|
Plagegeister aller Art und deren Bekämpfung: PC braucht eine gefühlte Ewigkeit um hochzufahrenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.02.2016, 14:20 | #16 |
| PC braucht eine gefühlte Ewigkeit um hochzufahrenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-02-2016 01 durchgeführt von Conny (2016-02-27 13:52:39) Gestartet von C:\Users\Conny\Desktop\Rafael Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-01-10 21:04:06) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-185569535-4180466776-3876511590-500 - Administrator - Disabled) Conny (S-1-5-21-185569535-4180466776-3876511590-1000 - Administrator - Enabled) => C:\Users\Conny Gast (S-1-5-21-185569535-4180466776-3876511590-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-185569535-4180466776-3876511590-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - ) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.) Amazon Kindle (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Amazon Kindle) (Version: - Amazon) AMD Catalyst Install Manager (HKLM\...\{DC7723BE-A2BB-58A0-4820-5630F9B82198}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 6 FREE v.6.83 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.3 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2223 - AVAST Software) BERNINA ARTlink 7 (HKLM\...\{CA812D88-2139-4107-97B5-1B2D2A1DD04D}) (Version: 18.0.94.7011 - BERNINA) BERNINA ARTlink 7 (Version: 18.0.94.7011 - Wilcom) Hidden BERNINA Universal Communication Server (HKLM\...\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}) (Version: 1.27.70 - BERNINA) Blackboard Collaborate Launcher (HKLM\...\{7D82D616-8BD8-4BE3-B19C-C4BC772E8426}) (Version: 1.2.0.0 - Blackboard) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.) Canon iP3600 series Benutzerregistrierung (HKLM\...\Canon iP3600 series Benutzerregistrierung) (Version: - ) Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version: - ) Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.) Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.7.0.3 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.8.0.5 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.5.0.7 - Canon Inc.) Canon Utilities CameraWindow Launcher (HKLM\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.) Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.) Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - ) Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.2.33 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.1.10 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller51278dcd0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52b3284a0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52d266760) (Version: 1.0.0.0 - Conexant Systems) CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden CrystalDiskInfo 6.7.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.7.5 - Crystal Dew World) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3815a - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC) Dropbox (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.) easyFly 3 Starter Edition (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\{7CBD5083-2ADF-4DF1-8DC1-D7AB2F7040E0}) (Version: 3.0.1.11 - IPACS) e-Sword (HKLM\...\{8E436940-A944-4D67-A45B-1876E23BB9C0}) (Version: 9.08.0003 - Rick Meyers) FRITZ!Box starter (HKLM\...\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}) (Version: 2.04.02 - AVM Berlin) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 7 Update 80 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version: - ) Lexware Info Service (HKLM\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM\...\{A64DF516-9CDC-4299-BD34-2B2C80CD453B}) (Version: 19.00.00.0059 - Haufe-Lexware GmbH & Co.KG) MAGIX Audio Cleaning Lab 16 deluxe (HKLM\...\mclab_16dlx) (Version: 16.0.0.0 - MAGIX AG) MAGIX Audio Cleaning Lab 16 deluxe (Version: 16.0.0.0 - MAGIX AG) Hidden MAGIX PC Check & Tuning 2010 5.0.22.687 (D) (HKLM\...\MAGIX PC Check & Tuning 2010 D) (Version: 5.0.22.687 - MAGIX AG) MAGIX Screenshare (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MEDION GoPal Assistant (HKLM\...\{A6C8CD51-1AE4-474D-BA2D-125CDBEADD03}) (Version: 6.2.0.12196 - MEDION) Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.) Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: - ) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4797.1003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.5.1 - Mozilla) Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) my editor v5.00 (HKLM\...\{6B435248-5F4F-4CE9-A533-CB3D8D97A210}) (Version: 5.00.8505.2014 - Wings Systems Ltd.) Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon) Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.2.1 - Nikon) Notepad++ (HKLM\...\Notepad++) (Version: 6.6.7 - Notepad++ Team) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Profili 2 (HKLM\...\Profili 2) (Version: - ) Quicken DELUXE 2014 (HKLM\...\{E60036CF-1E46-4DFE-832F-5476574B30FF}) (Version: 21.32.00.0004 - Haufe-Lexware GmbH & Co.KG) Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.) Schrankplaner (HKLM\...\{C92CE7AF-B104-4710-8F5C-9F833976D308}) (Version: 3.01.00 - schrankplaner.de) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Sweet Home 3D version 3.1 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden Video Grabber (HKLM\...\Uninstaller51278dcb0) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52b328480) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52d266740) (Version: 1.0.0.0 - Conexant Systems) ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.2.1 - Nikon) VoipStunt (HKLM\...\VoipStunt_is1) (Version: 4.09 build 661 - Finarea S.A. Switzerland) Watchtower Library 2011 - Deutsch (HKLM\...\{8BE514E8-4486-4730-8B68-FA15EEDC942E}) (Version: 13.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - Deutsch (HKLM\...\{CFDF0961-77C7-4392-96EE-624DFE81C3C2}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - hrvatsko izdanje (HKLM\...\{56067BE8-31E8-4796-9EA2-164CDB5ACCF7}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2013 - Deutsch (HKLM\...\{61118DEB-78F1-4158-97ED-78A457550FE7}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2015 - Deutsch (HKLM\...\{AEB12380-3E2F-4A9F-B8DF-1BD7682DE663}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Wilcom TrueSizer e3.0 (HKLM\...\{E801DDB4-3CFC-496E-9E04-781EC2445D82}) (Version: 17.0.185.7427 - Wilcom) Wilcom TrueSizer e3.0 (Version: 17.0.185.7427 - Wilcom) Hidden Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation) WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. ) WISO Steuer-Sparbuch 2015 (HKLM\...\{F8738EA4-CE8F-4D4B-8478-6ADB18B165F4}) (Version: 22.00.8811 - Buhl Data Service GmbH) Wuala (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Wuala) (Version: 1.0.444.0 - LaCie) Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie) Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Conny\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll () CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0694FA8A-71C8-4F5D-AACA-0D7E0EC23467} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {1146A79F-834C-4E3E-AE60-25376A2F0C32} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {508DFAA9-A4C7-43C0-B9EB-1CF6D6BF0159} - System32\Tasks\{AB34AA99-BADE-4F56-8BE7-B62F817BA872} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE Task: {5962BB5D-E22C-48DF-8BFF-A58FEDFD8EDB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {72660B4F-A773-4C60-8F36-EA5EBFD568E1} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG Task: {A56D78C3-8218-48CE-BCC6-F9BCD07BFEA9} - System32\Tasks\{D6C07A53-11F0-44F1-8FB2-A2B09B196048} => pcalua.exe -a C:\Users\Conny\Downloads\ADE_2.0_Installer.exe -d C:\Users\Conny\Downloads Task: {BB1571C3-45D2-4BD6-AF06-4628247E13B5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {C89EC6C7-F641-4831-AE2B-553A25EACD36} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) Task: {D00F2FB4-80F4-49C5-82E2-025ED397C0E7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-17] (AVAST Software) Task: {E5EE64D2-F42F-4C48-8D87-4AF66A1D44AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E9E1F514-54AB-4250-B4B6-4B5C81A5488B} - System32\Tasks\{1D3FF1F2-CC6B-4C77-A161-109C6F1A455A} => pcalua.exe -a C:\Users\Conny\AppData\Local\Temp\Temp1_profile_version_3206.zip\setup.exe Task: {F92D8508-9933-4CF7-BB8F-6BECA4BE71AD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-20] (AVAST Software) Task: {FC9A3894-3B7C-4BBF-B7D5-520290D33A13} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-20 20:00 - 2015-07-20 20:00 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-07-20 20:00 - 2015-07-20 20:00 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-02-26 22:47 - 2016-02-26 22:47 - 02835968 _____ () C:\Program Files\AVAST Software\Avast\defs\16022601\algo.dll 2016-02-27 12:30 - 2016-02-27 12:30 - 02835456 _____ () C:\Program Files\AVAST Software\Avast\defs\16022700\algo.dll 2014-03-19 10:54 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2014-01-12 11:01 - 2012-06-22 09:29 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe 2016-02-11 19:08 - 2016-02-11 19:08 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\7dca33cfefb99e28847d01e4665f2214\IsdiInterop.ni.dll 2010-08-30 19:04 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2015-07-20 20:00 - 2015-07-20 20:01 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe 2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll 2016-02-20 14:24 - 2016-01-12 19:44 - 00034768 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00019408 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00116688 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-02-20 14:24 - 2016-01-12 19:44 - 00093640 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00018376 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\select.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00019760 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00105928 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00392144 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-02-20 14:24 - 2016-02-16 19:39 - 00381752 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00692688 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00020816 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00112592 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 01682760 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00020808 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00021840 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00038696 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00020936 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00024528 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00114640 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00124880 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00021832 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00024016 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00175560 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00030160 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00043472 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00028616 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00048592 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-02-20 14:23 - 2016-02-16 19:39 - 00026456 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00057808 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00024016 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00117056 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00024392 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00036296 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\librsync.dll 2016-02-20 14:24 - 2016-02-16 19:39 - 00023376 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00134608 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00134088 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00240584 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00052024 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00021824 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00019776 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00020280 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00350152 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00022352 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00084792 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-02-20 14:24 - 2016-02-16 19:39 - 01826096 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00083912 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\sip.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 03928880 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 01971504 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00531248 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00132912 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00223544 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00207672 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00158008 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00042808 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-02-20 14:24 - 2016-01-12 19:49 - 00017864 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\libEGL.dll 2016-02-20 14:24 - 2016-01-12 19:49 - 01631184 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2016-02-20 14:24 - 2016-02-16 19:39 - 00024904 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00546096 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00357680 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-02-20 14:24 - 2016-01-12 19:52 - 00697304 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Conny\Desktop\zoek.exe:com.dropbox.attributes AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2014-03-07 16:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: FsUsbExService => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IGDCTRL => 2 MSCONFIG\Services: PSI_SVC_2 => 2 MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B5BB3F09-3F28-4037-ADDF-ED0D9521AD3F}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{7E1E0E25-5811-48BA-8112-A999DE7DA7F1}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{5D17EE8E-2B60-4228-90AE-0DF6430EF885}] => (Allow) svchost.exe FirewallRules: [{811CA0F5-D2BB-4A4D-BE17-4014C5E8BC67}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{1D853E59-2575-4067-9F21-DE76C38A37B7}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{30E69FC8-3BEF-4B3C-B402-933778084EAA}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{9E4248B8-B08B-4A20-9DBE-8BBD3F09CECC}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{4687042B-D555-4A1A-8039-1AD75E458545}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{961DDA7A-4319-4911-9776-A89874CE5335}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [{34DA1426-B63B-474F-8DEF-EB5235221BDD}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [TCP Query User{6B778748-C7B6-4A46-81D2-56ADEA63F1A7}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{FED1122E-4925-4558-BB06-142DCA1E502E}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [TCP Query User{2605EEA3-C05C-459A-87D1-842F42681013}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{38E3F568-5839-4423-B7F7-825F441E9A3F}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [{C1A531C8-1DCD-4DFA-82BE-CE5888CD32FD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{7172C1E6-B85E-41BD-96A0-91C9CFA8119A}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{CE46AC23-B67F-4108-B551-AFF5D9782AD8}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{F877EC4A-9159-4A64-ABC7-2C95CD583B21}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{E73F7B8C-8D61-423F-92F6-41B4EE6DEAD8}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [UDP Query User{3C609447-8057-4BCF-B11B-5FCA7ECC5A3C}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [TCP Query User{39DCAE11-5CF4-4AC2-94EA-3595A667BBF9}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{B5B309C3-7463-4C30-AD15-7700AD51E9E5}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [{796C015A-E095-4D97-8615-A51836C2BB2E}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{E533F68C-9F2E-4D27-B503-8603931A946A}] => (Allow) C:\Windows\explorer.exe FirewallRules: [TCP Query User{69A98C7C-2D08-429A-BDD8-F97B185625D2}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{FD8D8E36-1BB4-4BBB-AFB4-89635DFB6CE7}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [TCP Query User{130F31E3-FF6C-4582-9B49-4194BAEB4B39}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{635854E1-9AB3-49FD-AD53-26ABE6288B52}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [TCP Query User{4957885E-9DC6-48AF-A709-0FD7610930C7}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{0CBAC78E-6FDF-485D-99DA-654A55EF276E}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [{692BDFF9-D89E-4F8D-95AE-221810CAE02F}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{2C43FFDD-B6BD-41A4-8BD6-AA2AB5E8ACAD}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{1C9A6C83-81BF-4563-BDCD-CC9BB4160B55}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{350386DF-4A82-427C-9962-B7EB9BD6D34E}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{91395ADC-2BDE-4B46-8494-9EB27A9F6BD5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{C6E35A0B-6B7A-4247-B0D4-51F114611254}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{D91B19E8-D1DB-4CCC-9FD6-8BDAFD9CF437}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{18E738B9-3F17-4BBA-9045-1E4375E39A6E}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE FirewallRules: [{627658B7-DB21-4DE6-8548-530E847DBE8B}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{FA30B07B-7F14-4D50-92AF-EEFCA9D3D396}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{FE75D3F4-E8D1-4CFB-933D-6209B76DFF6C}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{0A4EC1A1-3B46-45A0-9BF7-910C850A4A46}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [{A5BDF030-2E00-440F-8298-3EE9A52D72B3}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [TCP Query User{0EA845AE-B769-468C-BC49-64CA7AF58BE5}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{C5E5ECF1-9DF5-4D24-8CD9-FB695F96D803}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{7134D83D-E8E8-4235-A798-2FE8D9DA33F4}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [UDP Query User{7CB4C706-0C27-4B19-865D-815C72462270}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [TCP Query User{E3B3F49D-318B-458B-9996-94602E7A3B4C}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{2CBE49FE-1280-4E63-84CD-6A6B240E6A94}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{8C617366-DC95-4B51-AC60-3619F4EE1DE5}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [UDP Query User{8049D308-47AD-4656-B8E4-FF0389C5D98C}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [TCP Query User{944C753C-8B4D-4193-8F20-0269D1175512}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [UDP Query User{0E0A14D1-5FE6-4430-BCD0-DC3481E510DA}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [{73FE0611-6B7C-44E0-A9F2-F78142FB7FC6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AE19B7A7-4403-4BC4-8281-661A9265FB98}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AA0C48A7-A4EA-4EE4-9C93-1A05765AF979}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8274CD7-8D0E-4CEB-A85D-7D2D260C6077}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{05DB99BC-CB68-457B-859C-9EC460476FA8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{5E9E69BC-6EC8-4A84-BC79-6C6F7872BF2C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{EB4831F9-9BE1-44B9-AAEC-71C5B4077093}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{B17B8E5F-4C83-4DD8-9665-A2B50F2029F2}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{200C6D82-A0ED-4E15-917B-F41277C0081E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{8F33AE0D-E430-42CB-8C6B-71E0C3E0349F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{DBDD8041-CAD2-4CBF-83FC-0D30AD8185AA}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{A32D8C8E-4BF5-4C68-8B07-959AE85FF082}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [{E4355044-8680-4492-A43A-904A15EEC2F5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{78AF9F1A-8246-4DC5-82AE-C4FC7F0EA340}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{A6B220F1-D801-47D9-A621-2277B6B58787}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{AF8BFD75-C3B3-4A57-A7EC-44C89A708810}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{67CF725E-AD3D-4CEE-9FA1-8BDD832B9CAC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E6100A1A-0058-4987-8414-8D3338B3020D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 31-01-2016 19:00:32 Windows-Sicherung 03-02-2016 16:10:23 Windows Update 07-02-2016 12:18:38 Windows Update 07-02-2016 19:01:31 Windows-Sicherung 10-02-2016 23:26:36 Windows Update 14-02-2016 16:08:24 Windows Update 14-02-2016 19:00:25 Windows-Sicherung 17-02-2016 23:30:38 Windows Update 21-02-2016 13:34:06 Windows Update 21-02-2016 19:00:44 Windows-Sicherung 23-02-2016 00:21:22 Windows Update 24-02-2016 10:22:25 Windows Update 27-02-2016 00:12:45 Windows Update 27-02-2016 11:36:39 zoek.exe restore point ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/27/2016 12:40:04 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (02/27/2016 12:34:15 PM) (Source: ESENT) (EventID: 439) (User: ) Description: Windows (4192) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032. Error: (02/27/2016 12:34:15 PM) (Source: ESENT) (EventID: 490) (User: ) Description: Windows (4192) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (02/27/2016 12:30:10 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1068} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (02/27/2016 12:30:09 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1068} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (02/27/2016 12:13:09 PM) (Source: UniversalCommunicationServer) (EventID: 0) (User: ) Description: Universal Communication Server Terminating: True reason: System.UnhandledExceptionEventArgs Stack: TraceEnvironment.XTrace+AssertionFailedException: unexpected message length 4 at TraceEnvironment.XTrace.Assert(Boolean aCondition, String aFormat, Object[] aObjects) at UniversalCommunicationServer.ServerConnection.stateConnectedOnServerDataReceived(evServerDataReceived aEvent) at UniversalCommunicationServer.ServerConnection.stateConnected.onServerDataReceived(evServerDataReceived aEvent) at UniversalCommunicationServer.ServerConnection.Consume(Object aEvent) at MultiThreading.Reactive.MainLoop() at System.Threading.ThreadHelper.ThreadStart_Context(Object state) at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) at System.Threading.ThreadHelper.ThreadStart() Error: (02/27/2016 09:37:17 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (02/27/2016 09:27:18 AM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1738} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (02/27/2016 09:27:18 AM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1738} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (02/27/2016 09:26:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_LanmanServer, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x50c Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_LanmanServer0 Pfad der fehlerhaften Anwendung: svchost.exe_LanmanServer1 Pfad des fehlerhaften Moduls: svchost.exe_LanmanServer2 Berichtskennung: svchost.exe_LanmanServer3 Systemfehler: ============= Error: (02/27/2016 12:37:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (02/27/2016 12:29:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/27/2016 12:29:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/27/2016 12:13:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Universal Communication Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/27/2016 12:04:15 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (02/27/2016 12:04:15 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (02/27/2016 12:04:15 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (02/27/2016 12:04:14 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (02/27/2016 12:04:14 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (02/27/2016 12:04:13 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 2039.11 MB Verfügbarer physikalischer RAM: 828.58 MB Summe virtueller Speicher: 4078.23 MB Verfügbarer virtueller Speicher: 2044.65 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1080.71 GB) NTFS Drive d: (Recover) (Fixed) (Total:40 GB) (Free:0.01 GB) NTFS Drive e: (WTLIB15X) (CDROM) (Total:0.85 GB) (Free:0 GB) UDF Drive f: (EX FESTPL 4) (Fixed) (Total:931.47 GB) (Free:855.98 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. ==================== Ende vom Addition.txt ============================ die interne: Code:
ATTFilter ---------------------------------------------------------------------------- CrystalDiskInfo 6.7.5 (C) 2008-2016 hiyohiyo Crystal Dew World : hxxp://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x86) Date : 2016/02/27 14:18:47 -- Controller Map ---------------------------------------------------------- + Intel(R) 5 Series/3400 Series SATA AHCI Controller [ATA] - WDC WD15EARS-00MVWB0 - TSSTcorp CDDVDW SH-S223C -- Disk List --------------------------------------------------------------- (1) WDC WD15EARS-00MVWB0 : 1500,3 GB [0/0/0, pd1] - wd (2) ST1000DM003-1ER162 : 1000,2 GB [4/X/X, sa1] (V=174C, P=55AA) - st ---------------------------------------------------------------------------- (1) WDC WD15EARS-00MVWB0 ---------------------------------------------------------------------------- Model : WDC WD15EARS-00MVWB0 Firmware : 51.0AB51 Serial Number : WD-WMAZA0813822 Disk Size : 1500,3 GB (8,4/137,4/1500,3/1500,3) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 2930277168 Rotation Rate : Unbekannt Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ---- Transfer Mode : ---- | SATA/300 Power On Hours : 20826 Std. Power On Count : 2316 mal Temperature : 31 C (87 F) Health Status : Gut Features : S.M.A.R.T., AAM, 48bit LBA, NCQ APM Level : ---- AAM Level : 80FEh [OFF] -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 200 153 _51 000000000015 Lesefehlerrate 03 167 163 _21 0000000019E1 Mittlere Anlaufzeit 04 _98 _98 __0 000000000910 Start/Stopp-Zyklen der Spindel 05 200 200 140 000000000000 Wiederzugewiesene Sektoren 07 200 200 __0 000000000000 Suchfehler 09 _72 _72 __0 00000000515A Betriebsstunden 0A 100 100 __0 000000000000 Misslungene Spindelanläufe 0B 100 100 __0 000000000000 Nnotwendige Rekalibrierungen 0C _98 _98 __0 00000000090C Geräte-Einschaltvorgänge C0 200 200 __0 000000000049 Ausschaltungsabbrüche C1 _20 _20 __0 000000084402 Laden/Entladen-Zyklen C2 119 111 __0 00000000001F Temperatur C4 200 200 __0 000000000000 Wiederzuweisungsereignisse C5 200 200 __0 000000000000 Aktuell ausstehende Sektoren C6 200 200 __0 000000000000 Nicht korrigierbare Sektoren C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler C8 200 200 __0 000000000000 Schreibfehlerrate -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2057 442D 574D 415A 4130 3831 3338 3232 020: 0000 0000 0032 3531 2E30 4142 3531 5744 4320 5744 030: 3135 4541 5253 2D30 304D 5657 4230 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00 050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 1706 0000 0044 0044 080: 01FE 0000 746B 7F61 4123 7469 BC41 4123 407F 0083 090: 0083 0000 FFFE 0000 80FE 0000 0000 0000 0000 0000 100: 7B30 AEA8 0000 0000 0000 0000 0000 0000 5001 4EE0 110: 57C4 032D 0000 0000 0000 0000 0000 0000 0000 401C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 220: 0000 0000 101E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 E7A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 2F 00 C8 99 15 00 00 00 00 00 00 03 27 010: 00 A7 A3 E1 19 00 00 00 00 00 04 32 00 62 62 10 020: 09 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00 030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32 040: 00 48 48 5A 51 00 00 00 00 00 0A 32 00 64 64 00 050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00 060: 00 00 0C 32 00 62 62 0C 09 00 00 00 00 00 C0 32 070: 00 C8 C8 49 00 00 00 00 00 00 C1 32 00 14 14 02 080: 44 08 00 00 00 00 C2 22 00 77 6F 1F 00 00 00 00 090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32 0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 C8 C8 00 0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00 0C0: 00 00 C8 08 00 C8 C8 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 84 00 C8 64 01 7B 170: 03 00 01 00 02 FA 05 00 00 00 00 00 00 00 00 00 180: 00 00 01 05 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D6 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 33 C8 C8 C8 C8 C8 00 00 00 00 00 03 15 010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00 030: 00 00 07 00 C8 C8 C8 C8 C8 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00 050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00 060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00 070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00 080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00 090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00 0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00 0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00 0C0: 00 00 C8 00 C8 C8 C8 C8 C8 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05 ---------------------------------------------------------------------------- (2) ST1000DM003-1ER162 ---------------------------------------------------------------------------- Enclosure : Laufwerk (V=174C, P=55AA, sa1) - st Model : ST1000DM003-1ER162 Firmware : CC45 Serial Number : W4Y0W6HE Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,1) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 1953525168 Rotation Rate : 7200 RPM Interface : USB (Serial ATA) Major Version : ACS-2 Minor Version : ACS-3 Revision 3b Transfer Mode : SATA/300 | SATA/600 Power On Hours : 4082 Std. Power On Count : 463 mal Temperature : 35 C (95 F) Health Status : Gut Features : S.M.A.R.T., APM, 48bit LBA, NCQ APM Level : 8080h [ON] AAM Level : ---- -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 115 _99 __6 000005F5C030 Lesefehlerrate 03 _98 _97 __0 000000000000 Mittlere Anlaufzeit 04 _98 _98 _20 0000000009A3 Start/Stopp-Zyklen der Spindel 05 100 100 _10 000000000000 Wiederzugewiesene Sektoren 07 100 253 _30 0000000974D8 Suchfehler 09 _96 _96 __0 000000000FF2 Betriebsstunden 0A 100 100 _97 000000000000 Misslungene Spindelanläufe 0C 100 100 _20 0000000001CF Geräte-Einschaltvorgänge B7 100 100 __0 000000000000 Herstellerspezifisch B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler BC _99 _96 __0 00000000021F Befehlszeitüberschreitung BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge BE _65 _56 _45 0000231D0023 Luftstromtemperatur BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate C0 100 100 __0 00000000000B Ausschaltungsabbrüche C1 _98 _98 __0 00000000122C Laden/Entladen-Zyklen C2 _35 _44 __0 001000000023 Temperatur C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler F0 100 253 __0 D66200000036 Kopfpositionierungszeit F1 100 253 __0 000017689678 LBA geschrieben (gesamt) F2 100 253 __0 00C528EC8EE1 LBA gelesen (gesamt) -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2020 2020 2020 2020 5734 5930 5736 4845 020: 0000 0000 0004 4343 3435 2020 2020 5354 3130 3030 030: 444D 3030 332D 3145 5231 3632 2020 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00 050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 5010 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 850E 0004 00CC 0040 080: 03F0 001F 346B 7D69 4163 3469 BC49 4163 407F 0034 090: 0034 8080 FFFE 0000 D0D0 0000 0000 0000 0000 0000 100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500 110: 7C7E 3E2E 0000 0000 0000 0000 0000 0000 0000 405E 120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 6DB0 130: 7470 6DB0 7470 2020 0002 0140 0100 5000 3C06 3C0A 140: 0000 003C 0000 0008 0000 0000 05FF 0280 0000 0000 150: 0008 0000 0000 0000 0000 8000 0000 0000 5800 8000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0002 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 1085 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000 220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 240: 0000 0000 0000 0007 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 09A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 0A 00 01 0F 00 73 63 30 C0 F5 05 00 00 00 03 03 010: 00 62 61 00 00 00 00 00 00 00 04 32 00 62 62 A3 020: 09 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00 030: 00 00 07 0F 00 64 FD D8 74 09 00 00 00 00 09 32 040: 00 60 60 F2 0F 00 00 00 00 00 0A 13 00 64 64 00 050: 00 00 00 00 00 00 0C 32 00 64 64 CF 01 00 00 00 060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32 070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00 080: 00 00 00 00 00 00 BC 32 00 63 60 1F 02 00 00 00 090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22 0A0: 00 41 38 23 00 1D 23 00 00 00 BF 32 00 64 64 00 0B0: 00 00 00 00 00 00 C0 32 00 64 64 0B 00 00 00 00 0C0: 00 00 C1 32 00 62 62 2C 12 00 00 00 00 00 C2 22 0D0: 00 23 2C 23 00 00 00 10 00 00 C5 12 00 64 64 00 0E0: 00 00 00 00 00 00 C6 10 00 64 64 00 00 00 00 00 0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 F0 00 100: 00 64 FD 36 00 00 00 62 D6 26 F1 00 00 64 FD 78 110: 96 68 17 00 00 00 F2 00 00 64 FD E1 8E EC 28 C5 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 50 00 00 73 170: 03 00 01 00 01 6D 02 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 90 00 00 00 03 02 02 02 03 02 02 02 190: 02 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 1E 4B 65 E4 5D 0D 00 00 1B0: 00 00 00 00 01 00 34 02 78 96 68 17 00 00 00 00 1C0: E1 8E EC 28 C5 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 5B 00 02 00 01 00 00 00 1E0: 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 01 1F0: 00 00 00 00 00 00 00 00 00 00 14 18 00 00 00 34 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00 010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00 020: 00 00 00 00 00 00 05 0A 00 00 00 00 00 00 00 00 030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00 050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00 060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63 070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00 080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00 090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D 0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00 0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00 0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00 0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00 0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00 0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 00 100: 00 00 00 00 00 00 00 00 00 00 F1 00 00 00 00 00 110: 00 00 00 00 00 00 F2 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FD Code:
ATTFilter ---------------------------------------------------------------------------- CrystalDiskInfo 6.7.5 (C) 2008-2016 hiyohiyo Crystal Dew World : hxxp://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x86) Date : 2016/02/27 14:19:41 -- Controller Map ---------------------------------------------------------- + Intel(R) 5 Series/3400 Series SATA AHCI Controller [ATA] - WDC WD15EARS-00MVWB0 - TSSTcorp CDDVDW SH-S223C -- Disk List --------------------------------------------------------------- (1) WDC WD15EARS-00MVWB0 : 1500,3 GB [0/0/0, pd1] - wd (2) ST1000DM003-1ER162 : 1000,2 GB [4/X/X, sa1] (V=174C, P=55AA) - st ---------------------------------------------------------------------------- (1) WDC WD15EARS-00MVWB0 ---------------------------------------------------------------------------- Model : WDC WD15EARS-00MVWB0 Firmware : 51.0AB51 Serial Number : WD-WMAZA0813822 Disk Size : 1500,3 GB (8,4/137,4/1500,3/1500,3) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 2930277168 Rotation Rate : Unbekannt Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ---- Transfer Mode : ---- | SATA/300 Power On Hours : 20826 Std. Power On Count : 2316 mal Temperature : 31 C (87 F) Health Status : Gut Features : S.M.A.R.T., AAM, 48bit LBA, NCQ APM Level : ---- AAM Level : 80FEh [OFF] -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 200 153 _51 000000000015 Lesefehlerrate 03 167 163 _21 0000000019E1 Mittlere Anlaufzeit 04 _98 _98 __0 000000000910 Start/Stopp-Zyklen der Spindel 05 200 200 140 000000000000 Wiederzugewiesene Sektoren 07 200 200 __0 000000000000 Suchfehler 09 _72 _72 __0 00000000515A Betriebsstunden 0A 100 100 __0 000000000000 Misslungene Spindelanläufe 0B 100 100 __0 000000000000 Nnotwendige Rekalibrierungen 0C _98 _98 __0 00000000090C Geräte-Einschaltvorgänge C0 200 200 __0 000000000049 Ausschaltungsabbrüche C1 _20 _20 __0 000000084402 Laden/Entladen-Zyklen C2 119 111 __0 00000000001F Temperatur C4 200 200 __0 000000000000 Wiederzuweisungsereignisse C5 200 200 __0 000000000000 Aktuell ausstehende Sektoren C6 200 200 __0 000000000000 Nicht korrigierbare Sektoren C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler C8 200 200 __0 000000000000 Schreibfehlerrate -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2057 442D 574D 415A 4130 3831 3338 3232 020: 0000 0000 0032 3531 2E30 4142 3531 5744 4320 5744 030: 3135 4541 5253 2D30 304D 5657 4230 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00 050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 1706 0000 0044 0044 080: 01FE 0000 746B 7F61 4123 7469 BC41 4123 407F 0083 090: 0083 0000 FFFE 0000 80FE 0000 0000 0000 0000 0000 100: 7B30 AEA8 0000 0000 0000 0000 0000 0000 5001 4EE0 110: 57C4 032D 0000 0000 0000 0000 0000 0000 0000 401C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 220: 0000 0000 101E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 E7A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 2F 00 C8 99 15 00 00 00 00 00 00 03 27 010: 00 A7 A3 E1 19 00 00 00 00 00 04 32 00 62 62 10 020: 09 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00 030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32 040: 00 48 48 5A 51 00 00 00 00 00 0A 32 00 64 64 00 050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00 060: 00 00 0C 32 00 62 62 0C 09 00 00 00 00 00 C0 32 070: 00 C8 C8 49 00 00 00 00 00 00 C1 32 00 14 14 02 080: 44 08 00 00 00 00 C2 22 00 77 6F 1F 00 00 00 00 090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32 0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 C8 C8 00 0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00 0C0: 00 00 C8 08 00 C8 C8 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 84 00 C8 64 01 7B 170: 03 00 01 00 02 FA 05 00 00 00 00 00 00 00 00 00 180: 00 00 01 05 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D6 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 33 C8 C8 C8 C8 C8 00 00 00 00 00 03 15 010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00 030: 00 00 07 00 C8 C8 C8 C8 C8 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00 050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00 060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00 070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00 080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00 090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00 0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00 0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00 0C0: 00 00 C8 00 C8 C8 C8 C8 C8 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05 ---------------------------------------------------------------------------- (2) ST1000DM003-1ER162 ---------------------------------------------------------------------------- Enclosure : Laufwerk (V=174C, P=55AA, sa1) - st Model : ST1000DM003-1ER162 Firmware : CC45 Serial Number : W4Y0W6HE Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,1) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 1953525168 Rotation Rate : 7200 RPM Interface : USB (Serial ATA) Major Version : ACS-2 Minor Version : ACS-3 Revision 3b Transfer Mode : SATA/300 | SATA/600 Power On Hours : 4082 Std. Power On Count : 463 mal Temperature : 35 C (95 F) Health Status : Gut Features : S.M.A.R.T., APM, 48bit LBA, NCQ APM Level : 8080h [ON] AAM Level : ---- -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 115 _99 __6 000005F5C030 Lesefehlerrate 03 _98 _97 __0 000000000000 Mittlere Anlaufzeit 04 _98 _98 _20 0000000009A3 Start/Stopp-Zyklen der Spindel 05 100 100 _10 000000000000 Wiederzugewiesene Sektoren 07 100 253 _30 0000000974D8 Suchfehler 09 _96 _96 __0 000000000FF2 Betriebsstunden 0A 100 100 _97 000000000000 Misslungene Spindelanläufe 0C 100 100 _20 0000000001CF Geräte-Einschaltvorgänge B7 100 100 __0 000000000000 Herstellerspezifisch B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler BC _99 _96 __0 00000000021F Befehlszeitüberschreitung BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge BE _65 _56 _45 0000231D0023 Luftstromtemperatur BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate C0 100 100 __0 00000000000B Ausschaltungsabbrüche C1 _98 _98 __0 00000000122C Laden/Entladen-Zyklen C2 _35 _44 __0 001000000023 Temperatur C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler F0 100 253 __0 D66200000036 Kopfpositionierungszeit F1 100 253 __0 000017689678 LBA geschrieben (gesamt) F2 100 253 __0 00C528EC8EE1 LBA gelesen (gesamt) -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2020 2020 2020 2020 5734 5930 5736 4845 020: 0000 0000 0004 4343 3435 2020 2020 5354 3130 3030 030: 444D 3030 332D 3145 5231 3632 2020 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00 050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 5010 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 850E 0004 00CC 0040 080: 03F0 001F 346B 7D69 4163 3469 BC49 4163 407F 0034 090: 0034 8080 FFFE 0000 D0D0 0000 0000 0000 0000 0000 100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500 110: 7C7E 3E2E 0000 0000 0000 0000 0000 0000 0000 405E 120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 6DB0 130: 7470 6DB0 7470 2020 0002 0140 0100 5000 3C06 3C0A 140: 0000 003C 0000 0008 0000 0000 05FF 0280 0000 0000 150: 0008 0000 0000 0000 0000 8000 0000 0000 5800 8000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0002 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 1085 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000 220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 240: 0000 0000 0000 0007 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 09A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 0A 00 01 0F 00 73 63 30 C0 F5 05 00 00 00 03 03 010: 00 62 61 00 00 00 00 00 00 00 04 32 00 62 62 A3 020: 09 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00 030: 00 00 07 0F 00 64 FD D8 74 09 00 00 00 00 09 32 040: 00 60 60 F2 0F 00 00 00 00 00 0A 13 00 64 64 00 050: 00 00 00 00 00 00 0C 32 00 64 64 CF 01 00 00 00 060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32 070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00 080: 00 00 00 00 00 00 BC 32 00 63 60 1F 02 00 00 00 090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22 0A0: 00 41 38 23 00 1D 23 00 00 00 BF 32 00 64 64 00 0B0: 00 00 00 00 00 00 C0 32 00 64 64 0B 00 00 00 00 0C0: 00 00 C1 32 00 62 62 2C 12 00 00 00 00 00 C2 22 0D0: 00 23 2C 23 00 00 00 10 00 00 C5 12 00 64 64 00 0E0: 00 00 00 00 00 00 C6 10 00 64 64 00 00 00 00 00 0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 F0 00 100: 00 64 FD 36 00 00 00 62 D6 26 F1 00 00 64 FD 78 110: 96 68 17 00 00 00 F2 00 00 64 FD E1 8E EC 28 C5 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 50 00 00 73 170: 03 00 01 00 01 6D 02 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 90 00 00 00 03 02 02 02 03 02 02 02 190: 02 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 1E 4B 65 E4 5D 0D 00 00 1B0: 00 00 00 00 01 00 34 02 78 96 68 17 00 00 00 00 1C0: E1 8E EC 28 C5 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 5B 00 02 00 01 00 00 00 1E0: 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 01 1F0: 00 00 00 00 00 00 00 00 00 00 14 18 00 00 00 34 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00 010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00 020: 00 00 00 00 00 00 05 0A 00 00 00 00 00 00 00 00 030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00 050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00 060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63 070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00 080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00 090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D 0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00 0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00 0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00 0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00 0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00 0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 00 100: 00 00 00 00 00 00 00 00 00 00 F1 00 00 00 00 00 110: 00 00 00 00 00 00 F2 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FD |
27.02.2016, 19:31 | #17 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahrenWas machen deine Probleme? Werbung im Browser? Noch langsam? ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...
__________________ |
28.02.2016, 18:40 | #18 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Hallo Rafael,
__________________ja, mein Computer braucht beim Start 20 Minuten bis das Windowslogo erscheint und weitere 10 Minuten, bis er auf eine Eingabe reagiert... Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=386416bbd43eab4198f1f110b84d219c # end=init # utc_time=2016-02-28 12:22:03 # local_time=2016-02-28 01:22:03 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 28338 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=386416bbd43eab4198f1f110b84d219c # end=updated # utc_time=2016-02-28 12:38:02 # local_time=2016-02-28 01:38:02 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=386416bbd43eab4198f1f110b84d219c # engine=28338 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2016-02-28 04:21:31 # local_time=2016-02-28 05:21:31 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=794 16777213 83 97 7510988 39426910 0 0 # compatibility_mode_1='Microsoft Security Essentials' # compatibility_mode=5895 16777213 100 100 370298 79656885 0 0 # scanned=305293 # found=161 # cleaned=0 # scan_time=13407 sh=AC148E6F4C8C07F5F7B53C14B59B05139E5D388F ft=1 fh=6cee8f9f778ea970 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\AviraBrowserSecurity.exe.vir" sh=64CBDD10138CDAFA9867D9F800BD418FD6B3EBAB ft=1 fh=ef8be82e4895722e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\AviraCallingIDhelper.dll.vir" sh=4304A90995D3F06CD70C12344E7BC69BC2A4B3D8 ft=1 fh=502cd4bccacff159 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\GenericAskToolbar.dll.vir" sh=66C0CBC185C63B9F9F4267249E8B6EAA93E373D3 ft=1 fh=e713c65257217712 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\precache.exe.vir" sh=B0B3E0EC6CFC65524F9E7128ED85AA1DEB8F00D3 ft=1 fh=5b777602cbdd695a vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\SaUpdate.exe.vir" sh=053F24DB88776A9F31D44814D637B7C2DF13C705 ft=1 fh=5a72db2fde1f6446 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\UpdateTask.exe.vir" sh=7EBDB7E15F3A9904E252BE098198AE5154726770 ft=1 fh=ebfb3d2049a01537 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\Updater\Updater.exe.vir" sh=D4818F5F178FBA8B0DD98CCDF07516B606551C87 ft=1 fh=c71c00110f8ea7cc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir" sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir" sh=BFD72C046A3341D9273AF47B05EEB50A66725FF7 ft=1 fh=00f7a1e350b89a9e vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir" sh=4CBEA1ADF328E3DAF17DE451C4DEDB9FF17DEA43 ft=1 fh=0527b0215a5e6faa vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngineUninstall.exe.vir" sh=CA2A44C549DE8DDCE928710201B538F6F84DBCFB ft=1 fh=b912ae28e1dd5b7b vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\prxConduitEngine.dll.vir" sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyAshampoo\ldrtbMyA0.dll.vir" sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyAshampoo\MyAshampooToolbarHelper1.exe.vir" sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyAshampoo\prxtbMyA0.dll.vir" sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyAshampoo\tbMyA0.dll.vir" sh=B4267CC9FBAA1133921BBF40835E07DAA481E025 ft=1 fh=39d86043333a1074 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyAshampoo\tbMyA1.dll.vir" sh=535083D61D58BC4975012BC060A7D06DC6012DDE ft=1 fh=0d7c9d1074a9eb70 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyAshampoo\tbMyAs.dll.vir" sh=28AA609FEAC1520EEDC7FF84332CD4F4C56585E5 ft=1 fh=409ffdbbb100bddc vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyAshampoo\uninstall.exe.vir" sh=CA2A44C549DE8DDCE928710201B538F6F84DBCFB ft=1 fh=b912ae28e1dd5b7b vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Softonic_Deutsch\prxtbSoft.dll.vir" sh=BFD72C046A3341D9273AF47B05EEB50A66725FF7 ft=1 fh=00f7a1e350b89a9e vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Softonic_Deutsch\tbSoft.dll.vir" sh=0ED4C25E4292E37E4177C5C6AAAA36F481414315 ft=1 fh=982f6f4f1bc4bde3 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Softonic_Deutsch\uninstall.exe.vir" sh=23B3E5F508EB6FC76D67A873A5AAC2D34C3CE5E1 ft=1 fh=b86fe1495473b541 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommon.dll.vir" sh=7DB65607A18C67C0C8C0310E0FF23A202AB3F070 ft=1 fh=9f565fd3b0ad3b83 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommunication.dll.vir" sh=3176C30E3A30990C42C968951B6BB2ADFD0B1C00 ft=1 fh=12a0591694d39321 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgsimcommon.dll.vir" sh=08647AB20AED7B8385931FDF5B4A48165131A061 ft=1 fh=b4c21070436958b0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgxml_wrapper.dll.vir" sh=C6A9FB024D614702667E0768E0B673BA3A31F504 ft=1 fh=aa62bac49704426f vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe.vir" sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir" sh=D09F832544B921CD7C61A7DB193F29EF6638AD88 ft=1 fh=58a116a27a6d5dbb vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir" sh=C6E3F8034D197C34D61701AC146694B6DBEC36CD ft=1 fh=7f9fa2fc68c7b7f4 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir" sh=FC883B83DA2A9ED93AC2A4CEC9936268A6B264C2 ft=1 fh=80a06d85550fdea2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir" sh=F3001B5F58A6C6AB8DD7E6E63CB89D20F74EF228 ft=1 fh=f50ea5fcbc656251 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir" sh=2CF3C9FBCBEBAA6D75DE43CCC487D62954538F81 ft=1 fh=446d6a4df1e456fa vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir" sh=60FCD298549E0383DFACBE66420DC922D6BAAF84 ft=1 fh=73f28a50980afe65 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir" sh=531A5D492B39076AA7990DD76F41B762258B86A7 ft=1 fh=a45064434f491236 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir" sh=AE57E26160449200540B1FD8E839F1BD5A30327A ft=1 fh=c29c62a52f555ace vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir" sh=B6E78443D25AF8B978DC24D515DF7B2F673629CC ft=1 fh=ece232c764d65d89 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir" sh=42B14A7D72C6EDAF5140A2C7B95149B92473853C ft=1 fh=6f2c94e91302d1a2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir" sh=B28C9BCA89A124EBD2EAAF5073370E7E0E87DB4E ft=1 fh=c56c5ff3b0e7703d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir" sh=87FF2D9A36B50B5A7DF4D08F87B92BEA86D7DAB7 ft=1 fh=71dc135578fffed6 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir" sh=C86CF9524D11A2392A491EA15ED12D2CA890F249 ft=1 fh=ae21d71fff630a17 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir" sh=055E7A147AB9DCB141FDF58A0D3CCD825AE8B361 ft=1 fh=ac8cec2f7886b930 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir" sh=73987118D6F1799B0B29DB00BF7248B20347BB46 ft=1 fh=d25a2527398bc729 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir" sh=C786E62AB09C10B6277F3E9CFC34207FE56E1FFA ft=1 fh=6c27d70c5686a2b1 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir" sh=07695C8842935A01310F52C83BAB364950419841 ft=1 fh=e250219d9f9cd5af vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir" sh=093FB06E67DB8C5562A823E389853340405B8724 ft=1 fh=1b5e6676818f2ad9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir" sh=A679EB39BB32DD88C09E150B0E5F7BAED12467A6 ft=1 fh=0ba701bbd4ac4b73 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir" sh=9B45902B8B791A84EC6F7D1AD2E8099410D1A467 ft=1 fh=3191d44e293b78d5 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir" sh=AE3254BDF03A347110068EF29CB15C7B554491F0 ft=1 fh=30381f993c8268c2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir" sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir" sh=254E6AFDCAAB3164AFF14E8DE8B3AC1BCC39F854 ft=1 fh=1fc4ebc1d7daefee vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir" sh=F7F9FB0566FD5213BF5513AA054739E2065B6D79 ft=1 fh=94c8b7ca90c36996 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir" sh=F584788A9263B72F54478BA1B85936D04253E924 ft=1 fh=9c00240e418663a3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir" sh=F939555A426C1BD14E59E2711C450CD15ECFD549 ft=1 fh=36df6d446a148e9c vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir" sh=34D258C22359F7DBAB977926003EF0BF814D0E74 ft=1 fh=b406e9dec54a62a6 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir" sh=A3AF758EC386F6199DC2C921E956D7522D7897CF ft=1 fh=58e5b6d5c9901c7e vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir" sh=25FBFD0F512900220DBEB49AEA33692D201BC174 ft=1 fh=165a60b3a0b2304f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir" sh=648FF80C1116BCC33A8E68098C77E5F6B8B32504 ft=1 fh=6ddfa765a635ace9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir" sh=36941F235EA5B4761F765AA51AF47D098829E640 ft=1 fh=84f81ded0ab12f97 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir" sh=41299B4F6903804D30431AF4CF7F6C13F5F933AA ft=1 fh=415b95679a2801b3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir" sh=FAA66F853E6E81745F195A8939DD5280720DF466 ft=1 fh=aff78666cd18d1e3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir" sh=0C0C76A8916F5627C19C5D533530F3A931C2F6C3 ft=1 fh=0a5c55155fb40706 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\uniblue\RegistryBooster\Launcher.exe.vir" sh=5B539390F2E02EADB01AEFF6C9807AD75C24143D ft=1 fh=41d9465ee19ea3f6 vn="Variante von Win32/RegistryBooster.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\uniblue\RegistryBooster\registrybooster.exe.vir" sh=141F9676AE92B811A63099D11D8F303BE9258282 ft=1 fh=06d74145ec124e21 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\AskToolbar\Downloaded Program Files\AviraWebSecurity.dll.vir" sh=D86451022DDD8348105C1D52FBFD2ADB1E2DCC30 ft=1 fh=d3e706a6307522ba vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll.vir" sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll.vir" sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll.vir" sh=3EFCE8E60D9AEA8666F5A04990DB0451DBB8CCA1 ft=1 fh=9fcd97622c9e2cff vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Conduit\CT2475029\MyAshampooAutoUpdaterHelper.exe.vir" sh=23BCA4D6CC914DC3A7E0E458122CA50D9C7DCCED ft=1 fh=d416938800afb31e vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.28.54987_0\background\setup.exe.vir" sh=529E13DA870767975DAD690D43AD8B7F35D63046 ft=1 fh=3724dde45c0861d2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\mgHelperGC.dll.vir" sh=78AA5265F8B75474E1BFB9FFC93708F2538949D7 ft=1 fh=c70437d1ef60bdad vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir" sh=BA4D5B0A6E11E30BED9E8B4247BA9BD002EA64F3 ft=1 fh=22aaeb37437fe2d4 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\NDde.dll.vir" sh=48C826EF00938F035C91C9F6B3E167CB21D96633 ft=1 fh=59fac0a23423ab50 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_16.dll.vir" sh=45F4ABE93E1FB333545719948B418FB1207A5085 ft=1 fh=3a58b09db4698b9d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_17.dll.vir" sh=FED76CBD8D5660DEC60B3F16547372DEE7F87FA6 ft=1 fh=9705b06916654cd4 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_18.dll.vir" sh=C8F23EFE19C6A36D8921AE5C96F95808EBEFBE05 ft=1 fh=8064b8d931435e04 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_19.dll.vir" sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dll.vir" sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dll.vir" sh=462FBA4B54A46F9338FDD1DEC3A7C33E6862D4BA ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\AskToolbar\avr-4.cab.vir" sh=23BCA4D6CC914DC3A7E0E458122CA50D9C7DCCED ft=1 fh=d416938800afb31e vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\AskToolbar\setup.exe.vir" sh=BFD72C046A3341D9273AF47B05EEB50A66725FF7 ft=1 fh=00f7a1e350b89a9e vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir" sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\hk64tbMyA0.dll.vir" sh=639EC700B0AE3E4022B0E2194154C35804C1495D ft=1 fh=cea679b0d15a81f3 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\hk64tbMyA2.dll.vir" sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\hktbMyA0.dll.vir" sh=E81DDA2EB87C2B9FC5567266DCB0F473CA8879DD ft=1 fh=ce9365354cde4d2d vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\hktbMyA2.dll.vir" sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\ldrtbMyA0.dll.vir" sh=BB64EAB4A8D339B38E2C84ECCDC1EB9BCB508661 ft=1 fh=b9050071cbb9d4b1 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\ldrtbMyA2.dll.vir" sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\tbMyA0.dll.vir" sh=81AF7CFB10091601ED1B82B92BDA2A254AA2B82F ft=1 fh=b76578e523b80dbc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\tbMyA1.dll.vir" sh=41565A5C7C5DE65C949CC2C3566265E05A0BA782 ft=1 fh=95024ab9b65b3320 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\tbMyA2.dll.vir" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\MyAshampoo\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir" sh=BFD72C046A3341D9273AF47B05EEB50A66725FF7 ft=1 fh=00f7a1e350b89a9e vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\Softonic_Deutsch\tbSoft.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\LocalLow\Softonic_Deutsch\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=07822AE712129D9417AD657E309745C354E2F6B1 ft=1 fh=2d4cb189633ce2f3 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\Extensions\toolbar@ask.com\chrome\temp\askToolbar.exe.vir" sh=FF887931FCCAD404322D539F14A9354876EBB88F ft=1 fh=31c3b9d427ec830c vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\Extensions\toolbar@ask.com\plugins\npAviraCallingID.dll.vir" sh=D0D3CAE6214AD84B6A258D241EFB8449D4D0E949 ft=1 fh=ee53831ec61570e0 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Roaming\OpenCandy\OpenCandy_4D45B878B4164108854DCA008BCA4046\DLMgr_3_1.6.44.exe.vir" sh=8C2BEEC62CFAF756CFA109A5F09F35D1A1B85D71 ft=1 fh=a5f037fcb7109094 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Roaming\OpenCandy\OpenCandy_4D45B878B4164108854DCA008BCA4046\registrybooster21.exe.vir" sh=C6A7411B381E99990570FDF52B9C75C0071513CB ft=1 fh=63870004f0ee89bb vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Conny\AppData\Roaming\OpenCandy\OpenCandy_4D45B878B4164108854DCA008BCA4046\registrybooster21Wrapped.exe.vir" sh=27E476FFE5BCC7FB2727A2217274091495ACBA5E ft=1 fh=68e1f4fad698def6 vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\ARFC\wrtc.exe.vir" sh=9CB043C9C34EA2F59E658E11FE25B583EF46D110 ft=1 fh=c71c0011254d1939 vn="Variante von Win32/Toolbar.Perion.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\jmdp\lmrn.dll.vir" sh=3D519BEB3958195EF78040D2B89A1B6E00BBDCA6 ft=1 fh=e48b51253153cf0e vn="Variante von Win32/Toolbar.Perion.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\jmdp\stij.exe.vir" sh=3FCDDDFFA523FD30995BD7F1EE90AD1DAFF05C22 ft=1 fh=eb68e71596000e50 vn="Variante von Win32/Toolbar.Perion.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\WNLT\Installation\SKSetup.exe.vir" sh=6B97D6844255D47302665BE4EB504893477EFA9C ft=1 fh=edd6a7ebcaa5d0c2 vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\WNLT\Installation\WSSetup.exe.vir" sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe" sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll" sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe" sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe" sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe" sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe" sh=23506D9A78AAD99C8289AC6A3F51F4354846FAE3 ft=1 fh=229e5f05b2c8c290 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\roboot.exe.vir" sh=B2195B5E7774C70AB682684132C1C664AD121DCF ft=1 fh=b5b975d83371cec9 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Conny\Desktop\Rafael\CrystalDiskInfo6_7_5-en.exe" sh=B2195B5E7774C70AB682684132C1C664AD121DCF ft=1 fh=b5b975d83371cec9 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\CrystalDiskInfo6_7_5-en(1).exe" sh=F0D4898394767E57166830DA98A3DF2C90B95E2A ft=1 fh=7bf37f797be3189a vn="Variante von Win32/DownloadGuide.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Notfall_DVD_5.0_Free_CB-DL-Manager(2).exe" sh=1B3744CD81093C36B80DDC4E776790D00A5CCB4F ft=1 fh=565d48390f0543a8 vn="Variante von Win32/DownloadGuide.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Notfall_DVD_5.0_Free_CB-DL-Manager.exe" sh=19C762C2494045E015D199899692C562D54BADA2 ft=1 fh=360ff1698ff92e85 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\SystemRescueCd - CHIP-Installer.exe" sh=7D7C7305298E11EE810078A7FA0640B484A1EA10 ft=1 fh=6ce22f5640248296 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\avira_free_antivirus_de(1).exe" sh=9ED22B17AF956934B73F176C0AEB87AFA2F2B5B3 ft=1 fh=f57fa58ae860c262 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\avira_free_antivirus_de(2).exe" sh=7D7C7305298E11EE810078A7FA0640B484A1EA10 ft=1 fh=6ce22f5640248296 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\avira_free_antivirus_de(3).exe" sh=9ED22B17AF956934B73F176C0AEB87AFA2F2B5B3 ft=1 fh=f57fa58ae860c262 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\avira_free_antivirus_de.exe" sh=0078F57B9B78D11CE0BC235F344C0ECC85D0B313 ft=1 fh=aa82b79cf2daaa47 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\cdbxp_setup_4.3.8.2474.exe" sh=BEB04F076892C9B4A8DAE147330D5DAFC5EA47B0 ft=1 fh=f4f6b3432889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\iMeshV10de.exe" sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\Microsoft_LifeChat_LX-6000_Treiber_Update_06-2014(1).exe" sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\Microsoft_LifeChat_LX-6000_Treiber_Update_06-2014.exe" sh=6850D309E46D96C70E4AD21534DAD090FF5350C2 ft=1 fh=cdd66505779ebf40 vn="Win32/RegistryReviver evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Verschiedenes\reviversoft-registry-reviver-trial.exe" sh=A0867E6C018019D4E76B0DA3E067413C1E9193D5 ft=1 fh=25de646db16c1e53 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Dropbox\Downloads\Vorträge\ashampoo_burning_studio_6_free_6.83_4312.exe" sh=88DBE5F113DF37C1780ED9B0D8FC144CA20600D8 ft=1 fh=ae439cb8cb701357 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Neuer Ordner\ashampoo_burning_studio_2012_cbe_11.0.4_sd.exe" sh=60BAD538AD00EBFF1F25F5C37F161FF827D89513 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\Neuer Ordner\Neuer Ordner (2)\Winzip.msi" sh=4C4CCD49B065E1CE9DE145D045B1FC12F923A84D ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\118893b.msi" sh=0B29096C3417271AEC985798AB38EC97753758E0 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Windows\Installer\13b1d4b.msi" sh=EBEDCB56A58830C81CE1C4EF97D5B5DBAE532E78 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 24.zip" sh=19E1672BF608BFBAEBA08F218C8E11046BE2FC80 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 25.zip" sh=BAF9086BEB7F9FB0A14BEFA0B47F0A60952A96DB ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadGuide.K evtl. unerwünschte Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 41.zip" sh=54193645CCB723255BE15AE426D0A1BDFB653C5C ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 42.zip" sh=1BBA8C133B38052A924CCCB93338D5E0F66BFEB8 ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 49.zip" sh=8F3DAD0599658477879A935F2B3B1353C19765B6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 50.zip" sh=4FD52313A6BCCF2A2D812073357A69DDD53B22F0 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 51.zip" sh=44D8B198424C7066747D5E93E0C48FF3530EEA4A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\CONNY-PC\Backup Set 2015-11-08 160137\Backup Files 2015-11-08 160137\Backup files 52.zip" sh=738A61C385CBC403B815DD72E605B992E86EC0FA ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RFK48LJ.zip" sh=409BA34DACFCFFD2B4F92F5AB42DE4A7F3A205B9 ft=1 fh=04e334da59169d84 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RJA9EFJ.exe" sh=7A0508C8D3490ABEB377A51D9FCC99623CA7950E ft=1 fh=60fe321e2a0cebf6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RRG22Q3.exe" sh=17CCE77EA8BDCD4BCF41EF622378B168BAAD3562 ft=1 fh=aafe6f8588136801 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RUZMZ4Q.exe" sh=057C95466AAD91380F7CA08599FEDDAEF90677A0 ft=1 fh=5e3edb1b062ef6d5 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$REEUOJK.exe" sh=5B9C8E740A928E795171EF512289608A1A22F7DA ft=1 fh=b50d1e9cdff9d98f vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RLSZE81.exe" sh=2B4904A968F82395F502D82860C9918E0D4417C5 ft=1 fh=63d122a8f9a4f82d vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$ROQRNED.exe" sh=4EF4029B6E52B743855F21DAE2AE0446829B6FD3 ft=1 fh=8160d79d7f917e8d vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$R3M6898.exe" sh=B30849457AF2ECE8D24307CF3A332F12F4545224 ft=1 fh=8b84f08746b7f899 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RRXO7NH.exe" sh=ADAE5FC29B81E3C7FDD6E2241D162FC25361A325 ft=1 fh=03d13bad10501cdd vn="Variante von Win32/InstallCore.AFF.gen evtl. unerwünschte Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RBUT0JH.exe" sh=19C762C2494045E015D199899692C562D54BADA2 ft=1 fh=360ff1698ff92e85 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RK8T43T.exe" sh=1D570FE34A0188FF61A50203610256F623E2E617 ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\$RECYCLE.BIN\$RYKNOKX\Notfall-CD-2.2\Notfall-CD-2.2.iso" sh=29E42A61A6BE387A24C035693D509D873C02D916 ft=1 fh=b326822ef8b4edbf vn="Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung" ac=I fn="F:\$RECYCLE.BIN\$R4MUF8Y\D10D21382C3B4CBCB721E393C53846F4\speedupmypcDE.exe" sh=3B511FCED9EF3C67C6660CB4E6A2DC78D851E87F ft=1 fh=769024600d6b2366 vn="Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung" ac=I fn="F:\$RECYCLE.BIN\$R4MUF8Y\D10D21382C3B4CBCB721E393C53846F4\speedupmypcDE_p3v1.exe" sh=7D7C7305298E11EE810078A7FA0640B484A1EA10 ft=1 fh=6ce22f5640248296 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\Verschiedenes\avira_free_antivirus_de(1).exe" sh=9ED22B17AF956934B73F176C0AEB87AFA2F2B5B3 ft=1 fh=f57fa58ae860c262 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="F:\Verschiedenes\avira_free_antivirus_de(2).exe" sh=7D7C7305298E11EE810078A7FA0640B484A1EA10 ft=1 fh=6ce22f5640248296 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\Verschiedenes\avira_free_antivirus_de(3).exe" sh=9ED22B17AF956934B73F176C0AEB87AFA2F2B5B3 ft=1 fh=f57fa58ae860c262 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="F:\Verschiedenes\avira_free_antivirus_de.exe" sh=0078F57B9B78D11CE0BC235F344C0ECC85D0B313 ft=1 fh=aa82b79cf2daaa47 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\Verschiedenes\cdbxp_setup_4.3.8.2474.exe" sh=BEB04F076892C9B4A8DAE147330D5DAFC5EA47B0 ft=1 fh=f4f6b3432889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="F:\Verschiedenes\iMeshV10de.exe" sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="F:\Verschiedenes\Microsoft_LifeChat_LX-6000_Treiber_Update_06-2014(1).exe" sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="F:\Verschiedenes\Microsoft_LifeChat_LX-6000_Treiber_Update_06-2014.exe" sh=6850D309E46D96C70E4AD21534DAD090FF5350C2 ft=1 fh=cdd66505779ebf40 vn="Win32/RegistryReviver evtl. unerwünschte Anwendung" ac=I fn="F:\Verschiedenes\reviversoft-registry-reviver-trial.exe" sh=A0867E6C018019D4E76B0DA3E067413C1E9193D5 ft=1 fh=25de646db16c1e53 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\Vorträge\ashampoo_burning_studio_6_free_6.83_4312.exe" |
01.03.2016, 18:40 | #19 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Windows\Installer\118893b.msi C:\Windows\Installer\13b1d4b.msi F:\$RECYCLE.BIN\*.exe F:\$RECYCLE.BIN\$RYKNOKX F:\$RECYCLE.BIN\$R4MUF8Y emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
02.03.2016, 12:05 | #20 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Danke Rafael, hier kommt die Datei Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-02-2016 01 durchgeführt von Conny (2016-03-02 11:44:15) Run:2 Gestartet von C:\Users\Conny\Desktop\Rafael Geladene Profile: Conny (Verfügbare Profile: Conny) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Windows\Installer\118893b.msi C:\Windows\Installer\13b1d4b.msi F:\$RECYCLE.BIN\*.exe F:\$RECYCLE.BIN\$RYKNOKX F:\$RECYCLE.BIN\$R4MUF8Y emptytemp: ***************** C:\Windows\Installer\118893b.msi => erfolgreich verschoben C:\Windows\Installer\13b1d4b.msi => erfolgreich verschoben =========== "F:\$RECYCLE.BIN\*.exe" ========== F:\$RECYCLE.BIN\$I5DCZPG.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$R5DCZPG.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$ID2W9QJ.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RD2W9QJ.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IC57OLS.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RC57OLS.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IJA9EFJ.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RJA9EFJ.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IQ36FWH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RQ36FWH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IFAY8KS.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RFAY8KS.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IRG22Q3.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RRG22Q3.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IUZMZ4Q.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RUZMZ4Q.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$I5KHRUD.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$R5KHRUD.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IEEUOJK.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$REEUOJK.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$ILSZE81.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RLSZE81.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IOQRNED.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$ROQRNED.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$I3M6898.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$R3M6898.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IRXO7NH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RRXO7NH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IOU5GCD.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$ROU5GCD.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$INNUI86.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RNNUI86.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$I94RQK3.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$R94RQK3.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IBUT0JH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RBUT0JH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$I46LNBH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$R46LNBH.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IJBXKHU.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RJBXKHU.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$ISBK7KY.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RSBK7KY.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$ILJ1SJO.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RLJ1SJO.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$INGD4A5.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IVHYGOO.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$IK8T43T.exe => erfolgreich verschoben F:\$RECYCLE.BIN\$RK8T43T.exe => erfolgreich verschoben ========= Ende -> "F:\$RECYCLE.BIN\*.exe" ======== F:\$RECYCLE.BIN\$RYKNOKX => erfolgreich verschoben F:\$RECYCLE.BIN\$R4MUF8Y => erfolgreich verschoben EmptyTemp: => 452.7 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 11:54:07 ==== |
02.03.2016, 16:19 | #21 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Also ehrlich gesagt denke ich nicht, dass wir hier noch groß was finden werden, das deinen PC so verlangsamt. Schritt 1 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Schritt 2 Bitte folge mal dieser Anleitung: Clean Boot - Probleme beim Systemstart diagnostizieren Wie verhält sich dein Problem jetzt?
__________________ --> PC braucht eine gefühlte Ewigkeit um hochzufahren |
02.03.2016, 20:33 | #22 |
| PC braucht eine gefühlte Ewigkeit um hochzufahrenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-02-2016 01 durchgeführt von Conny (Administrator) auf CONNY-PC (02-03-2016 19:58:02) Gestartet von C:\Users\Conny\Desktop\Rafael Geladene Profile: Conny (Verfügbare Profile: Conny) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe () C:\Program Files\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files\DivX\DivX Update\DivXUpdate.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Nico Mak Computing) C:\Program Files\WinZip\FAH\FAHWindow32.exe (WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe (Dropbox, Inc.) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (BERNINA International AG) C:\Program Files\BERNINA\UCS\UniversalCommunicationServer.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6108752 2015-11-10] (AVAST Software) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748256 2014-04-17] (Advanced Micro Devices, Inc.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-01-10] (Google Inc.) HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Run: [Dropbox Update] => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-12] (Dropbox, Inc.) HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-20] (AVAST Software) ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {3B713BCF-458F-4A2A-BAD2-9784208C169D} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-10-09] ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-09] ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.) Startup: C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-02-20] ShortcutTarget: Dropbox.lnk -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{9A295CD5-A244-421C-A8EF-9E3A343737CB}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-185569535-4180466776-3876511590-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00033BB0&OHP=about%3Ablank&OSP=https%3A%2F%2Fde.search.yahoo.com%2Fyhs%2Fsearch%3Ftype%3Davastbcl%26hspart%3Davast%26hsimp%3Dyhs%2D001%26p%3D%7BsearchTerms%7D SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-10-09] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-20] (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-02-23] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-10-09] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) Toolbar: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default FF DefaultSearchUrl: FF Homepage: hxxp://www.jw.org/de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1220162.dll [2015-08-31] (Adobe Systems, Inc.) FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.) FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-10-09] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-10-09] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\searchplugins\computer-bild-suche.xml [2015-09-28] FF Extension: CookieCuller - C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2015-05-29] FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\Extensions\2020Player_IKEA@2020Technologies.com [2014-10-16] [ist nicht signiert] FF Extension: Avira Browser Safety - C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\Extensions\abs@avira.com [2016-02-25] FF Extension: ghostery - C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\Extensions\firefox@ghostery.com.xpi [2016-02-23] FF Extension: Hilfe Assistent - C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\Extensions\{} [2014-11-03] [ist nicht signiert] FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10] FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-06-15] <==== ACHTUNG Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl" CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\gcswf32.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll => Keine Datei CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\pdf.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.210.6) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 6 U21) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll => Keine Datei CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll => Keine Datei CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei CHR Profile: C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-19] CHR Extension: (YouTube) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-16] CHR Extension: (Google-Suche) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-06-03] CHR Extension: (Avira Browserschutz) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-02-16] CHR Extension: (Skype Click to Call) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-09-19] CHR Extension: (Google Wallet) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-28] CHR Extension: (Google Mail) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-08] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-20] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-20] (Avast Software) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1904368 2016-01-20] (Microsoft Corporation) S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S4 IGDCTRL; C:\Program Files\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2012-06-22] () R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) R2 UniversalCommunicationServer; C:\Program Files\BERNINA\UCS\UniversalCommunicationServer.exe [90496 2013-05-02] (BERNINA International AG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-07-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-07-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-07-20] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-07-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-10] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-10] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-07-20] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-07-20] (AVAST Software) R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation) R0 DiskSec; C:\Windows\system32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX) [Datei ist nicht signiert] S3 DxVGrb; C:\Windows\System32\drivers\DxVGrb.sys [179200 2012-06-22] (Dexetek ) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert] R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-07-20] (AVAST Software) R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation) R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation) S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation) S3 SydexFDD; C:\Windows\system32\Drivers\sydexfdd.sys [13359 2012-10-16] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert] R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-20] (Avast Software) S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Conny\AppData\Local\Temp\catchme.sys [X] S3 cpuz132; \??\C:\Users\Conny\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] S3 eapihdrv; \??\C:\Users\Conny\AppData\Local\Temp\ehdrv.sys [X] S2 tmcomm; system32\DRIVERS\tmcomm.sys [X] S2 wntpport; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-29 11:41 - 2016-02-29 11:41 - 00000000 ____D C:\Users\Conny\Documents\Add-in Express 2016-02-28 13:21 - 2016-02-28 13:21 - 00000000 ____D C:\Program Files\ESET 2016-02-27 12:19 - 2016-02-27 11:25 - 00024064 _____ C:\Windows\zoek-delete.exe 2016-02-27 11:25 - 2016-02-27 12:29 - 00000000 ____D C:\zoek_backup 2016-02-26 22:58 - 2016-02-26 22:58 - 00000000 ____D C:\Users\Conny\Desktop\Joel 2016-02-25 12:37 - 2016-02-27 12:04 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Lavasoft 2016-02-25 12:37 - 2016-02-27 12:04 - 00000000 ____D C:\Users\Conny\AppData\Local\Lavasoft 2016-02-25 12:37 - 2016-02-27 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2016-02-25 12:37 - 2016-02-25 12:37 - 00002928 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini 2016-02-25 12:36 - 2016-02-27 12:05 - 00000000 ____D C:\ProgramData\Lavasoft 2016-02-25 12:36 - 2016-02-27 12:05 - 00000000 ____D C:\Program Files\Lavasoft 2016-02-25 12:36 - 2016-02-25 12:36 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll 2016-02-25 12:35 - 2016-02-25 12:36 - 00000000 ____D C:\Program Files\CrystalDiskInfo 2016-02-23 23:31 - 2016-03-02 11:54 - 00000000 ____D C:\Users\Conny\Desktop\Rafael 2016-02-23 22:59 - 2016-02-23 22:59 - 00008564 _____ C:\Protokoll Malwarebytes.txt 2016-02-23 17:21 - 2016-02-23 17:39 - 00216604 _____ C:\TDSSKiller.3.1.0.9_23.02.2016_17.21.27_log.txt 2016-02-23 13:57 - 2016-02-23 17:20 - 00215200 _____ C:\TDSSKiller.3.1.0.9_23.02.2016_13.57.11_log.txt 2016-02-23 10:08 - 2016-02-29 11:56 - 00000000 ____D C:\Users\Conny\Desktop\JW 2016-02-22 23:43 - 2016-02-22 23:43 - 00001159 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2016-02-22 23:39 - 2016-02-22 23:39 - 00000162 ____H C:\Users\Conny\Desktop\~$Dok8.odt 2016-02-20 14:24 - 2016-02-20 14:24 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-02-14 16:02 - 2016-02-14 16:02 - 00001298 _____ C:\Users\Public\Desktop\Watchtower Library 2015 - Deutsch.lnk 2016-02-14 16:02 - 2016-02-14 16:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Watchtower Library 2015 2016-02-12 20:01 - 2016-02-13 10:54 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-02-10 11:36 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-02-10 11:36 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-02-10 11:36 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-02-10 11:36 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-02-10 11:36 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-02-10 11:36 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-02-10 11:36 - 2016-01-16 19:42 - 00022464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-02-10 11:36 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-02-10 11:36 - 2016-01-16 19:34 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-02-10 11:36 - 2016-01-11 15:07 - 01198080 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-02-10 11:36 - 2016-01-11 15:07 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-02-10 11:36 - 2016-01-11 15:07 - 00544768 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-02-10 11:36 - 2016-01-11 15:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-02-10 11:36 - 2016-01-11 15:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-02-10 11:35 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-02-10 11:35 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-02-10 11:35 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-02-10 11:35 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-02-10 11:34 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-02-10 11:34 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-02-10 11:34 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-02-10 11:34 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-02-10 11:34 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-02-10 11:34 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-02-10 11:34 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-02-10 11:34 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-02-10 11:34 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-02-10 11:34 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-02-10 11:34 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-02-10 11:34 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-02-10 11:34 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-02-10 11:34 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-02-10 11:34 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2016-02-10 11:34 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-02-10 11:34 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-02-10 11:34 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-02-10 11:34 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-02-10 11:34 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-02-10 11:34 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-02-10 11:34 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-02-10 11:34 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-02-10 11:34 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-02-10 11:34 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-02-10 11:34 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-02-10 11:34 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-02-10 11:34 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-02-10 11:34 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-02-10 11:34 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-02-10 11:34 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-02-10 11:34 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-02-10 11:34 - 2015-12-20 19:45 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2016-02-10 11:34 - 2015-12-20 19:45 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2016-02-10 11:34 - 2015-12-20 17:16 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2016-02-10 11:33 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-02-10 11:33 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-02-10 11:33 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-02-10 11:33 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-02-10 11:33 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-02-10 11:33 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-02-10 11:33 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-02-10 11:33 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-02-10 11:33 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-02-10 11:33 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-02-10 11:33 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-02-10 11:33 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-02-10 11:33 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-02-10 11:33 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-02-10 11:33 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-02-10 11:33 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-02-10 11:33 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-02-10 11:33 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-02-10 11:33 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-02-10 11:33 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-02-10 11:33 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-02-10 11:33 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-02-10 11:33 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-02-10 11:33 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-02-10 11:33 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-02-10 11:33 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-02-10 11:33 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-02-10 11:33 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-02-10 11:33 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-02-10 11:31 - 2016-01-11 19:47 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-02-10 11:31 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-02-10 11:31 - 2016-01-11 19:35 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-02-10 11:31 - 2016-01-11 19:17 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-02-10 11:31 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-02-10 11:31 - 2016-01-11 19:14 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-02-10 11:31 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-02-10 11:31 - 2016-01-11 19:14 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-02-10 11:31 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-02-10 11:31 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-02-10 11:31 - 2016-01-11 19:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-02-04 16:35 - 2016-02-04 16:35 - 00025888 _____ C:\Users\Conny\Kolloidales Silber.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-02 19:58 - 2014-03-05 09:11 - 00000000 ____D C:\FRST 2016-03-02 19:48 - 2015-06-12 19:37 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job 2016-03-02 19:42 - 2011-01-10 22:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-02 19:18 - 2012-05-31 22:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-03-02 18:51 - 2009-07-14 05:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-02 18:51 - 2009-07-14 05:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-02 12:00 - 2013-03-10 10:53 - 00000000 ___RD C:\Users\Conny\Dropbox 2016-03-02 12:00 - 2013-03-10 10:51 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Dropbox 2016-03-02 11:58 - 2011-01-10 22:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-02 11:58 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-02 11:46 - 2011-03-23 00:08 - 00000000 ____D C:\Users\Conny\AppData\LocalLow\Temp 2016-03-01 23:48 - 2015-06-12 19:37 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job 2016-02-27 09:27 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-02-27 00:13 - 2015-04-04 23:49 - 00000000 ___SD C:\Windows\system32\GWX 2016-02-24 10:31 - 2015-01-15 12:04 - 00001912 _____ C:\Windows\epplauncher.mif 2016-02-24 10:30 - 2015-01-15 12:03 - 00002121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-02-24 10:29 - 2015-01-15 12:02 - 00000000 ____D C:\Program Files\Microsoft Security Client 2016-02-23 23:37 - 2014-03-08 14:19 - 00000000 ____D C:\AdwCleaner 2016-02-23 22:49 - 2014-06-29 09:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-23 22:37 - 2014-06-29 09:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-02-23 22:37 - 2009-07-14 08:48 - 00000000 ____D C:\Windows\ShellNew 2016-02-23 21:45 - 2014-06-29 09:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-02-23 10:11 - 2015-09-16 20:20 - 00000000 ____D C:\Users\Conny\Desktop\Gute Vorträge 2016-02-23 10:10 - 2015-03-12 19:13 - 00000000 ____D C:\Users\Conny\Desktop\Handarbeit Stickdateien 2016-02-23 10:07 - 2011-01-10 22:04 - 00000000 ____D C:\Users\Conny 2016-02-23 09:54 - 2014-01-21 09:22 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-02-23 09:51 - 2014-01-21 09:12 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-02-23 09:25 - 2016-01-07 23:31 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-02-23 09:25 - 2012-10-17 16:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-02-23 00:26 - 2010-08-28 01:49 - 01595580 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-23 00:26 - 2010-05-12 14:13 - 00699884 _____ C:\Windows\system32\perfh007.dat 2016-02-23 00:26 - 2010-05-12 14:13 - 00149766 _____ C:\Windows\system32\perfc007.dat 2016-02-23 00:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-02-22 23:43 - 2011-09-22 18:54 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-02-20 15:24 - 2012-09-17 16:48 - 00002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-02-14 16:07 - 2011-01-11 14:21 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Watchtower 2016-02-14 16:02 - 2011-08-18 21:03 - 00000000 ____D C:\Program Files\Watchtower 2016-02-13 11:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2016-02-11 17:41 - 2009-07-14 05:33 - 00386896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-02-11 17:38 - 2014-12-11 12:21 - 00000000 ____D C:\Windows\system32\appraiser 2016-02-11 17:38 - 2014-05-06 22:58 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-02-11 17:38 - 2009-07-14 08:49 - 00000000 ____D C:\Program Files\Windows Journal 2016-02-10 23:41 - 2013-08-15 09:15 - 00000000 ____D C:\Windows\system32\MRT 2016-02-10 23:34 - 2010-08-30 17:47 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-02-10 18:18 - 2012-05-31 22:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-02-10 18:18 - 2012-05-31 22:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-02-01 14:01 - 2011-01-10 22:36 - 00000000 ____D C:\Users\Conny\AppData\Roaming\SoftGrid Client ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2007-03-12 18:59 - 2007-03-12 18:59 - 0299008 _____ () C:\Program Files\navigram_register.exe 2013-03-16 09:27 - 2013-03-16 09:27 - 0000288 _____ () C:\Users\Conny\AppData\Roaming\.backup.dm 2014-09-30 11:46 - 2014-09-30 11:48 - 0000055 _____ () C:\Users\Conny\AppData\Roaming\My Profile.xml 2011-09-29 13:09 - 2011-10-04 14:29 - 0001188 _____ () C:\Users\Conny\AppData\Local\crc32list11.txt 2011-09-03 20:06 - 2015-11-08 15:39 - 0005120 _____ () C:\Users\Conny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-03-03 11:37 - 2014-03-03 11:37 - 0001461 _____ () C:\Users\Conny\AppData\Local\recently-used.xbel 2011-03-17 17:55 - 2011-03-17 17:55 - 0000017 _____ () C:\Users\Conny\AppData\Local\resmon.resmoncfg 2011-01-11 22:23 - 2012-05-10 08:07 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-28 12:10 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-02-2016 01 durchgeführt von Conny (2016-03-02 19:59:14) Gestartet von C:\Users\Conny\Desktop\Rafael Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-01-10 21:04:06) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-185569535-4180466776-3876511590-500 - Administrator - Disabled) Conny (S-1-5-21-185569535-4180466776-3876511590-1000 - Administrator - Enabled) => C:\Users\Conny Gast (S-1-5-21-185569535-4180466776-3876511590-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-185569535-4180466776-3876511590-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - ) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.) Amazon Kindle (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Amazon Kindle) (Version: - Amazon) AMD Catalyst Install Manager (HKLM\...\{DC7723BE-A2BB-58A0-4820-5630F9B82198}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 6 FREE v.6.83 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.3 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2223 - AVAST Software) BERNINA ARTlink 7 (HKLM\...\{CA812D88-2139-4107-97B5-1B2D2A1DD04D}) (Version: 18.0.94.7011 - BERNINA) BERNINA ARTlink 7 (Version: 18.0.94.7011 - Wilcom) Hidden BERNINA Universal Communication Server (HKLM\...\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}) (Version: 1.27.70 - BERNINA) Blackboard Collaborate Launcher (HKLM\...\{7D82D616-8BD8-4BE3-B19C-C4BC772E8426}) (Version: 1.2.0.0 - Blackboard) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.) Canon iP3600 series Benutzerregistrierung (HKLM\...\Canon iP3600 series Benutzerregistrierung) (Version: - ) Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version: - ) Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.) Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.7.0.3 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.8.0.5 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.5.0.7 - Canon Inc.) Canon Utilities CameraWindow Launcher (HKLM\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.) Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.) Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - ) Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.2.33 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.1.10 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller51278dcd0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52b3284a0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52d266760) (Version: 1.0.0.0 - Conexant Systems) CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden CrystalDiskInfo 6.7.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.7.5 - Crystal Dew World) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3815a - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC) Dropbox (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.) easyFly 3 Starter Edition (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\{7CBD5083-2ADF-4DF1-8DC1-D7AB2F7040E0}) (Version: 3.0.1.11 - IPACS) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) e-Sword (HKLM\...\{8E436940-A944-4D67-A45B-1876E23BB9C0}) (Version: 9.08.0003 - Rick Meyers) FRITZ!Box starter (HKLM\...\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}) (Version: 2.04.02 - AVM Berlin) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 7 Update 80 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version: - ) Lexware Info Service (HKLM\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM\...\{A64DF516-9CDC-4299-BD34-2B2C80CD453B}) (Version: 19.00.00.0059 - Haufe-Lexware GmbH & Co.KG) MAGIX Audio Cleaning Lab 16 deluxe (HKLM\...\mclab_16dlx) (Version: 16.0.0.0 - MAGIX AG) MAGIX Audio Cleaning Lab 16 deluxe (Version: 16.0.0.0 - MAGIX AG) Hidden MAGIX PC Check & Tuning 2010 5.0.22.687 (D) (HKLM\...\MAGIX PC Check & Tuning 2010 D) (Version: 5.0.22.687 - MAGIX AG) MAGIX Screenshare (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MEDION GoPal Assistant (HKLM\...\{A6C8CD51-1AE4-474D-BA2D-125CDBEADD03}) (Version: 6.2.0.12196 - MEDION) Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.) Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: - ) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4797.1003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.5.1 - Mozilla) Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) my editor v5.00 (HKLM\...\{6B435248-5F4F-4CE9-A533-CB3D8D97A210}) (Version: 5.00.8505.2014 - Wings Systems Ltd.) Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon) Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.2.1 - Nikon) Notepad++ (HKLM\...\Notepad++) (Version: 6.6.7 - Notepad++ Team) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Profili 2 (HKLM\...\Profili 2) (Version: - ) Quicken DELUXE 2014 (HKLM\...\{E60036CF-1E46-4DFE-832F-5476574B30FF}) (Version: 21.32.00.0004 - Haufe-Lexware GmbH & Co.KG) Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.) Schrankplaner (HKLM\...\{C92CE7AF-B104-4710-8F5C-9F833976D308}) (Version: 3.01.00 - schrankplaner.de) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Sweet Home 3D version 3.1 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden Video Grabber (HKLM\...\Uninstaller51278dcb0) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52b328480) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52d266740) (Version: 1.0.0.0 - Conexant Systems) ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.2.1 - Nikon) VoipStunt (HKLM\...\VoipStunt_is1) (Version: 4.09 build 661 - Finarea S.A. Switzerland) Watchtower Library 2011 - Deutsch (HKLM\...\{8BE514E8-4486-4730-8B68-FA15EEDC942E}) (Version: 13.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - Deutsch (HKLM\...\{CFDF0961-77C7-4392-96EE-624DFE81C3C2}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - hrvatsko izdanje (HKLM\...\{56067BE8-31E8-4796-9EA2-164CDB5ACCF7}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2013 - Deutsch (HKLM\...\{61118DEB-78F1-4158-97ED-78A457550FE7}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2015 - Deutsch (HKLM\...\{AEB12380-3E2F-4A9F-B8DF-1BD7682DE663}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Wilcom TrueSizer e3.0 (HKLM\...\{E801DDB4-3CFC-496E-9E04-781EC2445D82}) (Version: 17.0.185.7427 - Wilcom) Wilcom TrueSizer e3.0 (Version: 17.0.185.7427 - Wilcom) Hidden Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation) WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. ) WISO Steuer-Sparbuch 2015 (HKLM\...\{F8738EA4-CE8F-4D4B-8478-6ADB18B165F4}) (Version: 22.00.8811 - Buhl Data Service GmbH) Wuala (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Wuala) (Version: 1.0.444.0 - LaCie) Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie) Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Conny\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll () CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0694FA8A-71C8-4F5D-AACA-0D7E0EC23467} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {1146A79F-834C-4E3E-AE60-25376A2F0C32} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {508DFAA9-A4C7-43C0-B9EB-1CF6D6BF0159} - System32\Tasks\{AB34AA99-BADE-4F56-8BE7-B62F817BA872} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE Task: {5962BB5D-E22C-48DF-8BFF-A58FEDFD8EDB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {72660B4F-A773-4C60-8F36-EA5EBFD568E1} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG Task: {A56D78C3-8218-48CE-BCC6-F9BCD07BFEA9} - System32\Tasks\{D6C07A53-11F0-44F1-8FB2-A2B09B196048} => pcalua.exe -a C:\Users\Conny\Downloads\ADE_2.0_Installer.exe -d C:\Users\Conny\Downloads Task: {BB1571C3-45D2-4BD6-AF06-4628247E13B5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {C89EC6C7-F641-4831-AE2B-553A25EACD36} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) Task: {D00F2FB4-80F4-49C5-82E2-025ED397C0E7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-17] (AVAST Software) Task: {E5EE64D2-F42F-4C48-8D87-4AF66A1D44AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E9E1F514-54AB-4250-B4B6-4B5C81A5488B} - System32\Tasks\{1D3FF1F2-CC6B-4C77-A161-109C6F1A455A} => pcalua.exe -a C:\Users\Conny\AppData\Local\Temp\Temp1_profile_version_3206.zip\setup.exe Task: {F92D8508-9933-4CF7-BB8F-6BECA4BE71AD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-20] (AVAST Software) Task: {FC9A3894-3B7C-4BBF-B7D5-520290D33A13} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-20 20:00 - 2015-07-20 20:00 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-07-20 20:00 - 2015-07-20 20:00 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-03-01 20:29 - 2016-03-01 20:29 - 02836480 _____ () C:\Program Files\AVAST Software\Avast\defs\16030102\algo.dll 2016-03-02 11:59 - 2016-03-02 11:59 - 02836992 _____ () C:\Program Files\AVAST Software\Avast\defs\16030200\algo.dll 2014-03-19 10:54 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2014-01-12 11:01 - 2012-06-22 09:29 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe 2015-07-20 20:00 - 2015-07-20 20:01 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe 2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll 2016-02-20 14:24 - 2016-01-12 19:44 - 00034768 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00019408 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00116688 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-02-20 14:24 - 2016-01-12 19:44 - 00093640 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00018376 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\select.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00019760 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00105928 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00392144 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-02-20 14:24 - 2016-02-16 19:39 - 00381752 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00692688 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00020816 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00112592 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 01682760 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00020808 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00021840 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00038696 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00020936 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00024528 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00114640 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00124880 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00021832 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00024016 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00175560 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00030160 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00043472 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00028616 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00048592 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-02-20 14:23 - 2016-02-16 19:39 - 00026456 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-02-20 14:24 - 2016-01-12 19:46 - 00057808 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00024016 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00117056 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00024392 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00036296 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\librsync.dll 2016-02-20 14:24 - 2016-02-16 19:39 - 00023376 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00134608 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-02-20 14:24 - 2016-01-12 19:44 - 00134088 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00240584 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00052024 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00021824 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00019776 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00020800 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-02-20 14:23 - 2016-02-16 19:38 - 00020280 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-02-20 14:24 - 2016-01-12 19:47 - 00350152 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00022352 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00084792 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-02-20 14:24 - 2016-02-16 19:39 - 01826096 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-02-20 14:24 - 2016-01-12 19:45 - 00083912 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\sip.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 03928880 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 01971504 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00531248 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00132912 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00223544 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00207672 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00158008 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00042808 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-02-20 14:24 - 2016-01-12 19:49 - 00017864 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\libEGL.dll 2016-02-20 14:24 - 2016-01-12 19:49 - 01631184 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2016-02-20 14:24 - 2016-02-16 19:39 - 00024904 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00546096 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-02-20 14:24 - 2016-02-16 19:39 - 00357680 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-02-20 14:24 - 2016-01-12 19:52 - 00697304 _____ () C:\Users\Conny\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-02-11 19:08 - 2016-02-11 19:08 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\7dca33cfefb99e28847d01e4665f2214\IsdiInterop.ni.dll 2010-08-30 19:04 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2014-03-07 16:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: FsUsbExService => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IGDCTRL => 2 MSCONFIG\Services: PSI_SVC_2 => 2 MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B5BB3F09-3F28-4037-ADDF-ED0D9521AD3F}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{7E1E0E25-5811-48BA-8112-A999DE7DA7F1}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{5D17EE8E-2B60-4228-90AE-0DF6430EF885}] => (Allow) svchost.exe FirewallRules: [{811CA0F5-D2BB-4A4D-BE17-4014C5E8BC67}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{1D853E59-2575-4067-9F21-DE76C38A37B7}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{30E69FC8-3BEF-4B3C-B402-933778084EAA}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{9E4248B8-B08B-4A20-9DBE-8BBD3F09CECC}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{4687042B-D555-4A1A-8039-1AD75E458545}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{961DDA7A-4319-4911-9776-A89874CE5335}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [{34DA1426-B63B-474F-8DEF-EB5235221BDD}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [TCP Query User{6B778748-C7B6-4A46-81D2-56ADEA63F1A7}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{FED1122E-4925-4558-BB06-142DCA1E502E}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [TCP Query User{2605EEA3-C05C-459A-87D1-842F42681013}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{38E3F568-5839-4423-B7F7-825F441E9A3F}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [{C1A531C8-1DCD-4DFA-82BE-CE5888CD32FD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{7172C1E6-B85E-41BD-96A0-91C9CFA8119A}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{CE46AC23-B67F-4108-B551-AFF5D9782AD8}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{F877EC4A-9159-4A64-ABC7-2C95CD583B21}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{E73F7B8C-8D61-423F-92F6-41B4EE6DEAD8}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [UDP Query User{3C609447-8057-4BCF-B11B-5FCA7ECC5A3C}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [TCP Query User{39DCAE11-5CF4-4AC2-94EA-3595A667BBF9}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{B5B309C3-7463-4C30-AD15-7700AD51E9E5}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [{796C015A-E095-4D97-8615-A51836C2BB2E}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{E533F68C-9F2E-4D27-B503-8603931A946A}] => (Allow) C:\Windows\explorer.exe FirewallRules: [TCP Query User{69A98C7C-2D08-429A-BDD8-F97B185625D2}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{FD8D8E36-1BB4-4BBB-AFB4-89635DFB6CE7}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [TCP Query User{130F31E3-FF6C-4582-9B49-4194BAEB4B39}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{635854E1-9AB3-49FD-AD53-26ABE6288B52}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [TCP Query User{4957885E-9DC6-48AF-A709-0FD7610930C7}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{0CBAC78E-6FDF-485D-99DA-654A55EF276E}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [{692BDFF9-D89E-4F8D-95AE-221810CAE02F}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{2C43FFDD-B6BD-41A4-8BD6-AA2AB5E8ACAD}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{1C9A6C83-81BF-4563-BDCD-CC9BB4160B55}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{350386DF-4A82-427C-9962-B7EB9BD6D34E}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{91395ADC-2BDE-4B46-8494-9EB27A9F6BD5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{C6E35A0B-6B7A-4247-B0D4-51F114611254}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{D91B19E8-D1DB-4CCC-9FD6-8BDAFD9CF437}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{18E738B9-3F17-4BBA-9045-1E4375E39A6E}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE FirewallRules: [{627658B7-DB21-4DE6-8548-530E847DBE8B}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{FA30B07B-7F14-4D50-92AF-EEFCA9D3D396}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{FE75D3F4-E8D1-4CFB-933D-6209B76DFF6C}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{0A4EC1A1-3B46-45A0-9BF7-910C850A4A46}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [{A5BDF030-2E00-440F-8298-3EE9A52D72B3}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [TCP Query User{0EA845AE-B769-468C-BC49-64CA7AF58BE5}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{C5E5ECF1-9DF5-4D24-8CD9-FB695F96D803}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{7134D83D-E8E8-4235-A798-2FE8D9DA33F4}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [UDP Query User{7CB4C706-0C27-4B19-865D-815C72462270}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [TCP Query User{E3B3F49D-318B-458B-9996-94602E7A3B4C}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{2CBE49FE-1280-4E63-84CD-6A6B240E6A94}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{8C617366-DC95-4B51-AC60-3619F4EE1DE5}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [UDP Query User{8049D308-47AD-4656-B8E4-FF0389C5D98C}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [TCP Query User{944C753C-8B4D-4193-8F20-0269D1175512}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [UDP Query User{0E0A14D1-5FE6-4430-BCD0-DC3481E510DA}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [{73FE0611-6B7C-44E0-A9F2-F78142FB7FC6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AE19B7A7-4403-4BC4-8281-661A9265FB98}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AA0C48A7-A4EA-4EE4-9C93-1A05765AF979}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8274CD7-8D0E-4CEB-A85D-7D2D260C6077}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{05DB99BC-CB68-457B-859C-9EC460476FA8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{5E9E69BC-6EC8-4A84-BC79-6C6F7872BF2C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{EB4831F9-9BE1-44B9-AAEC-71C5B4077093}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{B17B8E5F-4C83-4DD8-9665-A2B50F2029F2}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{200C6D82-A0ED-4E15-917B-F41277C0081E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{8F33AE0D-E430-42CB-8C6B-71E0C3E0349F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{DBDD8041-CAD2-4CBF-83FC-0D30AD8185AA}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{A32D8C8E-4BF5-4C68-8B07-959AE85FF082}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [{E4355044-8680-4492-A43A-904A15EEC2F5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{78AF9F1A-8246-4DC5-82AE-C4FC7F0EA340}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{A6B220F1-D801-47D9-A621-2277B6B58787}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{AF8BFD75-C3B3-4A57-A7EC-44C89A708810}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{67CF725E-AD3D-4CEE-9FA1-8BDD832B9CAC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E6100A1A-0058-4987-8414-8D3338B3020D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-02-2016 12:18:38 Windows Update 07-02-2016 19:01:31 Windows-Sicherung 10-02-2016 23:26:36 Windows Update 14-02-2016 16:08:24 Windows Update 14-02-2016 19:00:25 Windows-Sicherung 17-02-2016 23:30:38 Windows Update 21-02-2016 13:34:06 Windows Update 21-02-2016 19:00:44 Windows-Sicherung 23-02-2016 00:21:22 Windows Update 24-02-2016 10:22:25 Windows Update 27-02-2016 00:12:45 Windows Update 27-02-2016 11:36:39 zoek.exe restore point 28-02-2016 19:01:12 Windows-Sicherung 01-03-2016 12:58:47 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/02/2016 02:58:26 PM) (Source: UniversalCommunicationServer) (EventID: 0) (User: ) Description: Universal Communication Server Terminating: True reason: System.UnhandledExceptionEventArgs Stack: TraceEnvironment.XTrace+AssertionFailedException: unexpected message length 4 at TraceEnvironment.XTrace.Assert(Boolean aCondition, String aFormat, Object[] aObjects) at UniversalCommunicationServer.ServerConnection.stateConnectedOnServerDataReceived(evServerDataReceived aEvent) at UniversalCommunicationServer.ServerConnection.stateConnected.onServerDataReceived(evServerDataReceived aEvent) at UniversalCommunicationServer.ServerConnection.Consume(Object aEvent) at MultiThreading.Reactive.MainLoop() at System.Threading.ThreadHelper.ThreadStart_Context(Object state) at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) at System.Threading.ThreadHelper.ThreadStart() Error: (03/02/2016 12:08:27 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (03/02/2016 11:58:27 AM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=F64} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 2460420A-40002EE2). Error: (03/02/2016 11:58:27 AM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=F64} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 2460420A-40002EE2, ursprünglicher Rückgabecode 2460420A-40002EE2). Error: (03/02/2016 11:20:16 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (03/02/2016 11:10:13 AM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=DF4} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (03/02/2016 11:10:13 AM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=DF4} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (03/01/2016 12:34:36 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (03/01/2016 12:24:39 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1280} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (03/01/2016 12:24:39 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1280} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Systemfehler: ============= Error: (03/02/2016 02:58:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Universal Communication Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/02/2016 11:58:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/02/2016 11:58:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/02/2016 11:10:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/02/2016 11:10:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/01/2016 12:23:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Universal Communication Server" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (03/01/2016 12:23:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Universal Communication Server erreicht. Error: (03/01/2016 12:23:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/01/2016 12:23:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/29/2016 10:28:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 2039.11 MB Verfügbarer physikalischer RAM: 1034.65 MB Summe virtueller Speicher: 4078.23 MB Verfügbarer virtueller Speicher: 2265.47 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1084.68 GB) NTFS Drive d: (Recover) (Fixed) (Total:40 GB) (Free:0.01 GB) NTFS Drive e: (WTLIB15X) (CDROM) (Total:0.85 GB) (Free:0 GB) UDF Drive f: (EX FESTPL 4) (Fixed) (Total:931.47 GB) (Free:857.48 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. ==================== Ende vom Addition.txt ============================ |
05.03.2016, 15:01 | #23 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Hat der Clean Boot eine Verbesserung gebracht?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
05.03.2016, 20:16 | #24 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Hallo Rafael, ja, der Clean Boot hat eine Verbesserung gebracht, mein PC startet jetzt schneller. Vielen Dank! Was kann ich noch tun? |
07.03.2016, 00:05 | #25 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Conny\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei Task: {72660B4F-A773-4C60-8F36-EA5EBFD568E1} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00033BB0&OHP=about%3Ablank&OSP=https%3A%2F%2Fde.search.yahoo.com%2Fyhs%2Fsearch%3Ftype%3Davastbcl%26hspart%3Davast%26hsimp%3Dyhs%2D001%26p%3D%7BsearchTerms%7D FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-06-15] <==== ACHTUNG CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl" CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\gcswf32.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll => Keine Datei CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\pdf.dll => Keine Datei CHR Plugin: (Java Deployment Toolkit 6.0.210.6) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll => Keine Datei CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll => Keine Datei CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Ich sehe bei dir keine wirkliche Malware mehr. Hast du eine "signifikante" Verbesserung zum Anfang bemerkt? Außerdem würde ich WinZip deinstallieren.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
09.03.2016, 21:34 | #26 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Hallo Rafael, danke für Dein Feedback! Entschuldige, leider bin ich krank geworden, darum verzögert sich meine Antwort. Ich melde mich heute nochmal. Hallo Rafael, hab den Text in notepad kopiert, aber leider speichert es mir die Datei nicht ab... woran kann das liegen? Liegt es daran, dass ich schon mal eine Fixlist und Fixlog.txt erstellt habe? Die hab ich immer noch gespeichert. winzip kann ich auch nicht löschen... ich denke, ich kümmere mich morgen nochmal darum... bin heute irgendwie noch nicht fit... Danke für Dein Verständnis |
11.03.2016, 00:02 | #27 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren okay.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
16.04.2016, 10:00 | #28 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Hallo Rafael, erstmal vielen herzlichen Dank für Deine Geduld und für Deine Hilfe! Ich hab mich lange nicht mehr gemeldet, habs immer wieder geschoben... Erst war ich krank und dann hatte ich so viel zu tun, dass mir die Zeit gefehlt hat, mich intensiver mit meinem Problem auseinanderzusetzen... Aktuell ist es so, dass sich alles wieder verschlechtert hat. Ich bekomme jetzt Werbeeinblendungen und der Start dauert wieder so lange, wie vorher. Können wir da weitermachen, wo wir aufgehört haben? Ich grüße Dich, Lilian |
17.04.2016, 04:31 | #29 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren hallo Lilian-Rose, schön dass du wieder gesund bist Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
18.04.2016, 11:40 | #30 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Ich danke Dir! das ist wirklich sehr nett Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-02-2016 01 durchgeführt von Conny (Administrator) auf CONNY-PC (18-04-2016 12:20:33) Gestartet von C:\Users\Conny\Desktop\Rafael Geladene Profile: Conny (Verfügbare Profile: Conny) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6108752 2015-11-10] (AVAST Software) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-20] (AVAST Software) ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {3B713BCF-458F-4A2A-BAD2-9784208C169D} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{9A295CD5-A244-421C-A8EF-9E3A343737CB}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-185569535-4180466776-3876511590-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00033BB0&OHP=about%3Ablank&OSP=https%3A%2F%2Fde.search.yahoo.com%2Fyhs%2Fsearch%3Ftype%3Davastbcl%26hspart%3Davast%26hsimp%3Dyhs%2D001%26p%3D%7BsearchTerms%7D SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-10-09] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-20] (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-03-16] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-10-09] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) Toolbar: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\gdrdarb7.default-1458668194718 FF Homepage: hxxp://www.jw.org/de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1220162.dll [2015-08-31] (Adobe Systems, Inc.) FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.) FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-10-09] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-10-09] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06] FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-04-12] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10] FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-06-15] <==== ACHTUNG Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl" CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\gcswf32.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll => Keine Datei CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\pdf.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.210.6) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 6 U21) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll => Keine Datei CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll => Keine Datei CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei CHR Profile: C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-19] CHR Extension: (YouTube) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-16] CHR Extension: (Google-Suche) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-06-03] CHR Extension: (Avira Browserschutz) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-02-16] CHR Extension: (Skype Click to Call) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-09-19] CHR Extension: (Google Wallet) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-28] CHR Extension: (Google Mail) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-08] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-20] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-20] (Avast Software) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1916656 2016-02-09] (Microsoft Corporation) S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S4 IGDCTRL; C:\Program Files\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin) S4 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2012-06-22] () S4 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S4 UniversalCommunicationServer; C:\Program Files\BERNINA\UCS\UniversalCommunicationServer.exe [90496 2013-05-02] (BERNINA International AG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-07-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-07-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-07-20] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-07-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-10] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-10] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-07-20] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-07-20] (AVAST Software) R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation) R0 DiskSec; C:\Windows\system32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX) [Datei ist nicht signiert] S3 DxVGrb; C:\Windows\System32\drivers\DxVGrb.sys [179200 2012-06-22] (Dexetek ) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert] S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-07-20] (AVAST Software) R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation) R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation) S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation) S3 SydexFDD; C:\Windows\system32\Drivers\sydexfdd.sys [13359 2012-10-16] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert] R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-20] (Avast Software) S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Conny\AppData\Local\Temp\catchme.sys [X] S3 cpuz132; \??\C:\Users\Conny\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] S3 eapihdrv; \??\C:\Users\Conny\AppData\Local\Temp\ehdrv.sys [X] S2 tmcomm; system32\DRIVERS\tmcomm.sys [X] S2 wntpport; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-16 14:04 - 2016-04-16 14:04 - 00015262 _____ C:\Users\Conny\Documents\Nestchen.odt 2016-04-15 12:45 - 2016-04-15 12:45 - 00004838 _____ C:\Users\Conny\Desktop\Pfauenschwanzmuster.odt 2016-04-13 21:29 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-13 21:29 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-13 21:29 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-13 21:29 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-04-13 21:29 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-13 21:29 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-04-13 21:29 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-04-13 21:29 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-04-13 21:29 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-04-13 21:29 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-13 21:29 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-04-13 21:29 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-04-13 21:29 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-04-13 21:29 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-04-13 21:29 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-04-13 21:29 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-04-13 21:29 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-04-13 21:29 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-04-13 21:29 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-04-13 21:29 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-13 21:29 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-13 21:29 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-04-13 21:29 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-04-13 21:29 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-13 21:29 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-13 21:29 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-13 21:29 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-04-13 21:29 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-04-13 21:29 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-13 21:29 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-13 21:29 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-13 21:29 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-13 21:29 - 2016-03-23 16:02 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-04-13 21:29 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-04-13 21:29 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-04-13 21:29 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-04-13 21:29 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-04-13 21:29 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-04-13 21:29 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-04-13 21:29 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-04-13 21:29 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-04-13 21:29 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-04-13 21:29 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-04-13 21:29 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-04-13 21:29 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-04-13 21:29 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-04-13 21:29 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-04-13 21:29 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-04-13 21:29 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-04-13 21:29 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-04-13 21:29 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-04-13 21:29 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-04-13 21:29 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-13 21:29 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-04-13 21:29 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-04-13 21:29 - 2016-02-02 20:48 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2016-04-13 21:27 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-13 21:27 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-04-13 21:27 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-04-13 21:27 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-04-13 21:27 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-04-13 21:27 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-04-13 21:27 - 2016-02-05 20:44 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-04-13 21:27 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll 2016-04-13 21:27 - 2016-01-21 02:51 - 00057280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2016-04-13 21:27 - 2015-06-03 22:22 - 00355456 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-04-13 20:55 - 2016-04-13 20:55 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-04-12 22:43 - 2016-04-12 22:43 - 00005307 _____ C:\Users\Conny\Desktop\Mein Liebes.odt 2016-04-05 18:02 - 2016-04-05 18:04 - 00009280 _____ C:\Users\Conny\Documents\Weight Watchers Formel.odt 2016-03-30 11:39 - 2016-03-30 12:03 - 00005112 _____ C:\Users\Conny\Desktop\Mütze für Aaron stricken.odt 2016-03-29 23:45 - 2016-03-29 23:45 - 00000000 _____ C:\Windows\system32\sho57CF.tmp 2016-03-29 00:14 - 2016-03-29 00:14 - 00008595 _____ C:\Users\Conny\Documents\50 g hellblaues Microfasergarn Lauflänge 133m.odt 2016-03-28 20:07 - 2016-03-28 20:09 - 00009634 _____ C:\Users\Conny\Desktop\Kuriertasche Fridolin.odt 2016-03-25 21:48 - 2016-03-25 21:48 - 00006297 _____ C:\Users\Conny\Desktop\Ulrike.odt 2016-03-25 21:20 - 2016-03-25 21:46 - 00006192 _____ C:\Users\Conny\Desktop\Trauernde trösten.odt 2016-03-22 19:36 - 2016-03-22 19:36 - 00000000 ____D C:\Users\Conny\Desktop\Alte Firefox-Daten 2016-03-21 13:00 - 2016-03-21 14:57 - 00189924 _____ C:\Users\Conny\Desktop\Ansprache eines bethelbruders.HMP 2016-03-21 13:00 - 2016-03-21 13:35 - 00830304 _____ C:\Users\Conny\Desktop\Ansprache eines bethelbruders.HM0 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-18 12:20 - 2014-03-05 10:11 - 00000000 ____D C:\FRST 2016-04-18 12:18 - 2012-05-31 23:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-18 11:48 - 2015-06-12 20:37 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job 2016-04-18 11:42 - 2011-01-10 23:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-18 11:19 - 2009-07-14 06:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-18 11:19 - 2009-07-14 06:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-18 11:08 - 2010-08-28 02:49 - 01622236 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-18 11:08 - 2010-05-12 15:13 - 00699884 _____ C:\Windows\system32\perfh007.dat 2016-04-18 11:08 - 2010-05-12 15:13 - 00149766 _____ C:\Windows\system32\perfc007.dat 2016-04-18 11:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-04-18 11:04 - 2011-01-10 23:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-18 11:04 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-17 23:48 - 2015-06-12 20:37 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job 2016-04-15 20:02 - 2016-02-24 00:31 - 00000000 ____D C:\Users\Conny\Desktop\Rafael 2016-04-15 14:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2016-04-14 17:45 - 2011-01-10 23:04 - 00000000 ____D C:\Users\Conny 2016-04-14 17:11 - 2013-12-16 16:35 - 00269824 ___SH C:\Users\Conny\Thumbs.db 2016-04-14 14:10 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-04-14 14:10 - 2009-07-14 06:33 - 00386896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-14 14:05 - 2014-12-11 13:21 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-14 01:45 - 2010-08-30 18:46 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-04-14 00:45 - 2013-08-15 10:15 - 00000000 ____D C:\Windows\system32\MRT 2016-04-14 00:41 - 2010-08-30 18:47 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-13 20:54 - 2013-03-10 11:51 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Dropbox 2016-04-13 19:55 - 2012-10-17 17:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-04-12 13:39 - 2016-02-12 21:01 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-04-11 21:44 - 2012-09-17 17:48 - 00002137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-04-07 14:20 - 2016-01-08 00:31 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-04-05 13:34 - 2013-02-23 12:15 - 00000000 ____D C:\Users\Conny\Desktop\Handarbeit 2016-03-25 00:35 - 2015-04-05 00:49 - 00000000 ___SD C:\Windows\system32\GWX 2016-03-24 23:49 - 2011-01-16 23:14 - 00000000 ____D C:\Users\Conny\Documents\MAGIX_Audio_Cleaning_Lab_16_deluxe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2007-03-12 19:59 - 2007-03-12 19:59 - 0299008 _____ () C:\Program Files\navigram_register.exe 2013-03-16 10:27 - 2013-03-16 10:27 - 0000288 _____ () C:\Users\Conny\AppData\Roaming\.backup.dm 2014-09-30 12:46 - 2014-09-30 12:48 - 0000055 _____ () C:\Users\Conny\AppData\Roaming\My Profile.xml 2011-09-29 14:09 - 2011-10-04 15:29 - 0001188 _____ () C:\Users\Conny\AppData\Local\crc32list11.txt 2011-09-03 21:06 - 2015-11-08 16:39 - 0005120 _____ () C:\Users\Conny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-03-03 12:37 - 2014-03-03 12:37 - 0001461 _____ () C:\Users\Conny\AppData\Local\recently-used.xbel 2011-03-17 18:55 - 2011-03-17 18:55 - 0000017 _____ () C:\Users\Conny\AppData\Local\resmon.resmoncfg 2011-01-11 23:23 - 2012-05-10 09:07 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys Einige Dateien in TEMP: ==================== C:\Users\Conny\AppData\Local\Temp\sqlite3.dll C:\Users\Conny\AppData\Local\Temp\{B33FA7FF-FE49-446E-85DB-7F964DC21DCF}-DropboxClient_3.18.1.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-09 12:15 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-02-2016 01 durchgeführt von Conny (2016-04-18 12:22:07) Gestartet von C:\Users\Conny\Desktop\Rafael Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-01-10 21:04:06) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-185569535-4180466776-3876511590-500 - Administrator - Disabled) Conny (S-1-5-21-185569535-4180466776-3876511590-1000 - Administrator - Enabled) => C:\Users\Conny Gast (S-1-5-21-185569535-4180466776-3876511590-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-185569535-4180466776-3876511590-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - ) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.) Amazon Kindle (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Amazon Kindle) (Version: - Amazon) AMD Catalyst Install Manager (HKLM\...\{DC7723BE-A2BB-58A0-4820-5630F9B82198}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 6 FREE v.6.83 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.3 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2223 - AVAST Software) BERNINA ARTlink 7 (HKLM\...\{CA812D88-2139-4107-97B5-1B2D2A1DD04D}) (Version: 18.0.94.7011 - BERNINA) BERNINA ARTlink 7 (Version: 18.0.94.7011 - Wilcom) Hidden BERNINA Universal Communication Server (HKLM\...\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}) (Version: 1.27.70 - BERNINA) Blackboard Collaborate Launcher (HKLM\...\{7D82D616-8BD8-4BE3-B19C-C4BC772E8426}) (Version: 1.2.0.0 - Blackboard) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.) Canon iP3600 series Benutzerregistrierung (HKLM\...\Canon iP3600 series Benutzerregistrierung) (Version: - ) Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version: - ) Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.) Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.7.0.3 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.8.0.5 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.5.0.7 - Canon Inc.) Canon Utilities CameraWindow Launcher (HKLM\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.) Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.) Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - ) Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.2.33 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.1.10 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller51278dcd0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52b3284a0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52d266760) (Version: 1.0.0.0 - Conexant Systems) CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden CrystalDiskInfo 6.7.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.7.5 - Crystal Dew World) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3815a - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC) Dropbox (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) easyFly 3 Starter Edition (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\{7CBD5083-2ADF-4DF1-8DC1-D7AB2F7040E0}) (Version: 3.0.1.11 - IPACS) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) e-Sword (HKLM\...\{8E436940-A944-4D67-A45B-1876E23BB9C0}) (Version: 9.08.0003 - Rick Meyers) FRITZ!Box starter (HKLM\...\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}) (Version: 2.04.02 - AVM Berlin) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 7 Update 80 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version: - ) Lexware Info Service (HKLM\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM\...\{A64DF516-9CDC-4299-BD34-2B2C80CD453B}) (Version: 19.00.00.0059 - Haufe-Lexware GmbH & Co.KG) MAGIX Audio Cleaning Lab 16 deluxe (HKLM\...\mclab_16dlx) (Version: 16.0.0.0 - MAGIX AG) MAGIX Audio Cleaning Lab 16 deluxe (Version: 16.0.0.0 - MAGIX AG) Hidden MAGIX PC Check & Tuning 2010 5.0.22.687 (D) (HKLM\...\MAGIX PC Check & Tuning 2010 D) (Version: 5.0.22.687 - MAGIX AG) MAGIX Screenshare (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MEDION GoPal Assistant (HKLM\...\{A6C8CD51-1AE4-474D-BA2D-125CDBEADD03}) (Version: 6.2.0.12196 - MEDION) Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.) Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: - ) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 45.0.2 (x86 de) (HKLM\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla) Mozilla Thunderbird 38.7.2 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) my editor v5.00 (HKLM\...\{6B435248-5F4F-4CE9-A533-CB3D8D97A210}) (Version: 5.00.8505.2014 - Wings Systems Ltd.) Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon) Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.2.1 - Nikon) Notepad++ (HKLM\...\Notepad++) (Version: 6.6.7 - Notepad++ Team) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Profili 2 (HKLM\...\Profili 2) (Version: - ) Quicken DELUXE 2014 (HKLM\...\{E60036CF-1E46-4DFE-832F-5476574B30FF}) (Version: 21.32.00.0004 - Haufe-Lexware GmbH & Co.KG) Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.) Schrankplaner (HKLM\...\{C92CE7AF-B104-4710-8F5C-9F833976D308}) (Version: 3.01.00 - schrankplaner.de) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Sweet Home 3D version 3.1 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden Video Grabber (HKLM\...\Uninstaller51278dcb0) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52b328480) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52d266740) (Version: 1.0.0.0 - Conexant Systems) ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.2.1 - Nikon) VoipStunt (HKLM\...\VoipStunt_is1) (Version: 4.09 build 661 - Finarea S.A. Switzerland) Watchtower Library 2011 - Deutsch (HKLM\...\{8BE514E8-4486-4730-8B68-FA15EEDC942E}) (Version: 13.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - Deutsch (HKLM\...\{CFDF0961-77C7-4392-96EE-624DFE81C3C2}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - hrvatsko izdanje (HKLM\...\{56067BE8-31E8-4796-9EA2-164CDB5ACCF7}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2013 - Deutsch (HKLM\...\{61118DEB-78F1-4158-97ED-78A457550FE7}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2015 - Deutsch (HKLM\...\{AEB12380-3E2F-4A9F-B8DF-1BD7682DE663}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Wilcom TrueSizer e3.0 (HKLM\...\{E801DDB4-3CFC-496E-9E04-781EC2445D82}) (Version: 17.0.185.7427 - Wilcom) Wilcom TrueSizer e3.0 (Version: 17.0.185.7427 - Wilcom) Hidden Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation) WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. ) WISO Steuer-Sparbuch 2015 (HKLM\...\{F8738EA4-CE8F-4D4B-8478-6ADB18B165F4}) (Version: 22.00.8811 - Buhl Data Service GmbH) Wuala (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Wuala) (Version: 1.0.444.0 - LaCie) Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie) Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Conny\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll () CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0694FA8A-71C8-4F5D-AACA-0D7E0EC23467} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {1146A79F-834C-4E3E-AE60-25376A2F0C32} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {21DB3636-75BC-410C-AA03-D1FE969F1E0C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {508DFAA9-A4C7-43C0-B9EB-1CF6D6BF0159} - System32\Tasks\{AB34AA99-BADE-4F56-8BE7-B62F817BA872} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE Task: {5962BB5D-E22C-48DF-8BFF-A58FEDFD8EDB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {72660B4F-A773-4C60-8F36-EA5EBFD568E1} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG Task: {A56D78C3-8218-48CE-BCC6-F9BCD07BFEA9} - System32\Tasks\{D6C07A53-11F0-44F1-8FB2-A2B09B196048} => pcalua.exe -a C:\Users\Conny\Downloads\ADE_2.0_Installer.exe -d C:\Users\Conny\Downloads Task: {BB1571C3-45D2-4BD6-AF06-4628247E13B5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {D00F2FB4-80F4-49C5-82E2-025ED397C0E7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software) Task: {DB4FA09A-FBC5-4A27-864B-F1025B2B555C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {E5EE64D2-F42F-4C48-8D87-4AF66A1D44AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E9E1F514-54AB-4250-B4B6-4B5C81A5488B} - System32\Tasks\{1D3FF1F2-CC6B-4C77-A161-109C6F1A455A} => pcalua.exe -a C:\Users\Conny\AppData\Local\Temp\Temp1_profile_version_3206.zip\setup.exe Task: {F92D8508-9933-4CF7-BB8F-6BECA4BE71AD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-20] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-20 21:00 - 2015-07-20 21:00 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-07-20 21:00 - 2015-07-20 21:00 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-17 23:52 - 2016-04-17 23:52 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041701\algo.dll 2016-04-18 11:05 - 2016-04-18 11:05 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041800\algo.dll 2013-05-08 15:51 - 2013-05-08 15:51 - 00019056 _____ () C:\Program Files\Adobe\Reader 9.0\Reader\viewerps.dll 2014-03-19 11:54 - 2015-10-13 03:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2015-07-20 21:00 - 2015-07-20 21:01 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2012-01-04 08:52 - 2012-01-04 08:52 - 07581696 _____ () c:\program files\adobe\reader 9.0\reader\rdlang32.deu 2009-02-27 21:52 - 2009-02-27 21:52 - 00258048 _____ () C:\Program Files\Adobe\Reader 9.0\Reader\sqlite.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2014-03-07 17:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: FsUsbExService => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IGDCTRL => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: PSI_SVC_2 => 2 MSCONFIG\Services: RichVideo => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: UMVPFSrv => 2 MSCONFIG\Services: UniversalCommunicationServer => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk => C:\Windows\pss\FAH.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Conny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: Dropbox Update => "C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" MSCONFIG\startupreg: Web Companion => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B5BB3F09-3F28-4037-ADDF-ED0D9521AD3F}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{7E1E0E25-5811-48BA-8112-A999DE7DA7F1}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{5D17EE8E-2B60-4228-90AE-0DF6430EF885}] => (Allow) svchost.exe FirewallRules: [{811CA0F5-D2BB-4A4D-BE17-4014C5E8BC67}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{1D853E59-2575-4067-9F21-DE76C38A37B7}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{30E69FC8-3BEF-4B3C-B402-933778084EAA}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{9E4248B8-B08B-4A20-9DBE-8BBD3F09CECC}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{4687042B-D555-4A1A-8039-1AD75E458545}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{961DDA7A-4319-4911-9776-A89874CE5335}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [{34DA1426-B63B-474F-8DEF-EB5235221BDD}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [TCP Query User{6B778748-C7B6-4A46-81D2-56ADEA63F1A7}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{FED1122E-4925-4558-BB06-142DCA1E502E}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [TCP Query User{2605EEA3-C05C-459A-87D1-842F42681013}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{38E3F568-5839-4423-B7F7-825F441E9A3F}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [{C1A531C8-1DCD-4DFA-82BE-CE5888CD32FD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{7172C1E6-B85E-41BD-96A0-91C9CFA8119A}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{CE46AC23-B67F-4108-B551-AFF5D9782AD8}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{F877EC4A-9159-4A64-ABC7-2C95CD583B21}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{E73F7B8C-8D61-423F-92F6-41B4EE6DEAD8}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [UDP Query User{3C609447-8057-4BCF-B11B-5FCA7ECC5A3C}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [TCP Query User{39DCAE11-5CF4-4AC2-94EA-3595A667BBF9}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{B5B309C3-7463-4C30-AD15-7700AD51E9E5}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [{796C015A-E095-4D97-8615-A51836C2BB2E}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{E533F68C-9F2E-4D27-B503-8603931A946A}] => (Allow) C:\Windows\explorer.exe FirewallRules: [TCP Query User{69A98C7C-2D08-429A-BDD8-F97B185625D2}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{FD8D8E36-1BB4-4BBB-AFB4-89635DFB6CE7}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [TCP Query User{130F31E3-FF6C-4582-9B49-4194BAEB4B39}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{635854E1-9AB3-49FD-AD53-26ABE6288B52}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [TCP Query User{4957885E-9DC6-48AF-A709-0FD7610930C7}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{0CBAC78E-6FDF-485D-99DA-654A55EF276E}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [{692BDFF9-D89E-4F8D-95AE-221810CAE02F}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{2C43FFDD-B6BD-41A4-8BD6-AA2AB5E8ACAD}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{1C9A6C83-81BF-4563-BDCD-CC9BB4160B55}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{350386DF-4A82-427C-9962-B7EB9BD6D34E}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{91395ADC-2BDE-4B46-8494-9EB27A9F6BD5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{C6E35A0B-6B7A-4247-B0D4-51F114611254}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{D91B19E8-D1DB-4CCC-9FD6-8BDAFD9CF437}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{18E738B9-3F17-4BBA-9045-1E4375E39A6E}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE FirewallRules: [{627658B7-DB21-4DE6-8548-530E847DBE8B}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{FA30B07B-7F14-4D50-92AF-EEFCA9D3D396}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{FE75D3F4-E8D1-4CFB-933D-6209B76DFF6C}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{0A4EC1A1-3B46-45A0-9BF7-910C850A4A46}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [{A5BDF030-2E00-440F-8298-3EE9A52D72B3}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [TCP Query User{0EA845AE-B769-468C-BC49-64CA7AF58BE5}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{C5E5ECF1-9DF5-4D24-8CD9-FB695F96D803}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{7134D83D-E8E8-4235-A798-2FE8D9DA33F4}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [UDP Query User{7CB4C706-0C27-4B19-865D-815C72462270}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [TCP Query User{E3B3F49D-318B-458B-9996-94602E7A3B4C}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{2CBE49FE-1280-4E63-84CD-6A6B240E6A94}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{8C617366-DC95-4B51-AC60-3619F4EE1DE5}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [UDP Query User{8049D308-47AD-4656-B8E4-FF0389C5D98C}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [TCP Query User{944C753C-8B4D-4193-8F20-0269D1175512}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [UDP Query User{0E0A14D1-5FE6-4430-BCD0-DC3481E510DA}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [{73FE0611-6B7C-44E0-A9F2-F78142FB7FC6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AE19B7A7-4403-4BC4-8281-661A9265FB98}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AA0C48A7-A4EA-4EE4-9C93-1A05765AF979}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8274CD7-8D0E-4CEB-A85D-7D2D260C6077}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{05DB99BC-CB68-457B-859C-9EC460476FA8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{5E9E69BC-6EC8-4A84-BC79-6C6F7872BF2C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{EB4831F9-9BE1-44B9-AAEC-71C5B4077093}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{B17B8E5F-4C83-4DD8-9665-A2B50F2029F2}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{200C6D82-A0ED-4E15-917B-F41277C0081E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{8F33AE0D-E430-42CB-8C6B-71E0C3E0349F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{DBDD8041-CAD2-4CBF-83FC-0D30AD8185AA}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{A32D8C8E-4BF5-4C68-8B07-959AE85FF082}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [{E4355044-8680-4492-A43A-904A15EEC2F5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{78AF9F1A-8246-4DC5-82AE-C4FC7F0EA340}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{A6B220F1-D801-47D9-A621-2277B6B58787}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{AF8BFD75-C3B3-4A57-A7EC-44C89A708810}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{67CF725E-AD3D-4CEE-9FA1-8BDD832B9CAC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{8F61C0B2-0B6D-42E3-9CBD-CE7132C7B29E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 09-03-2016 01:51:41 Windows Update 12-03-2016 10:38:38 Windows Update 13-03-2016 20:01:02 Windows-Sicherung 16-03-2016 19:30:51 Windows Update 20-03-2016 18:21:28 Windows Update 20-03-2016 20:02:56 Windows-Sicherung 25-03-2016 00:33:47 Windows Update 27-03-2016 19:01:13 Windows-Sicherung 28-03-2016 16:04:44 Windows Update 31-03-2016 17:03:40 Windows Update 03-04-2016 22:45:42 Windows Update 04-04-2016 21:44:47 Windows-Sicherung 07-04-2016 14:32:25 Windows Update 11-04-2016 20:55:56 Windows Update 12-04-2016 12:22:26 Windows-Sicherung 14-04-2016 00:37:07 Windows Update 17-04-2016 20:00:28 Windows Update 17-04-2016 20:03:24 Windows-Sicherung ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/18/2016 11:14:12 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/18/2016 11:04:12 AM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=E14} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/18/2016 11:04:12 AM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=E14} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/17/2016 08:11:14 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)" Error: (04/17/2016 07:59:23 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/17/2016 07:49:41 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=ED8} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/17/2016 07:49:41 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=ED8} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/16/2016 10:59:23 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/16/2016 10:49:27 AM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=F4C} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/16/2016 10:49:27 AM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=F4C} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Systemfehler: ============= Error: (04/18/2016 11:04:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/18/2016 11:04:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/17/2016 07:49:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/17/2016 07:49:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/16/2016 10:49:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/16/2016 10:49:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/15/2016 08:50:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 40. Error: (04/15/2016 07:50:55 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 40. Error: (04/15/2016 11:24:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/15/2016 11:24:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 2039.11 MB Verfügbarer physikalischer RAM: 866.64 MB Summe virtueller Speicher: 4078.23 MB Verfügbarer virtueller Speicher: 2462.24 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1077.23 GB) NTFS Drive d: (Recover) (Fixed) (Total:40 GB) (Free:0.01 GB) NTFS Drive f: (EX FESTPL 4) (Fixed) (Total:931.47 GB) (Free:850.99 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. ==================== Ende vom Addition.txt ============================ |
Themen zu PC braucht eine gefühlte Ewigkeit um hochzufahren |
brauch, eingefangen, ewigkeit, gefangen, gen, hilfe, liebe, lieben, minute, minuten, problem, stunde, troja, trojaner, trojaner eingefangen, virus, überprüfe, überprüfen, zwischen |