BDRip.x264-ITG
2015-12-25 09:26 - 2015-12-24 13:26 - 00000000 ____D C:\Users\Lucky\Downloads\Motive-X-SL-302
2015-12-24 12:47 - 2015-12-20 22:34 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E05.Die.Wahrheit.kann.schaden.German.Dubbed.DL.BD.x264-TVS
2015-12-24 12:43 - 2015-12-13 17:39 - 00000000 ____D C:\Users\Lucky\Downloads\The.Following.S03E04.Home.German.Dubbed.DL.BD.x264-TVS
2015-12-24 12:35 - 2015-12-22 19:18 - 00000000 ____D C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E03.Die.Mission.Teil.1.GERMAN.HDTVRiP.x264-SOF
2015-12-24 12:32 - 2015-12-15 21:56 - 00000000 ____D C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E02.Office.39.GERMAN.HDTVRiP.x264-SOF
2015-12-24 12:29 - 2015-12-07 23:34 - 00000000 ____D C:\Users\Lucky\Downloads\Strike.Back.Legacy.S05E01.Chloe.GERMAN.HDTVRiP.x264-SOF
2015-12-24 12:22 - 2015-12-23 15:36 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E02.Der.Tod.kommt.schnell.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-24 12:20 - 2015-12-23 14:52 - 00000000 ____D C:\Users\Lucky\Downloads\Legends.S02E06.Die.Legende.von.Tamir.Zakayev.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-19 13:42 - 2015-12-18 21:17 - 00000000 ____D C:\Users\Lucky\Downloads\Southland.S05E01.Alles.nur.ein.Zirkus.German.Dubbed.DL.iTunesHD.x264-TVS
2015-12-19 13:40 - 2016-01-08 18:24 - 00000000 ____D C:\Users\Lucky\Downloads\Royal.Pains.S05E12.Nachgehakt.German.Dubbed.DL.iTunesHD.x264-TVS
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-18 00:27 - 2009-07-14 05:34 - 00019712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-18 00:27 - 2009-07-14 05:34 - 00019712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-18 00:19 - 2014-03-19 12:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-18 00:19 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-18 00:06 - 2012-06-16 18:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-17 23:57 - 2013-11-02 12:36 - 00000000 ____D C:\AdwCleaner
2016-01-17 23:27 - 2006-01-01 02:49 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\vlc
2016-01-17 17:14 - 2011-02-21 18:32 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-17 17:14 - 2009-07-14 09:47 - 00653928 _____ C:\Windows\system32\perfh007.dat
2016-01-17 17:14 - 2009-07-14 09:47 - 00129800 _____ C:\Windows\system32\perfc007.dat
2016-01-17 17:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-17 15:50 - 2014-05-08 10:49 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-17 10:30 - 2014-09-11 08:49 - 00000000 ____D C:\Users\Lucky\Desktop\Karin FAS Listen
2016-01-15 16:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-15 16:24 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-01-15 16:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Resources
2016-01-15 14:41 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-15 14:30 - 2006-01-01 01:28 - 00000000 ____D C:\alte platte
2016-01-15 14:25 - 2015-01-29 10:50 - 00000000 ____D C:\Users\Lucky\Documents\Remote Assistance Logs
2016-01-15 10:33 - 2015-10-23 07:45 - 00014305 _____ C:\Users\Lucky\Desktop\Fas Abrechnung Januar 2016.odt
2016-01-14 18:57 - 2015-04-22 09:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-14 16:33 - 2015-05-16 21:18 - 00000000 ____D C:\Users\Lucky\AppData\Local\ElevatedDiagnostics
2016-01-14 15:08 - 2015-01-26 12:11 - 00000000 ____D C:\Users\Lucky\Desktop\ebay
2016-01-14 15:07 - 2015-12-03 13:57 - 00000000 ____D C:\Users\Lucky\Desktop\Rezepte
2016-01-14 10:35 - 2011-02-21 19:04 - 00000000 ___SD C:\Users\Lucky\AppData\LocalLow\Temp
2016-01-14 07:12 - 2012-05-03 06:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-11 15:16 - 2011-02-21 18:26 - 00000000 ____D C:\Users\Lucky
2016-01-11 15:15 - 2015-04-29 07:16 - 00000000 ____D C:\Program Files\Common Files\Java
2016-01-11 15:15 - 2014-10-16 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-11 15:15 - 2014-10-16 13:09 - 00000000 ____D C:\Program Files\Java
2016-01-11 15:15 - 2013-07-09 16:30 - 00000000 ____D C:\Program Files\JDownloader
2016-01-11 15:15 - 2011-11-18 09:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-01-11 15:15 - 2011-04-18 10:16 - 00000000 ____D C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-01-11 15:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-01-11 15:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2016-01-11 15:14 - 2012-06-10 14:27 - 00000000 ____D C:\ProgramData\Real
2016-01-10 22:05 - 2012-01-17 19:07 - 00010333 _____ C:\Users\Lucky\Documents\Entschuldigung.odt
2016-01-08 23:29 - 2013-09-19 21:08 - 00000000 ____D C:\ProgramData\Oracle
2016-01-08 19:03 - 2014-04-06 22:18 - 00000000 ____D C:\ProgramData\Avira
2016-01-08 19:03 - 2014-04-06 22:18 - 00000000 ____D C:\Program Files\Avira
2016-01-08 17:39 - 2012-07-11 16:11 - 00000000 ____D C:\Program Files\AviSynth 2.5
2016-01-08 07:39 - 2015-02-14 13:03 - 00000000 ____D C:\Users\Lucky\AppData\Local\JDownloader 2.0
2016-01-05 18:03 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender
2016-01-02 13:06 - 2012-06-16 18:08 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-02 13:06 - 2012-06-16 18:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-01 20:16 - 2006-01-01 02:39 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-01-01 20:14 - 2015-02-28 17:51 - 00000000 ____D C:\ProgramData\Sony Mobile
2016-01-01 20:14 - 2015-02-28 17:51 - 00000000 ____D C:\Program Files\Sony Mobile
2016-01-01 11:20 - 2015-02-14 14:43 - 00224024 _____ C:\Windows\ntbtlog.txt
2015-12-23 10:57 - 2014-12-05 10:54 - 00014225 _____ C:\Users\Lucky\Desktop\FAS Abrechnung Dezember 2015.odt
2015-12-22 18:00 - 2015-11-28 11:41 - 00000000 ____D C:\Users\Lucky\Downloads\The.Royals.S01E01.Steht.und.gebt.Euch.kund.German.Dubbed.DL.iTunesHD.x264-TVS
Einige Dateien in TEMP:
====================
C:\Users\Lucky\AppData\Local\temp\avgnt.exe
C:\Users\Lucky\AppData\Local\temp\proxy_vole2812768894870260487.dll
C:\Users\Lucky\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 20:58
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Lucky (2016-01-18 00:33:02)
Gestartet von C:\Users\Lucky\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-02-21 17:25:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1292532447-2879063981-405108469-500 - Administrator - Disabled)
Gast (S-1-5-21-1292532447-2879063981-405108469-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1292532447-2879063981-405108469-1002 - Limited - Enabled)
Lucky (S-1-5-21-1292532447-2879063981-405108469-1001 - Administrator - Enabled) => C:\Users\Lucky
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510nz_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Carambis Driver Updater (HKLM\...\{542068F1-9AAE-4E1B-8ACA-094FE03728BE}) (Version: 1.2.3.2267 - MEDIA FOG LTD)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Facebook Video Calling 1.2.0.287 (HKLM\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )
Helix YUV Codecs (remove only) (HKLM\...\HelixYUVCodecs) (Version: - )
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 7 Update 79 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217079FF}) (Version: 7.0.790 - Oracle)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinFast(R) Display Driver (HKLM\...\{F69FD33C-8815-46BF-9134-A643DE68F3C0}) (Version: 1.00.000 - Your Company Name)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1292532447-2879063981-405108469-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {012AC61C-EA2F-4B0F-A447-9B9716D71AEE} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {10359A85-9645-40B2-8D15-B944995A4FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {26032E8B-DE66-4A4C-948A-A46A507F4272} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {2FDA5199-F5D8-4664-8D6E-64FC4557CD3D} - System32\Tasks\{1D0FD071-33B3-43C6-A8E2-F62B8CD570C2} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw.exe -d C:\Users\Lucky\Downloads
Task: {3248E1B5-A243-46BF-AD00-F357BAE6593B} - System32\Tasks\{70A9CD66-8605-4135-89AF-095C0D362058} => pcalua.exe -a "C:\Program Files\Alfons\prog\win\setup.exe"
Task: {524AF744-E8BF-4B9D-843D-C88D68FA64DF} - System32\Tasks\{A8A19E82-307B-47A1-8CDD-FF8B4695A65B} => pcalua.exe -a C:\Users\Lucky\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe -d C:\Users\Lucky\Downloads
Task: {52A34228-CB0B-4598-9161-1F9557B76F0D} - System32\Tasks\{B867E0B4-DE5B-4E0D-8A59-AF175748EC53} => pcalua.exe -a D:\Utilities\DirectX\dxsetup.exe -d D:\Utilities\DirectX
Task: {5AAE6020-631E-4FDD-9DDD-76C3E7D755B6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {61AE99CB-5264-4F02-9810-392478B580F4} - System32\Tasks\{EE148352-AE5D-4AD7-AB4D-66472894B049} => pcalua.exe -a C:\Users\Lucky\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {67C3F0DA-F831-44AF-AF66-A05558A0CAF6} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {80AFD505-2610-4531-A509-5E99E2CB8CF2} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {8B0CC7FF-7953-4C86-B415-32246C24B0E4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {ABE90D18-8846-4BED-9E4A-BDFB7EA829D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {C42AA0B7-82FB-490C-B670-037E316B667F} - System32\Tasks\{676F5530-616D-4968-A9A9-0CA8B4DC9D61} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw(2).exe -d C:\Users\Lucky\Downloads
Task: {C5D36F31-199E-4B8B-A17C-76BA5A868F4D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {CF775432-6C23-45DD-8AB8-B76FA036F41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D0728CCC-A0D1-4416-84F3-A9B99C4D5B72} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {EB50575F-2DA8-47B0-AFDA-5F52F9D761F4} - System32\Tasks\{6C1F7E1B-38BD-4707-A757-D76C61A04FBD} => pcalua.exe -a "C:\Program Files\Desk 365\eUninstall.exe"
Task: {F0671516-0785-470B-A375-D10AFB9139A1} - System32\Tasks\{D8F7AB7B-585C-469D-B32F-CAA533A06B00} => pcalua.exe -a D:\Setup.exe -d D:\
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-07-05 21:48 - 2011-10-04 21:42 - 00086016 _____ () C:\Windows\System32\custmon32i.dll
2011-03-13 07:14 - 2011-03-02 12:40 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7867 mehr Seiten.
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com -> hxxp://www.msi.com
IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com.tw -> hxxp://asia.msi.com.tw
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-01-15 16:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: HI-epanel-Reporting-Service => 2
MSCONFIG\Services: HI-epanel-Update-Service => 2
MSCONFIG\Services: HI-epanelLSPService => 2
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: SBSDWSCService => 2
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer6 => 2
MSCONFIG\Services: UleadBurningHelper => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Lucky^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: LifeCam => "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: UVS10 Preload => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
MSCONFIG\startupreg: VX1000 => C:\Windows\vVX1000.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{29CE1CC6-42B2-4C57-85F0-566397D67DAA}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{914F6B15-3545-4C56-B24D-87EB54B3C0CC}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{A83E94BE-D2AA-482D-AB8B-5BE7DF92D7A8}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{23B133B8-BB52-459D-9B41-3119C25DA84A}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [TCP Query User{E5EF6942-C7B6-4E89-8B01-DFD8C15668AD}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{7D504BC7-7ED1-4B66-910D-FC2BF935644E}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{4A155852-0391-486F-9F69-84754DD88218}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe
FirewallRules: [{02DAB623-D6C4-4016-90CC-174902987C43}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe
FirewallRules: [{73D0449B-5D47-4AF5-B3B1-E29B0F4701A4}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{F7738532-DA83-44F5-A531-ADC40C1A5C9F}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8E54E58B-EEB7-4EF4-8EDE-A75E4E5B49D7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9DB5DEB2-CE48-48E3-96A1-070DA7953995}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB83816A-35EA-432F-83A0-ADA016A1B190}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{03A9E2EC-1C0C-4AE8-8D16-C340D5A447A9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{53A27CAD-7718-4BF9-B6A8-AE4588AC32BB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{82229026-6846-430B-BF1A-C836949040AE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{399E223E-FF64-4C5F-97CF-928E33F92627}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{EABE8A96-E56A-46E8-8A52-DE13FA6C4C93}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{A01946E4-2C41-4302-82C0-77B836C301FF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{06270721-B264-4482-A8FD-6620CA245780}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FCD632FB-838A-4814-AF6F-978BB4C40A7A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AE8DF5F1-5B28-465B-9C82-62D67E91777A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{5A40A3D7-4174-440E-9B5C-933A2F0A2D22}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{E58D98D5-A019-4A71-BA92-CDB6A550E5CA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{25AD4862-D1CB-4AF0-A5BE-52FC8B4C6F18}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{39FE5785-E0AB-4B7D-ACC8-7A73D97D52FD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{112FCC79-FC2F-449A-9D05-DF2CD09FAE7B}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{2F18FF82-67DA-41A5-9E70-96033D931099}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{56F6DEF7-A2E3-435A-9F6D-F400D0344CB8}] => (Allow) C:\Program Files\HP\Digital Imaging\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}\setup\hpznui01.exe
FirewallRules: [TCP Query User{48A93F18-A2FD-42FC-9F12-6810FE9559E3}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{9043BBFA-FA16-406D-B1D4-B1F0907A5C2F}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe
FirewallRules: [{EADBB15B-F263-454F-B29F-17C5F3064042}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{8ECB0D2E-8AD3-4CA9-B0D5-81222E80B6E1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{80345C24-6299-42F8-93F0-244746279BD1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{7FD6B2AB-425A-44E1-94CB-849D179EA2C5}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{1F5C86D4-39B1-4A30-9BBA-CC280C938607}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{CCF8DD78-2C71-4D8B-B7BB-518BDC81B426}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{48214831-585A-4132-9DFD-1521D13A7CE8}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{FE416B50-547B-4D8F-8E35-9D0A475CD63A}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{96B53D23-3CA7-4892-9BB1-54A357E65E9D}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{2C78C560-FB8D-466D-AEF8-A41B7E016B77}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{372642B7-DEC9-428F-A67B-A15D09BD2A6C}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{DE28A042-7334-4C8D-963B-1A2877137E71}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{0EB6CCAF-EDDC-4B7D-A18F-6AE16E281227}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1CAFC1B8-AFF4-4D82-A808-55CD0535A6F5}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{C51F8899-36CD-4B34-AA49-4A1A4F6ECC76}] => (Allow) C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{5B94AE85-9A3A-47DD-A5F4-EE0F4F7497CC}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{F4F0C34A-C419-4AB8-A7BD-9B010C847178}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{6EE3BC05-FA32-4ECA-86AB-8AF7D73387C9}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
FirewallRules: [TCP Query User{77ED57DB-3AC7-4DA5-A67C-3526C143A1E6}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{C31543E0-A4D9-4D74-9027-0361A098A243}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [{E6897284-22F3-43C1-8353-A2F593D2C76E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C4B95F9F-C437-4218-83F7-6A6A0CAAD804}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A429E0E5-0C2A-457D-9D5B-BCCA217F7749}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D8461F55-C88C-436B-BA82-4E7951C9D669}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{2E160C0F-9EE3-4643-89A6-77A52B10A6A8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1F6DBE1-B543-4650-8EBE-20F155928F5A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{80879959-AC16-4731-92D4-80B7495ECB6B}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{13052792-BD66-4F25-96A6-ED4C3FB635B5}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{F0A5AF69-2FDE-4D4D-B483-7C9DEDFC2DB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46B665AA-2C70-4F57-A72D-276C097B5D90}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{27544C72-6467-4C8B-98E7-4D5B782A7372}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{659EA6B5-7AA0-433B-A942-51CD52E7AFED}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7A5524CE-982F-4C25-9EE9-7224ADD6B792}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{32294DB5-1F43-4445-9DF7-4305E926F6F9}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{FB05B19A-7D84-48BE-A482-50378A3BC51F}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/18/2016 12:20:49 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/18/2016 12:20:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/18/2016 12:19:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 11:51:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 11:51:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 11:50:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 03:43:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 03:43:22 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 03:42:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/17/2016 09:37:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Systemfehler:
=============
Error: (01/18/2016 12:22:14 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
%%126
Error: (01/18/2016 12:20:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/18/2016 12:20:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/18/2016 12:20:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/18/2016 12:19:38 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinDefend" wurde mit folgendem Fehler beendet:
%%5
Error: (01/18/2016 12:18:06 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/18/2016 12:17:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/18/2016 12:17:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/18/2016 12:17:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/18/2016 12:17:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1022.55 MB
Verfügbarer physikalischer RAM: 161.9 MB
Summe virtueller Speicher: 2046.55 MB
Verfügbarer virtueller Speicher: 995.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:39.29 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6EFB6EFB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
18.01.2016, 10:00
| #72 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Download irgend einer Art möglich Du solltest Avira doch deinstallieren  FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
S2 Block Trap Keying KtmRm Collector Extensible; C:\Windows\qhjvhrtepgx.exe [X]
S2 UserMode Detection Internet DCOM; C:\vestyyb\lectunqo.exe [X]
C:\vestyyb
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.01.2016, 10:20
| #73 |
| | Kein Download irgend einer Art möglichCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Lucky (2016-01-18 10:13:24) Run:9
Gestartet von C:\Users\Lucky\Desktop
Geladene Profile: Lucky (Verfügbare Profile: Lucky)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
S2 Block Trap Keying KtmRm Collector Extensible; C:\Windows\qhjvhrtepgx.exe [X]
S2 UserMode Detection Internet DCOM; C:\vestyyb\lectunqo.exe [X]
C:\vestyyb
emptytemp:
*****************
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiscSpaceChecks => Wert erfolgreich entfernt
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiscSpaceChecks => Wert erfolgreich entfernt
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => Wert erfolgreich entfernt
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiscSpaceChecks => Wert erfolgreich entfernt
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiscSpaceChecks => Wert erfolgreich entfernt
"HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
Block Trap Keying KtmRm Collector Extensible => service erfolgreich entfernt
UserMode Detection Internet DCOM => service erfolgreich entfernt
"C:\vestyyb" => nicht gefunden.
EmptyTemp: => 396.7 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 10:14:43 ====
|
|
18.01.2016, 10:34
| #74 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Download irgend einer Art möglich Ist Avira jetzt deinstalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.01.2016, 10:35
| #75 |
| | Kein Download irgend einer Art möglich Nein nur deaktiviert. |
|
| Themen zu Kein Download irgend einer Art möglich |
| adware, ahnung, antivirensoftware, avira, click, computer, connection, datei, download, fehler, firefox, google, hoffe, installieren, interne, internet, nichts, please, probleme, scan, scanne, scannen, sofort, software, unerwarteter, wiederholt |
Linear-Darstellung
