|
Log-Analyse und Auswertung: Ständig ladende Maus / windows 8Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2016, 11:44 | #1 |
| Ständig ladende Maus / windows 8 Seit 2-3 Tagen ist es bei mir so, dass wenn ich auf meinen Desktop klicke, die Maus anfängt zu laden und hört auch nicht mehr auf, ich kann dann also keine Shortcuts mehr anklicken, kann keine neuen Ordner oder sonstiges auf dem Desktop erstellen. Die Taskleiste und alles andere ( Browser, Spiele, Dateien) funktionieren dennoch, sodass die Maus wirklich nur auf dem Desktop läd. Seit eben kann ich die Systemsteuerung nicht mehr öffnen ("Systemaufruf ist fehlgeschlagen). Ich habe leider nur Avast / free als Antivirenschutz. Gibt es eine kostenlose Antivirenware, welche ich ein mal durchlaufen lassen könnte? Vielleicht ist ja dann schon das Problem behoben. Ich bin leider bei dem immensen Angebot an Antivirenprogrammen etwas überfordert. Falls es das Problem jedoch nicht löst, was sollte ich dann tun? Explorer.exe hatte ich schon neugestartet, ändert nichts. Und nehmt bitte Rücksicht, da ich nicht sehr viel Ahnung habe, wenn ihr also Information benötigt, bitte auch angeben, wie ich euch diese bereitstellen kann. Vielen Dank schon einmal im voraus! |
28.01.2016, 11:45 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ständig ladende Maus / windows 8 Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
28.01.2016, 13:08 | #3 |
| Ständig ladende Maus / windows 8Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016 durchgeführt von Nadine (Administrator) auf NII (28-01-2016 12:55:48) Gestartet von C:\Users\Nadine\Downloads Geladene Profile: Nadine (Verfügbare Profile: Nadine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Pokki) C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Pokki) C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (Pokki) C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (Pokki) C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.8\deploy\LoLLauncher.exe () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.48\deploy\LoLPatcher.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.183\deploy\LolClient.exe (Microsoft Corporation) C:\Windows\System32\SndVol.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe () C:\Program Files (x86)\Hotspot Shield\bin\openvpn.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Uniblue Systems Limited) C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2404296 2014-08-09] (NVIDIA Corporation) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13674712 2014-07-16] (Realtek Semiconductor) HKLM\...\Run: [Cm106Sound] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm106.dll,CMICtrlWnd HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-26] (AVAST Software) HKLM-x32\...\Run: [RzWizard] => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe [254976 2015-07-23] (Razer Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2732760 2015-11-19] (Acer) HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1168896 2015-04-27] (Spotify Ltd) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-26] (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) AutoConfigURL: [S-1-5-21-672727102-3682345747-3416140226-1001] => hxxp://127.0.0.1:895/proxy.js Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{004E07A4-2F25-4332-AF49-138FD298A41C}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{838D716B-BA80-4F71-8D56-EBA0A7D8D159}: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{A1ED61CA-7140-441D-98B3-ED8141799D55}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-672727102-3682345747-3416140226-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-672727102-3682345747-3416140226-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-672727102-3682345747-3416140226-1001 -> DefaultScope {724461DB-480F-4289-B4ED-A202BC4A2330} URL = SearchScopes: HKU\S-1-5-21-672727102-3682345747-3416140226-1001 -> {724461DB-480F-4289-B4ED-A202BC4A2330} URL = SearchScopes: HKU\S-1-5-21-672727102-3682345747-3416140226-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-01-19] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-26] (AVAST Software) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-01-18] (Microsoft Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-26] (AVAST Software) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-17] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-17] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-17] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-17] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\x6xAN7w8.default FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-01-17] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Extension: Avira Browser Safety - C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\x6xAN7w8.default\Extensions\abs@avira.com [2016-01-28] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-26] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-26] Chrome: ======= CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-04] CHR Extension: (Google Drive) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-04] CHR Extension: (YouTube) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-04] CHR Extension: (Adblock Plus) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-07] CHR Extension: (Google Search) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04] CHR Extension: (Google Docs Offline) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-20] CHR Extension: (Chrome Web Store Payments) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-04] CHR Extension: (Gmail) - C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-04] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-26] (AVAST Software) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1281056 2015-12-24] () R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2015-11-17] (Acer Incorporated) S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2772720 2016-01-17] (Microsoft Corporation) S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated) R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2134736 2016-01-13] (AnchorFree Inc.) S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [96600 2016-01-13] () R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [864976 2016-01-13] (AnchorFree Inc.) R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [121288 2014-06-05] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2014-12-22] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation) S2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] () R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1721800 2014-08-09] (NVIDIA Corporation) S3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-10-17] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () S3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-10-17] (Acer Incorporate) S2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [368128 2015-07-23] (Razer Inc.) [Datei ist nicht signiert] S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-26] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-26] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-26] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-26] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-26] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-26] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-26] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-26] (AVAST Software) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG) S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2014-03-26] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1424184 2014-04-22] (Motorola Solutions, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 ETDI2C; C:\Windows\system32\DRIVERS\ETDI2C.sys [173384 2014-04-09] (ELAN Microelectronic Corp.) R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-10] (Intel Corporation) R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [120312 2014-06-10] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [199624 2014-06-05] (Intel Corporation) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation) S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [537408 2015-08-12] (McAfee, Inc.) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [506072 2014-06-20] (Realsil Semiconductor Corporation) R3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42088 2016-01-13] (Anchorfree Inc.) R3 USBMULCD; C:\Windows\system32\drivers\CM10664.sys [4135936 2014-01-17] (C-Media Electronics Inc) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] R3 X6va035; \??\C:\Windows\SysWOW64\Drivers\X6va035 [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-28 12:55 - 2016-01-28 12:55 - 00025044 _____ C:\Users\Nadine\Downloads\FRST.txt 2016-01-28 12:55 - 2016-01-28 12:55 - 00000000 ____D C:\FRST 2016-01-28 12:01 - 2016-01-28 12:01 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Avira 2016-01-28 12:00 - 2016-01-28 12:00 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Mozilla 2016-01-28 11:58 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-01-28 11:58 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-01-28 11:58 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-01-28 11:58 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2016-01-28 11:56 - 2016-01-28 11:56 - 02370560 _____ (Farbar) C:\Users\Nadine\Downloads\FRST64.exe 2016-01-28 11:54 - 2016-01-28 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-01-28 11:54 - 2016-01-28 11:58 - 00000000 ____D C:\ProgramData\Avira 2016-01-28 11:54 - 2016-01-28 11:58 - 00000000 ____D C:\Program Files (x86)\Avira 2016-01-28 11:54 - 2016-01-28 11:54 - 00001190 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-01-28 11:52 - 2016-01-28 11:53 - 01466656 _____ C:\Users\Nadine\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe 2016-01-28 11:23 - 2016-01-28 11:23 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Uniblue 2016-01-28 11:23 - 2016-01-28 11:23 - 00000000 ____D C:\Program Files (x86)\Uniblue 2016-01-28 11:19 - 2016-01-28 11:19 - 01188240 _____ C:\Users\Nadine\Downloads\pcmechanicpm.exe 2016-01-28 11:19 - 2016-01-28 11:19 - 00001100 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk 2016-01-28 11:19 - 2016-01-28 11:19 - 00000000 ____D C:\Users\Nadine\AppData\Local\CrashRpt 2016-01-28 11:18 - 2016-01-28 11:19 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield 2016-01-28 11:18 - 2016-01-28 11:18 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Hotspot Shield 2016-01-28 11:18 - 2016-01-28 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield 2016-01-28 11:18 - 2016-01-28 11:18 - 00000000 ____D C:\ProgramData\Hotspot Shield 2016-01-28 11:17 - 2016-01-28 11:17 - 01466656 _____ C:\Users\Nadine\Downloads\Hotspot Shield VPN - CHIP-Installer.exe 2016-01-24 18:04 - 2016-01-24 18:04 - 00121880 _____ C:\Users\Nadine\Downloads\Die Gleichzeitigkeit des Ungleichzeitigen (1).pdf 2016-01-24 16:16 - 2016-01-24 16:16 - 00021504 ____H C:\Users\Nadine\Desktop\photothumb.db 2016-01-24 16:15 - 2016-01-24 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive 2016-01-24 16:14 - 2016-01-24 18:42 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\PhotoScape 2016-01-24 16:14 - 2016-01-24 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape 2016-01-24 16:14 - 2016-01-24 16:14 - 00000000 ____D C:\Program Files (x86)\PhotoScape 2016-01-24 16:13 - 2016-01-24 16:14 - 21360800 _____ (Mooii) C:\Users\Nadine\Downloads\PhotoScape_V3.7.exe 2016-01-23 20:50 - 2016-01-23 20:50 - 00121880 _____ C:\Users\Nadine\Downloads\Die Gleichzeitigkeit des Ungleichzeitigen.pdf 2016-01-22 12:06 - 2016-01-22 12:06 - 09697079 _____ C:\Users\Nadine\Downloads\Going Abroad.pptx 2016-01-22 12:06 - 2016-01-22 12:06 - 00924383 _____ C:\Users\Nadine\Downloads\ItSE Linguistics and Applied Linguistics.pptx 2016-01-21 18:00 - 2016-01-21 18:00 - 01466656 _____ C:\Users\Nadine\Downloads\Blobby Volley 2 - CHIP-Installer.exe 2016-01-21 14:56 - 2016-01-21 14:56 - 01686942 _____ C:\Users\Nadine\Downloads\Zierer Grundformen meth_Handelns.pdf 2016-01-21 12:46 - 2016-01-21 12:46 - 00143426 _____ C:\Users\Nadine\Documents\cc_20160121_124634.reg 2016-01-21 12:41 - 2016-01-21 12:41 - 05565384 _____ (Piriform Ltd) C:\Users\Nadine\Downloads\ccsetup512_slim.exe 2016-01-20 20:31 - 2016-01-20 20:31 - 01619634 _____ C:\Users\Nadine\Downloads\Setup_Agent3-1.rar 2016-01-20 20:30 - 2016-01-20 20:30 - 02534187 _____ (Acresso Software Inc.) C:\Users\Nadine\Downloads\Setup_Agent3-1.exe 2016-01-20 20:07 - 2016-01-20 20:07 - 00000000 ____D C:\Program Files (x86)\DeathToB Network 2016-01-20 19:28 - 2016-01-20 19:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AuditionSEA 2016-01-20 19:24 - 2016-01-20 19:24 - 00000000 ____D C:\Program Files (x86)\AuditionSEA 2016-01-20 15:49 - 2016-01-20 15:49 - 00938415 _____ C:\Users\Nadine\Downloads\img338.pdf 2016-01-17 23:00 - 2016-01-28 11:04 - 00000000 ____D C:\Users\Nadine\Desktop\pic 2016-01-17 15:10 - 2016-01-17 23:00 - 00004330 _____ C:\Users\Nadine\Desktop\vietnam war.txt 2016-01-16 20:32 - 2016-01-16 20:33 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-01-16 20:32 - 2016-01-16 20:32 - 09662424 _____ (TeamViewer GmbH) C:\Users\Nadine\Downloads\TeamViewer_Setup_de.exe 2016-01-16 20:32 - 2016-01-16 20:32 - 00001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2016-01-16 20:32 - 2016-01-16 20:32 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\TeamViewer 2016-01-16 18:52 - 2016-01-16 19:19 - 2147484828 _____ C:\Users\Nadine\Downloads\AuditionFull_6207.rar 2016-01-16 15:23 - 2016-01-16 15:25 - 125659935 _____ C:\Users\Nadine\Downloads\Audition_6207to6208.exe 2016-01-16 13:50 - 2016-01-16 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Redbana 2016-01-16 13:50 - 2016-01-16 13:50 - 00000000 ____D C:\Program Files\Redbana 2016-01-16 12:21 - 2016-01-16 13:10 - 187471041 _____ C:\Users\Nadine\Downloads\Audition_install.zip 2016-01-16 12:01 - 2016-01-28 10:44 - 00000000 ____D C:\Users\Nadine\Desktop\Programme 2016-01-15 22:57 - 2016-01-21 18:02 - 00000000 ____D C:\Program Files (x86)\Blobby Volley 2 Version 1.0 2016-01-15 22:57 - 2016-01-21 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blobby Volley 2 Version 1.0 2016-01-15 22:57 - 2016-01-15 22:57 - 02732854 _____ ( ) C:\Users\Nadine\Downloads\blobby2-win32-1.0-installer (2).exe 2016-01-15 22:56 - 2016-01-15 22:57 - 02732854 _____ ( ) C:\Users\Nadine\Downloads\blobby2-win32-1.0-installer (1).exe 2016-01-15 22:55 - 2016-01-15 22:56 - 02732854 _____ ( ) C:\Users\Nadine\Downloads\blobby2-win32-1.0-installer.exe 2016-01-14 23:06 - 2016-01-21 19:43 - 00000000 ____D C:\Users\Nadine\Desktop\au pair 2016-01-14 17:00 - 2016-01-14 17:00 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Foxit Software 2016-01-13 23:43 - 2016-01-13 23:43 - 00042088 _____ (Anchorfree Inc.) C:\Windows\system32\Drivers\taphss6.sys 2016-01-13 09:53 - 2015-12-11 05:38 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-01-13 09:53 - 2015-12-11 05:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-01-13 09:53 - 2015-12-11 04:55 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-01-13 09:53 - 2015-12-11 04:50 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-01-13 09:53 - 2015-12-11 04:45 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-01-13 09:53 - 2015-12-11 04:21 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-01-13 09:53 - 2015-12-11 04:18 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-01-13 09:53 - 2015-12-11 04:09 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-01-13 09:53 - 2015-12-11 04:09 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-01-13 09:53 - 2015-12-11 04:03 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-01-13 09:53 - 2015-12-11 03:59 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-01-13 09:53 - 2015-12-11 03:43 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-01-13 09:53 - 2015-12-11 03:43 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-01-13 09:53 - 2015-12-11 03:38 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-01-13 09:53 - 2015-12-11 03:37 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-01-13 09:53 - 2015-12-11 03:35 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-01-13 09:53 - 2015-12-11 03:26 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-01-13 09:53 - 2015-12-11 03:14 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-01-13 09:53 - 2015-12-11 03:12 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-01-13 09:53 - 2015-12-11 03:08 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-01-13 09:53 - 2015-12-11 03:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-01-13 09:52 - 2015-12-30 20:32 - 07453016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-01-13 09:52 - 2015-12-30 20:32 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-01-13 09:52 - 2015-12-30 20:32 - 01499912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-01-13 09:52 - 2015-12-10 01:40 - 00033456 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-01-13 09:52 - 2015-12-08 20:08 - 00685432 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-01-13 09:52 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-01-13 09:52 - 2015-12-07 11:56 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 02745184 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 02450240 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 02334104 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 01877504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 01798480 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 01288128 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 01210200 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 01150232 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00850680 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00735496 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00629600 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00557856 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00498472 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00299080 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00248432 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00246856 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00244296 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00203016 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00116720 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL 2016-01-13 09:52 - 2015-12-05 06:58 - 00090904 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00090392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll 2016-01-13 09:52 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll 2016-01-13 09:52 - 2015-12-04 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-01-13 09:52 - 2015-12-03 20:42 - 00561952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-01-13 09:52 - 2015-12-03 20:42 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-01-13 09:52 - 2015-12-03 20:42 - 00137968 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-01-13 09:52 - 2015-12-03 20:42 - 00106960 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2016-01-13 09:52 - 2015-12-03 20:41 - 00177488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-01-13 09:52 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-01-13 09:52 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-01-13 09:52 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll 2016-01-13 09:52 - 2015-12-03 19:28 - 00401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-01-13 09:52 - 2015-12-03 19:28 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-01-13 09:52 - 2015-12-03 19:07 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-01-13 09:52 - 2015-12-03 19:07 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-01-13 09:52 - 2015-12-03 19:05 - 00644608 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-01-13 09:52 - 2015-12-03 19:02 - 01664000 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-01-13 09:52 - 2015-12-03 19:00 - 00451072 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-01-13 09:52 - 2015-12-03 18:58 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-01-13 09:52 - 2015-12-03 18:51 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-01-13 09:52 - 2015-12-03 18:36 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-01-13 09:52 - 2015-12-03 18:30 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-01-13 09:52 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll 2016-01-13 09:52 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2016-01-13 09:52 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL 2016-01-13 09:52 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2016-01-13 09:52 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL 2016-01-13 09:52 - 2015-12-03 18:16 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-01-13 09:52 - 2015-12-03 18:13 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-01-13 09:52 - 2015-12-03 18:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-01-13 09:52 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll 2016-01-13 09:52 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL 2016-01-13 09:52 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-01-13 09:52 - 2015-12-03 17:40 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-01-13 09:52 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL 2016-01-13 09:52 - 2015-12-02 16:04 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-01-13 09:52 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2016-01-13 09:52 - 2015-11-17 22:07 - 01380864 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-01-13 09:52 - 2015-11-17 22:07 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-01-13 09:52 - 2015-11-17 22:07 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-01-13 09:52 - 2015-11-17 22:07 - 00705024 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-01-13 09:52 - 2015-11-17 22:07 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-01-13 09:52 - 2015-11-17 22:07 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-01-13 09:52 - 2015-11-17 22:07 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-01-10 22:48 - 2016-01-16 22:23 - 00000000 ____D C:\Users\Nadine\Documents\Winamax Poker 2016-01-10 22:48 - 2016-01-10 22:48 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\com.winamax.chat 2016-01-10 22:47 - 2016-01-10 22:47 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\wameu.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 2016-01-10 22:46 - 2016-01-10 22:46 - 00000000 ____D C:\Users\Nadine\Winamax 2016-01-10 22:46 - 2016-01-10 22:46 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamax 2016-01-10 22:45 - 2016-01-10 22:46 - 46941360 _____ (Winamax) C:\Users\Nadine\Downloads\WinamaxInstall.exe 2016-01-09 11:04 - 2016-01-09 11:04 - 00000000 ____D C:\Users\Nadine\AppData\Local\Blizzard 2016-01-09 10:52 - 2016-01-09 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone 2016-01-09 10:43 - 2016-01-09 11:04 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2016-01-09 10:11 - 2016-01-10 01:23 - 00000000 ____D C:\Users\Nadine\AppData\Local\Battle.net 2016-01-09 10:11 - 2016-01-09 10:43 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Battle.net 2016-01-09 10:11 - 2016-01-09 10:11 - 00000000 ____D C:\Users\Nadine\AppData\Local\Blizzard Entertainment 2016-01-09 10:11 - 2016-01-09 10:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2016-01-09 10:11 - 2016-01-09 10:11 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2016-01-09 10:10 - 2016-01-09 11:03 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-01-09 10:09 - 2016-01-09 10:10 - 00000000 ____D C:\ProgramData\Battle.net 2016-01-08 23:24 - 2016-01-08 23:24 - 00000000 ____D C:\ProgramData\Razer 2016-01-08 23:24 - 2016-01-08 23:24 - 00000000 ____D C:\Program Files (x86)\Razer 2016-01-07 20:25 - 2016-01-23 21:39 - 00000141 _____ C:\Users\Nadine\Desktop\ts.txt 2016-01-05 13:03 - 2016-01-05 13:28 - 00000000 ____D C:\(((((( Films plane nii 2016-01-01 16:08 - 2016-01-01 16:08 - 01466656 _____ C:\Users\Nadine\Downloads\Free Virtual Keyboard - CHIP-Installer.exe 2015-12-29 17:47 - 2015-12-29 21:50 - 00001563 _____ C:\Users\Nadine\Desktop\sdfgh.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-28 12:20 - 2015-11-04 15:09 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-28 12:04 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-28 11:54 - 2014-10-27 18:11 - 00000000 ____D C:\ProgramData\Package Cache 2016-01-28 11:04 - 2015-11-10 20:40 - 00579072 ___SH C:\Users\Nadine\Desktop\Thumbs.db 2016-01-28 10:44 - 2015-11-09 22:11 - 00000000 ____D C:\Users\Nadine\Desktop\game 2016-01-28 10:44 - 2015-11-04 15:08 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F8FE1461-6529-46E1-AB7E-25613CF3CBBB} 2016-01-28 10:44 - 2015-11-04 14:57 - 00000000 ____D C:\Users\Nadine\AppData\Local\SweetLabs App Platform 2016-01-28 10:43 - 2015-12-20 10:21 - 00000000 ____D C:\Users\Nadine\Desktop\uni 2016-01-28 10:42 - 2015-11-26 21:13 - 00000000 ____D C:\Users\Nadine\AppData\Local\CrashDumps 2016-01-28 10:42 - 2015-11-04 15:09 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-28 10:42 - 2015-11-04 15:07 - 00000000 ___RD C:\Users\Nadine\OneDrive 2016-01-28 02:57 - 2015-11-05 22:30 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Skype 2016-01-27 16:06 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-01-27 16:01 - 2015-11-26 12:37 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-01-27 16:01 - 2015-04-27 20:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-01-26 11:52 - 2015-12-14 21:33 - 00148480 ___SH C:\Users\Nadine\Downloads\Thumbs.db 2016-01-26 10:02 - 2015-11-04 14:59 - 00000000 ____D C:\Users\Nadine\AppData\Local\Packages 2016-01-25 16:25 - 2015-11-04 15:13 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-24 17:02 - 2015-11-04 15:05 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-672727102-3682345747-3416140226-1001 2016-01-24 16:15 - 2015-11-04 15:09 - 00000000 ____D C:\Users\Nadine\AppData\Local\Google 2016-01-24 16:15 - 2015-11-04 15:09 - 00000000 ____D C:\Program Files (x86)\Google 2016-01-23 15:18 - 2014-10-27 18:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-01-21 12:43 - 2015-11-16 11:51 - 00000000 ____D C:\Windows\Minidump 2016-01-21 12:25 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-21 12:25 - 2013-08-22 15:44 - 00510088 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-20 23:16 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-20 15:34 - 2015-11-05 22:30 - 00000000 ____D C:\ProgramData\Skype 2016-01-18 09:48 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-01-18 09:48 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-16 16:24 - 2015-04-28 04:41 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-01-16 16:24 - 2015-04-28 04:41 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-01-16 16:24 - 2014-03-18 11:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 12:21 - 2015-11-04 15:10 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-01-14 19:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2016-01-13 11:36 - 2015-11-04 22:57 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-01-13 11:36 - 2015-11-04 22:57 - 00000000 ____D C:\Windows\system32\appraiser 2016-01-13 11:15 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-13 11:12 - 2015-11-04 15:55 - 00000000 ____D C:\Windows\system32\MRT 2016-01-13 11:02 - 2015-11-04 15:55 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-10 22:48 - 2015-11-04 14:59 - 00000000 ____D C:\Users\Nadine\AppData\Roaming\Adobe 2016-01-10 22:46 - 2015-11-04 14:57 - 00000000 ____D C:\Users\Nadine 2016-01-09 10:52 - 2015-04-27 19:49 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless 2016-01-08 18:08 - 2015-11-04 15:15 - 00000000 ____D C:\Users\Nadine\AppData\Local\Steam 2016-01-05 21:04 - 2015-11-04 23:06 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-01-05 21:04 - 2015-11-04 23:06 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-27 19:59 - 2015-04-27 19:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Nadine\AppData\Local\Temp\avgnt.exe C:\Users\Nadine\AppData\Local\Temp\GoogleSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-20 16:55 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016 durchgeführt von Nadine (2016-01-28 12:58:19) Gestartet von C:\Users\Nadine\Downloads Windows 8.1 (X64) (2015-11-04 13:58:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-672727102-3682345747-3416140226-500 - Administrator - Disabled) Gast (S-1-5-21-672727102-3682345747-3416140226-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-672727102-3682345747-3416140226-1003 - Limited - Enabled) Nadine (S-1-5-21-672727102-3682345747-3416140226-1001 - Administrator - Enabled) => C:\Users\Nadine ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated) abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.09.2003.0 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated) Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2001 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.13.2000.0 - Acer Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2241 - AVAST Software) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version: - Gearbox Software) CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.) eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) ELAN HIDI2C Filter Driver X64 13.6.1.1_WHQL (HKLM\...\Elantech) (Version: 13.6.1.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.) Google Drive (HKLM-x32\...\{EF61675D-9BBC-4EC7-B906-F13BE8D3BD20}) (Version: 1.27.1227.2094 - Google, Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden H1Z1 (HKLM-x32\...\Steam App 295110) (Version: - Daybreak Games) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Host App Service (HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\SweetLabs_AP) (Version: 0.269.7.840 - Pokki) Hotspot Shield 5.1.5 (HKLM-x32\...\HotspotShield) (Version: 5.1.5 - AnchorFree Inc.) Insurgency (HKLM-x32\...\Steam App 222880) (Version: - New World Interactive) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4062 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1423.2) (HKLM\...\{302600C1-6BDF-4FD1-1405-148929CC1385}) (Version: 17.0.1405.0464 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve) MEDUSA 5.1 True Surround Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006206}) (Version: 2.0.01.14 - SPEEDLINK) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2062 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) NVIDIA Grafiktreiber 333.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.57 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1022 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1022 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1022 - Microsoft Corporation) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Orcs Must Die! 2 (HKLM-x32\...\Steam App 201790) (Version: - Robot Entertainment) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) PlanetSide 2 (HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) PlanetSide 2 (HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\DGC-PlanetSide 2) (Version: 1.0.3.191 - Daybreak Game Company) Pokki Start Menu (HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\SweetLabs_Start_Menu) (Version: 0.269.7.840 - Pokki) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21257 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7300 - Realtek Semiconductor Corp.) Redbana (HKLM-x32\...\{53C855E3-203A-4819-9DF0-02A4C8C03C70}) (Version: 1.00.0000 - Redbana) Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer) Winamax (HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax) WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07D3A175-AEB7-479C-A11C-726FB1E8833C} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate) Task: {0D4C1B66-FB8A-410E-8185-8F6F7AACE035} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {12AAFD30-73D3-498E-BB14-DA089C4B2B73} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-11-17] (Acer Incorporated) Task: {2F09DC05-446C-4C1D-811F-5F98BB3C556E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-26] (AVAST Software) Task: {31913ED6-C64E-46CA-8914-D53056887E15} - System32\Tasks\SweetLabs App Platform => C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2015-12-11] (Pokki) Task: {3208F835-7B66-46AB-9BDE-804CD68ACC17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04] (Google Inc.) Task: {332D4D16-16AC-496C-8EB7-58612F8D4696} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate) Task: {4B54B873-A410-4886-81B8-5E0511719B7F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-13] (Microsoft Corporation) Task: {597CB2C9-A4D2-4C9C-96A1-41D42806E826} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] () Task: {59B2B028-BB29-4110-859B-DB43103D7F11} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] () Task: {6168C9D5-18AB-4167-B365-1931FEB2ED00} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-20] (AVAST Software) Task: {6AE65C4E-9DAE-419B-8374-675744D137DD} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2015-11-19] (Acer) Task: {74377150-BFE4-4F56-8221-3B96BA6C8DF8} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-09] (Acer Incorporated) Task: {75FF30C5-0037-4140-AAE0-4728FF581BB7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd) Task: {9A5C2002-A3AE-4155-88CB-C10ADB9C39FB} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-672727102-3682345747-3416140226-1001 => C:\Users\Nadine\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2015-12-13] (Microsoft Corporation) Task: {A7D0F5D8-B2DE-4277-A5DB-08D11BC01846} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {BB243FA4-55FC-4709-8EA0-1CA86CADBFDA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-30] () Task: {C34D729E-FB77-45CD-87F2-C3F0E5B01B76} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {C8558A3F-CFEC-4247-A4C2-21F81D3FE2FE} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {D725965D-1F50-4417-96A0-BB765B538924} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {D96C6C49-2A75-4636-8905-687897CE0801} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-17] (Microsoft Corporation) Task: {DEE2DEEE-BF3A-4635-B94A-A674730A211A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04] (Google Inc.) Task: {DF113AE5-887F-4FA9-89AE-4BADB37A1C22} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-17] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Nadine\Desktop\acer\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> hxxp://www.booking.com/index.html?aid=379334 ShortcutWithArgument: C:\Users\Nadine\Desktop\acer\Dropbox.lnk -> C:\Program Files\Dropbox\StartURL.exe () -> hxxps://www.dropbox.com/partners/acer2014/download ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-10-27 18:06 - 2012-04-24 11:43 - 00254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2015-11-23 18:44 - 2015-11-23 18:44 - 00091488 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe 2015-04-27 19:43 - 2014-08-31 14:00 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-11-23 18:44 - 2015-11-23 18:44 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe 2014-01-21 16:54 - 2015-11-04 16:21 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe 2016-01-28 10:45 - 2016-01-28 10:45 - 02380792 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.8\deploy\LoLLauncher.exe 2016-01-28 10:45 - 2016-01-28 10:45 - 04635128 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.48\deploy\LoLPatcher.exe 2015-11-04 16:50 - 2015-11-04 16:50 - 00074752 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.183\deploy\LolClient.exe 2016-01-13 23:12 - 2016-01-13 23:12 - 00687840 _____ () C:\Program Files (x86)\Hotspot Shield\bin\openvpn.exe 2015-11-26 12:37 - 2015-11-26 12:37 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-11-26 12:37 - 2015-11-26 12:37 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-01-20 15:49 - 2016-01-20 15:49 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012000\algo.dll 2015-11-26 12:37 - 2015-11-26 12:37 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-11-26 12:37 - 2015-11-26 12:37 - 00233680 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2016-01-27 23:33 - 2016-01-27 23:33 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012702\algo.dll 2014-09-03 10:03 - 2014-09-03 10:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-11-23 18:44 - 2015-11-23 18:44 - 00277856 _____ () C:\Program Files (x86)\Acer\abDocs\libcurl.dll 2015-11-19 14:39 - 2015-11-19 14:39 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2015-11-19 14:39 - 2015-11-19 14:39 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2015-11-26 12:37 - 2015-11-26 12:37 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-11-16 19:55 - 2015-11-16 19:55 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2015-11-16 19:56 - 2015-11-16 19:56 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2015-11-16 19:56 - 2015-11-16 19:56 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2015-11-16 19:56 - 2015-11-16 19:56 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2015-12-02 14:18 - 2015-12-02 14:18 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2015-11-17 11:11 - 2015-11-17 11:11 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2015-11-17 11:10 - 2015-11-17 11:10 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2015-04-28 21:15 - 2015-04-28 21:15 - 00569856 _____ () C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll 2015-04-28 21:15 - 2015-04-28 21:15 - 01400846 _____ () C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll 2015-04-28 21:15 - 2015-04-28 21:15 - 00151054 _____ () C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll 2015-04-28 21:15 - 2015-04-28 21:15 - 00222734 _____ () C:\Users\Nadine\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll 2016-01-28 10:45 - 2016-01-28 10:45 - 01468920 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.48\deploy\RiotLauncher.dll 2014-10-27 18:11 - 2014-08-23 02:21 - 00090368 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll 2016-01-15 12:20 - 2016-01-12 17:35 - 01590088 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libglesv2.dll 2016-01-15 12:20 - 2016-01-12 17:35 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libegl.dll 2016-01-20 15:52 - 2016-01-19 14:06 - 16792256 _____ () C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.286\pepflashplayer.dll 2015-11-04 16:38 - 2015-11-04 16:38 - 04885152 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.183\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll 2015-11-04 16:38 - 2015-11-04 16:38 - 17414304 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.183\deploy\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll 2016-01-13 23:31 - 2016-01-13 23:31 - 00261328 _____ () C:\Program Files (x86)\Hotspot Shield\bin\CrashRpt1403.dll 2015-12-15 20:46 - 2015-12-15 20:46 - 00280143 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libidn-11.dll 2009-03-27 21:02 - 2009-03-27 21:02 - 01554920 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libeay32.dll 2009-03-27 21:02 - 2009-03-27 21:02 - 00332254 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libssl32.dll 2016-01-28 11:23 - 2015-11-30 11:46 - 26034688 _____ () C:\Program Files (x86)\Uniblue\PC-Mechanic\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-672727102-3682345747-3416140226-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nadine\Pictures\wallpaper\r5zx55h.png DNS Servers: 8.8.8.8 - 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-672727102-3682345747-3416140226-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{B2A37AE5-61AB-4DDA-8958-E971DED4703D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{01E15757-400F-48A6-9D38-8645E6B2042E}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{E699741F-34A4-45A0-A37E-0CAF96C9B120}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{286DD395-1D2A-40C2-B1E6-1B49A9E590D6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6297A00D-655B-4C00-8110-4F3507106786}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{B3BDDA5E-4143-48FD-9187-4A6DFF0BFFC5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{1789804A-658F-4757-B0F1-A8F1353BB4FE}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{6BF89632-1150-4E8B-A0A0-972D26ED2A2C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{84E12DBC-281A-477E-961E-9BBEA6688BC6}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{BFAF865F-112B-44A7-B59F-7CEE20F2C72E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{0DD2D04A-AE6D-4DEC-B748-F4DA4153A669}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{42A5A54E-34D6-427E-82A1-E40D5E69939B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{85BF7D54-CDB6-44EA-9EA9-E7626DA67857}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{163DBD98-EF00-4448-AB93-EC7F7E440B8A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{690ABC80-A75F-497D-B327-4B3AD9B2D7F4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{F5DA6EDB-7F3D-45AF-81DE-DC297EB70751}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{8D12E8D6-E995-45C4-A0C8-E3DE21C633F0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{0CF661E8-4FA4-4805-A14C-6D65937AD7EE}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{9D6F899E-19D5-4AC8-94AE-863AB294A42A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{A5E5D21F-B49B-4B90-A2B3-B9C797F334DA}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{32638BCA-A2BA-41FD-A4A5-3D8626241F9A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{98908BAC-1CC8-4CC0-9C13-8E8F36C46DED}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{7326C3D6-E3FD-4DEA-BB32-834D82AD4582}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{30E92EE8-A416-4DA7-A55F-FA647974EB7C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{793E2878-859E-4A4A-AD32-77660C272C1B}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{3BC46A5F-3F99-41D2-A05F-E012E4DBDF9F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{95E54715-DCD8-4B26-B386-331772685360}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{ADFF8146-308F-447A-A423-58672C5BBDD9}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{AE7BB51D-BFBA-4466-8440-8971F5283F1D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{B6A2996F-BA97-4D36-ACFD-41F6BCF839A8}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{791D81D1-AE40-4752-A861-89B38DB63951}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{FF96B8EC-34B5-4C41-B8F2-C3C46D2AD5B4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{8146B0C1-9AAE-4A15-A50D-E9742E606A3D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{8925E8B2-3122-4B9E-BD54-A14975C30A8C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{EF3AB780-73E5-456F-8FDA-18FB2655CBAF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{E3302D3B-FBFD-481D-94AB-BCBEB73B1F11}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{E5E3AD7C-ECC4-4EE3-BBF5-EB7F54CB8853}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{4928D269-0D85-46D6-927F-7E1A24814FD0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{537A18AC-83D6-484A-8AF3-240EAA5B6242}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{1186C3A7-84BD-4585-96D7-129CFA0548A6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1C9736CD-E378-4DB8-8E77-92712F4FD6C3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{AB953101-AEF9-45AD-838C-AEB45FAA24CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{E24865C1-A677-4DD8-B856-1C4BE678F8A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{5F720278-4688-49F7-B1E7-8CAF7917D5F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{13C87210-02EA-4764-AD83-404BA209320A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{CA0ECE54-B01F-4052-B1BB-12D37210F35D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [{58AD4969-AEB1-4283-8E55-0D31BA222D37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [{C482C50D-7864-4220-8C25-DFF639E6BEB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe FirewallRules: [{DF64DD5D-DF91-4918-BCCA-DA7176066624}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe FirewallRules: [{19C1FFB8-9560-4E70-8255-F61DD7B3D6EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{36BA7837-A494-4334-84C9-2ADBDFB77F85}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{FF327AC2-1018-4AB1-B5F6-0949760854CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{5C58955A-EB0F-4793-8F42-DCB962F80073}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [{325CF48F-671E-4747-96F9-AE180A92D3F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [TCP Query User{7C5EEF21-E529-4FE3-BD7F-CE121FCA50FF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{590CAED4-A152-49F7-8FE9-CDF751C7E8F6}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{83C13E55-5CCF-4800-AEF1-E3E724A5B021}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{827E62D7-117F-40E9-8674-DE066F21E736}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{F95AD790-5F85-44D9-AF60-31856504EABD}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{E84E6E71-C123-4FED-9544-A9CF75D871A1}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [TCP Query User{E36E95DE-C505-490F-8BEE-603E23682010}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe FirewallRules: [UDP Query User{725F305E-E14B-4092-82C7-FEB65F8891F6}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe FirewallRules: [TCP Query User{5F848BCD-877C-444D-AEF2-AE13399FB921}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{AAF00702-B555-4952-BEE8-47B2A6740080}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{A8DCCB7B-8D9F-42F8-926C-64A8F90D5FF4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{27F8B223-C6EA-4CEF-9108-C670D23B245C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{40F56591-22BA-44F0-983E-77D98834D606}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DB556E86-2736-44D0-B777-A866D315001B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{12222ACE-F5CE-48E2-8710-D80B4494A4B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A95E7BA0-1BF0-4568-9859-CF853EEB167F}] => (Block) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{67A8A11C-BBCA-44F1-9388-D48C9C586550}] => (Block) C:\Program Files\Internet Explorer\IEXPLORE.EXE FirewallRules: [{C587CADC-1EF8-4D51-8F9D-7D170AF04842}] => (Block) C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE FirewallRules: [{8E65FC1E-1F8B-4685-8204-8F9235463095}] => (Block) %SystemRoot%\system32\svchost.exe ==================== Wiederherstellungspunkte ========================= 16-01-2016 13:50:03 Installed Redbana 20-01-2016 20:07:12 Installed DeathToB Agent 3.1 23-01-2016 15:17:43 Removed DeathToB Agent 3.1 28-01-2016 11:21:28 Uniblue PC Mechanic installation ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/28/2016 11:53:47 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm hsscp.exe, Version 5.1.5.9478 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f4c Startzeit: 01d159b5554f7bb0 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe Berichts-ID: 670f0e07-c5ad-11e5-8283-f0761c8518db Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/28/2016 11:53:43 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm pc-mechanic.exe, Version 1.0.15.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2714 Startzeit: 01d159b5f6352789 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe Berichts-ID: 64e53a6e-c5ad-11e5-8283-f0761c8518db Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/28/2016 10:42:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RzWizard.exe, Version: 1.0.5.2, Zeitstempel: 0x55b0b18e Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc Ausnahmecode: 0xe0434352 Fehleroffset: 0x00015b68 ID des fehlerhaften Prozesses: 0x26a4 Startzeit der fehlerhaften Anwendung: 0xRzWizard.exe0 Pfad der fehlerhaften Anwendung: RzWizard.exe1 Pfad des fehlerhaften Moduls: RzWizard.exe2 Berichtskennung: RzWizard.exe3 Vollständiger Name des fehlerhaften Pakets: RzWizard.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: RzWizard.exe5 Error: (01/28/2016 10:42:08 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: RzWizard.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.BadImageFormatException Stapel: bei Razer.Emily.Common.Log4netLogger.Configure(System.String, System.String, System.String) bei Razer.MiniInstaller.Log.SetUp() bei Razer.MiniInstaller.App.OnStartup(System.Windows.StartupEventArgs) bei System.Windows.Application.<.ctor>b__1(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.Run() bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei Razer.MiniInstaller.App.Main() Error: (01/27/2016 07:24:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18185, Zeitstempel: 0x5683f0c5 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003dd0e ID des fehlerhaften Prozesses: 0x12fc Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/27/2016 04:01:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RzWizard.exe, Version: 1.0.5.2, Zeitstempel: 0x55b0b18e Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc Ausnahmecode: 0xe0434352 Fehleroffset: 0x00015b68 ID des fehlerhaften Prozesses: 0x152c Startzeit der fehlerhaften Anwendung: 0xRzWizard.exe0 Pfad der fehlerhaften Anwendung: RzWizard.exe1 Pfad des fehlerhaften Moduls: RzWizard.exe2 Berichtskennung: RzWizard.exe3 Vollständiger Name des fehlerhaften Pakets: RzWizard.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: RzWizard.exe5 Error: (01/27/2016 04:01:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: RzWizard.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.BadImageFormatException Stapel: bei Razer.Emily.Common.Log4netLogger.Configure(System.String, System.String, System.String) bei Razer.MiniInstaller.Log.SetUp() bei Razer.MiniInstaller.App.OnStartup(System.Windows.StartupEventArgs) bei System.Windows.Application.<.ctor>b__1(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.Run() bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei Razer.MiniInstaller.App.Main() Error: (01/27/2016 03:57:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RzWizard.exe, Version: 1.0.5.2, Zeitstempel: 0x55b0b18e Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc Ausnahmecode: 0xe0434352 Fehleroffset: 0x00015b68 ID des fehlerhaften Prozesses: 0x2388 Startzeit der fehlerhaften Anwendung: 0xRzWizard.exe0 Pfad der fehlerhaften Anwendung: RzWizard.exe1 Pfad des fehlerhaften Moduls: RzWizard.exe2 Berichtskennung: RzWizard.exe3 Vollständiger Name des fehlerhaften Pakets: RzWizard.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: RzWizard.exe5 Error: (01/27/2016 03:57:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: RzWizard.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.BadImageFormatException Stapel: bei Razer.Emily.Common.Log4netLogger.Configure(System.String, System.String, System.String) bei Razer.MiniInstaller.Log.SetUp() bei Razer.MiniInstaller.App.OnStartup(System.Windows.StartupEventArgs) bei System.Windows.Application.<.ctor>b__1(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.Run() bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei Razer.MiniInstaller.App.Main() Error: (01/27/2016 03:32:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RzWizard.exe, Version: 1.0.5.2, Zeitstempel: 0x55b0b18e Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc Ausnahmecode: 0xe0434352 Fehleroffset: 0x00015b68 ID des fehlerhaften Prozesses: 0x2354 Startzeit der fehlerhaften Anwendung: 0xRzWizard.exe0 Pfad der fehlerhaften Anwendung: RzWizard.exe1 Pfad des fehlerhaften Moduls: RzWizard.exe2 Berichtskennung: RzWizard.exe3 Vollständiger Name des fehlerhaften Pakets: RzWizard.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: RzWizard.exe5 Systemfehler: ============= Error: (01/28/2016 11:59:40 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (01/28/2016 11:11:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/28/2016 11:10:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Quick Access RadioMgr Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/28/2016 11:10:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (01/27/2016 08:00:48 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (01/27/2016 03:51:55 PM) (Source: Service Control Manager) (EventID: 7046) (User: ) Description: Vom folgenden Dienst wurde wiederholt nicht auf Dienststeuerungsanforderungen reagiert: NVIDIA Display Driver Service Erkundigen Sie sich beim Diensthersteller oder beim Systemadministrator danach, ob der Dienst deaktiviert werden sollte, bis das Problem gefunden wurde. Der Computer muss unter Umständen im abgesicherten Modus gestartet werden, um den Dienst deaktivieren zu können. Error: (01/27/2016 03:51:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc erreicht. Error: (01/27/2016 03:50:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/27/2016 03:33:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc erreicht. Error: (01/27/2016 03:32:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc erreicht. CodeIntegrity: =================================== Date: 2016-01-27 19:27:11.794 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-27 19:26:26.281 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-26 21:37:12.015 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-26 21:31:47.506 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-26 19:15:18.690 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-26 19:15:18.165 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-26 19:14:07.942 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-26 19:14:07.490 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-08 21:38:09.879 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-06 16:49:26.385 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 8106.33 MB Verfügbarer physikalischer RAM: 3361.38 MB Summe virtueller Speicher: 16298.33 MB Verfügbarer virtueller Speicher: 9763.9 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:447.72 GB) (Free:249.97 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: BCC6B013) Partition: GPT. ==================== Ende von Addition.txt ============================ Ich kann leider nicht auf die Logs von Avira zugreifen, da beim Versuch Ordner zu öffnen die Nachricht "Systemaufruf ist fehlgeschlagen" erscheint. Zudem reagiert jetzt der Laptop beim schreiben extrem langsam. |
28.01.2016, 13:19 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ständig ladende Maus / windows 8Zitat:
Also sowas geht garnicht! Man verwendet einen einzigen Virenscanner mit Echtzeitschutz (Wächter) - mehr nicht!! Deinstalliere Avira und Avast. Behalte erstmal nur den Windows Defender. Der reicht. Melde dich wieder wenn das erledigt ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
28.01.2016, 13:33 | #5 |
| Ständig ladende Maus / windows 8 Ok, sind deinstalliert. Bei dem Windows defender wird mir allerdings angezeigt, dass der Schutz vor Spyware, als auch der Virenschutz deaktiviert und nicht aktuell sei. Sollte ich diese erstmal Aktualisieren? Geändert von Lavede (28.01.2016 um 13:39 Uhr) |
28.01.2016, 14:29 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ständig ladende Maus / windows 8 Mach es bitte später Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Ständig ladende Maus / windows 8 |
Themen zu Ständig ladende Maus / windows 8 |
andauerndes laden der maus, angebot, avast, browser, dateien, desktop, explorer.exe, free, funktionieren, information, klicke, kostenlose, laden, maus, neue, neuen, nicht mehr, ordner, problem, programme, spiele, systemsteuerung, taskleiste, virus, windows, wirklich, öffnen |