Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
windows 7 sehr träge, instalationen dauern sehr lang

windows 7 sehr träge, instalationen dauern sehr lang


Log-Analyse und Auswertung: windows 7 sehr träge, instalationen dauern sehr lang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.03.2016, 18:39   #1
Shinjikun
 
windows 7 sehr träge, instalationen dauern sehr lang - Standard

windows 7 sehr träge, instalationen dauern sehr lang


hallo ich habe ein problem mit emineme windows 7 und zwar ist das teil sehr träge daher habe ich hier die logfiles von frst gemacht, um zu überprüfen ob alles in ordnung ist.

AVG hat nix gefunden.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von name (Administrator) auf name-PC (30-03-2016 19:27:11)
Gestartet von C:\Users\name\Desktop
Geladene Profile: name (Verfügbare Profile: name)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Users\name\Adobe Version Cue CS2\bin\VersionCueCS2.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINNE.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
( ) C:\Windows\System32\lxdxcoms.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(ICQ) C:\Users\name\AppData\Roaming\ICQM\icq.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
() C:\Program Files (x86)\NetTime\NetTimeService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Program Files (x86)\NetTime\NetTime.exe
() C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
(Lexmark International Inc.) C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\ezprint.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Adobe Sytems Incorporated) C:\Users\name\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\ToolbarUpdater.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\loggingserver.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Users\name\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\Ymsgr_tray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202520 2013-08-19] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2461504 2014-09-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [lxdxmon.exe] => C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe [672424 2010-02-04] ()
HKLM\...\Run: [EzPrint] => C:\Program Files (x86)\Lexmark 3600-4600 Series\ezprint.exe [107176 2010-02-04] (Lexmark International Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3862440 2016-03-02] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [NetTime] => C:\Program Files (x86)\NetTime\NetTime.exe [772096 2012-05-12] ()
HKLM-x32\...\Run: [lxdxmon.exe] => C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxmon.exe [672424 2010-02-04] ()
HKLM-x32\...\Run: [EzPrint] => C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\ezprint.exe [107176 2010-02-04] (Lexmark International Inc.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2875464 2016-03-27] ()
HKLM-x32\...\Run: [Adobe Version Cue CS2] => c:\Users\name\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1065024 2014-05-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATINNE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\Run: [icq] => C:\Users\name\AppData\Roaming\ICQM\icq.exe [36705800 2015-06-03] (ICQ)
HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\MountPoints2: {df0ba612-5551-11e4-808f-806e6f6e6963} - E:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\MountPoints2: {f8715cb5-5557-11e4-8bc1-806e6f6e6963} - D:\autorun.exe
Startup: C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-02-26]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2FFCA9DC-19CE-4AD7-8515-EE2629E3879F}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{491832CD-3DCC-4FB6-B44C-81A20437E5FB}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{65287F2D-B7D4-4AEC-8165-9519B8F92CEF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E31BA77A-480C-4A8E-928F-EED5179CB532}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2320062874-936963958-2225887516-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={A937182B-7C7D-44F7-884B-F18AE251CA21}&mid=0932b5fd4b6047d2a0f531760f99dbca-376a8fffac38c591f8a060a2e73ae73fac27ebe5&lang=de&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-10 18:14:43&v=4.2.4.155&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-2320062874-936963958-2225887516-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={A937182B-7C7D-44F7-884B-F18AE251CA21}&mid=0932b5fd4b6047d2a0f531760f99dbca-376a8fffac38c591f8a060a2e73ae73fac27ebe5&lang=de&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2014-11-10 18:14:43&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320062874-936963958-2225887516-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={A937182B-7C7D-44F7-884B-F18AE251CA21}&mid=0932b5fd4b6047d2a0f531760f99dbca-376a8fffac38c591f8a060a2e73ae73fac27ebe5&lang=de&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2014-11-10 18:14:43&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: &Yahoo! Toolbar Helper -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll [2013-04-01] (Yahoo! Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-10-16] (Oracle Corporation)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.2.8.608\AVG Web TuneUp.dll [2016-03-27] (AVG)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-10-16] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll [2013-04-01] (Yahoo! Inc.)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.3.0\ViProtocol.dll [2015-01-31] (AVG Secure Search)

FireFox:
========
FF ProfilePath: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default
FF NewTab: www.google.de
FF SelectedSearchEngine: AVG Secure Search
FF Homepage: hxxps://mysearch.avg.com/?cid={A937182B-7C7D-44F7-884B-F18AE251CA21}&mid=0932b5fd4b6047d2a0f531760f99dbca-376a8fffac38c591f8a060a2e73ae73fac27ebe5&lang=de&ds=AVG&coid=avgtbavg&cmpid=1215tb&pr=fr&d=2014-11-10 18:14:43&v=4.2.1.951&pid=wtu&sg=&sap=hp
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-30] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-30] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.8\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-10-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-10-16] (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2012-05-25] (Yahoo! Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-09-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-09-13] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\user.js [2014-12-07]
FF SearchPlugin: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\searchplugins\avg-secure-search.xml [2016-03-27]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2016-03-27]
FF Extension: EPUBReader - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2016-02-28]
FF Extension: AVG Web TuneUp - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\avg@toolbar.xpi [2016-03-27]
FF Extension: Cliqz - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\cliqz@cliqz.com.xpi [2016-01-27]
FF Extension: Classic Toolbar Buttons - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\CSTBB@NArisT2_Noia4dev.xpi [2015-12-19]
FF Extension: New Tab Override (browser.newtab.url replacement) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\newtaboverride@agenedia.com.xpi [2016-01-27]
FF Extension: Tabs On Bottom - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\tabsonbottom@piro.sakura.ne.jp.xpi [2016-02-12]
FF Extension: Video DownloadHelper - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-01]
FF Extension: Adblock Plus - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-19]
FF Extension: Theme Font & Size Changer - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2016-03-27]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-21] [ist nicht signiert]
FF HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\3okfcnda.default\extensions\cliqz@cliqz.com => nicht gefunden

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-02-26] (Adobe Systems) [Datei ist nicht signiert]
R2 Adobe Version Cue CS2; c:\Users\name\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-05-07] ()
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [604144 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3934184 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1045928 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [561104 2016-03-02] (AVG Technologies CZ, s.r.o.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [614624 2014-09-02] (Futuremark)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-09-17] (NVIDIA Corporation)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 lxdx_device; C:\Windows\system32\lxdxcoms.exe [1039872 2010-02-04] ( )
R2 lxdx_device; C:\Windows\SysWOW64\lxdxcoms.exe [589824 2010-02-04] ( )
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 NetTimeSvc; C:\Program Files (x86)\NetTime\NetTimeService.exe [473088 2012-05-12] () [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-09-17] (NVIDIA Corporation)
R2 vToolbarUpdater40.2.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\ToolbarUpdater.exe [1957448 2016-03-27] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1216584 2016-03-27] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [47512 2013-01-10] (Asmedia Technology)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [184240 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [315312 2016-01-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [378288 2016-02-03] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [269232 2016-03-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-12-04] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2016-03-30] (Realtek Semiconductor Corporation                           )
S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-30 19:27 - 2016-03-30 19:27 - 00021140 _____ C:\Users\name\Desktop\FRST.txt
2016-03-30 19:27 - 2016-03-30 19:27 - 00000000 ____D C:\FRST
2016-03-30 19:26 - 2016-03-30 19:26 - 02374144 _____ (Farbar) C:\Users\name\Desktop\FRST64.exe
2016-03-30 19:19 - 2016-03-30 19:19 - 00002268 _____ C:\Users\Public\Desktop\REALTEK 11n USB Wireless LAN Utility.lnk
2016-03-30 19:19 - 2016-03-30 19:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REALTEK 11n USB Wireless LAN Utility
2016-03-30 19:18 - 2010-03-10 13:32 - 00687136 ____R (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtl8192su.sys
2016-03-30 19:18 - 2009-04-02 10:27 - 00188416 _____ (Realtek Semiconductor Corp. ) C:\Windows\SysWOW64\RTLExtUI.dll
2016-03-30 19:18 - 2009-03-31 14:31 - 00380928 _____ (Realtek) C:\Windows\RtlUI2.exe
2016-03-30 19:18 - 2009-02-05 02:49 - 00451072 _____ C:\Windows\SysWOW64\ISSRemoveSP.exe
2016-03-30 19:18 - 2009-01-05 20:31 - 00000901 _____ C:\Windows\RtlUI2.exe.manifest
2016-03-30 19:18 - 2008-07-01 12:31 - 00614400 _____ (Realtek Semiconductor Corp. ) C:\Windows\SysWOW64\Rtlihvs.dll
2016-03-21 22:22 - 2016-03-21 22:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-21 20:27 - 2016-03-21 20:27 - 07054118 _____ C:\Users\name\Desktop\Bewerbung.pdf
2016-03-19 23:06 - 2016-03-19 23:06 - 00231227 _____ C:\Users\name\Desktop\Lebenslauf.pdf
2016-03-19 21:59 - 2016-03-27 17:46 - 00000000 ____D C:\Users\name\Desktop\lulu
2016-03-02 11:21 - 2016-03-02 11:21 - 00269232 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-30 19:24 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-30 19:24 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-30 19:23 - 2014-10-16 20:25 - 00000000 ____D C:\ProgramData\MFAData
2016-03-30 19:21 - 2014-10-16 19:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-30 19:20 - 2014-10-16 19:33 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-30 19:20 - 2014-10-16 19:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-30 19:20 - 2014-10-16 19:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-30 19:20 - 2014-10-16 18:58 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-30 19:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-30 19:18 - 2014-10-16 18:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-30 19:18 - 2014-10-16 18:48 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-03-30 19:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-03-30 19:11 - 2011-04-12 09:43 - 00700454 _____ C:\Windows\system32\perfh007.dat
2016-03-30 19:11 - 2011-04-12 09:43 - 00150092 _____ C:\Windows\system32\perfc007.dat
2016-03-30 19:11 - 2009-07-14 07:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-30 19:01 - 2015-01-16 18:53 - 00008099 _____ C:\Windows\system32\rtlCoInst.dat
2016-03-30 19:01 - 2015-01-15 22:00 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RTWlanU.sys
2016-03-30 19:01 - 2015-01-15 22:00 - 00020184 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\system32\rtlCoInst.dll
2016-03-27 18:06 - 2015-04-16 19:06 - 00000911 _____ C:\Windows\Tasks\EPSON XP-720 Series Update {694400BD-C28B-4792-A710-35C0C97C0D40}.job
2016-03-27 17:40 - 2014-11-10 19:14 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-03-27 17:40 - 2014-11-10 19:14 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-03-22 23:52 - 2014-10-16 22:25 - 00000000 ____D C:\Users\name\AppData\Roaming\Skype
2016-03-22 22:26 - 2014-10-16 22:25 - 00000000 ____D C:\ProgramData\Skype
2016-03-21 23:06 - 2015-09-20 13:28 - 00000000 ____D C:\Users\name\Desktop\Hamburg Urlaub 2
2016-03-21 22:43 - 2014-10-16 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-21 21:58 - 2015-08-18 21:05 - 00000000 __SHD C:\Users\name\AppData\LocalLow\EmieBrowserModeList
2016-03-19 21:51 - 2015-10-26 20:18 - 00000942 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2016-03-19 21:51 - 2014-10-16 20:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-16 18:49 - 2014-10-16 18:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-10-29 21:55 - 2014-10-29 21:55 - 0000252 _____ () C:\ProgramData\FastPics.log
2015-04-14 13:18 - 2015-04-14 13:18 - 0564573 _____ () C:\ProgramData\SPL2F0D.tmp
2015-04-12 18:12 - 2015-04-12 18:12 - 0564573 _____ () C:\ProgramData\SPL59F2.tmp
2015-03-17 20:45 - 2015-03-17 20:45 - 1961689 _____ () C:\ProgramData\SPL5A7E.tmp
2015-03-17 20:32 - 2015-03-17 20:32 - 1961689 _____ () C:\ProgramData\SPL6537.tmp
2015-04-14 13:26 - 2015-04-14 13:26 - 1370256 _____ () C:\ProgramData\SPL6A36.tmp
2015-04-12 18:42 - 2015-04-12 18:42 - 5506890 _____ () C:\ProgramData\SPL6B5F.tmp
2015-02-26 12:21 - 2015-02-26 12:21 - 0654948 _____ () C:\ProgramData\SPL6FE1.tmp
2015-04-12 18:35 - 2015-04-12 18:35 - 0564573 _____ () C:\ProgramData\SPL707D.tmp
2015-03-28 12:21 - 2015-03-28 12:21 - 0249434 _____ () C:\ProgramData\SPL8CD3.tmp
2015-03-28 12:06 - 2015-03-28 12:06 - 0249434 _____ () C:\ProgramData\SPL9156.tmp
2015-02-16 19:37 - 2015-02-16 19:37 - 0968274 _____ () C:\ProgramData\SPL9A6B.tmp
2015-02-16 19:59 - 2015-02-16 19:59 - 0681244 _____ () C:\ProgramData\SPLA739.tmp
2015-04-12 18:28 - 2015-04-12 18:28 - 0564573 _____ () C:\ProgramData\SPLBFE4.tmp
2014-10-30 21:01 - 2014-10-30 21:01 - 0510732 _____ () C:\ProgramData\SPLC666.tmp
2015-03-17 20:40 - 2015-03-17 20:40 - 1961689 _____ () C:\ProgramData\SPLD50A.tmp
2014-11-20 22:07 - 2014-11-20 22:07 - 39829984 _____ () C:\ProgramData\SPLF121.tmp

Einige Dateien in TEMP:
====================
C:\Users\name\AppData\Local\Temp\avg-9650711a-d77d-4b25-a5eb-1d16c9c10a74.exe
C:\Users\name\AppData\Local\Temp\avguirn_081324786371.exe
C:\Users\name\AppData\Local\Temp\avguirn_0819481432.exe
C:\Users\name\AppData\Local\Temp\avguirn_082104910300.exe
C:\Users\name\AppData\Local\Temp\avguirn_08650692993.exe
C:\Users\name\AppData\Local\Temp\drm_dyndata_7290008.dll
C:\Users\name\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\name\AppData\Local\Temp\ose00000.exe
C:\Users\name\AppData\Local\Temp\Samsung_Magician_Setup_v45.exe
C:\Users\name\AppData\Local\Temp\tmp69E9.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-28 14:46

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von name (2016-03-30 19:27:36)
Gestartet von C:\Users\name\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-10-16 16:37:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2320062874-936963958-2225887516-500 - Administrator - Disabled)
name (S-1-5-21-2320062874-936963958-2225887516-1000 - Administrator - Enabled) => C:\Users\name
Gast (S-1-5-21-2320062874-936963958-2225887516-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM-x32\...\{e3d36b08-a0ac-41df-9119-86eba0d74dd8}) (Version: 1.4.778.0 - Futuremark)
3DMark (Version: 1.4.778.0 - Futuremark) Hidden
Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.4.001 - Asmedia Technology)
AVG (Version: 16.51.7497 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4545 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.51.7497 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.8.608 - AVG Technologies)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Epson Easy Photo Print 2 (HKLM-x32\...\{71E90740-5E5F-4D43-AB8F-CAC1D93DBB5B}) (Version: 2.5.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}) (Version: 3.10.0035 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-720 Series Printer Uninstall (HKLM\...\EPSON XP-720 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
Futuremark SystemInfo (HKLM-x32\...\{E114E635-F06E-43B4-A800-74A22536B1B0}) (Version: 4.30.472.0 - Futuremark)
ICQ 8.3 (build 7317) (HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\ICQ) (Version: 8.3.7317.0 - ICQ)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Lexmark 3600-4600 Series (HKLM\...\Lexmark 3600-4600 Series) (Version:  - Lexmark International, Inc.)
LG ODD Auto Firmware Update (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NetTime (HKLM-x32\...\NetTime_is1) (Version:  - Mark Griffiths)
NVIDIA 3D Vision Controller-Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.11 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.11 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.0.14.2148 - Electronic Arts, Inc.)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0150 - REALTEK Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Suite Specific (x32 Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Tropico 4 1.00 (HKU\S-1-5-21-2320062874-936963958-2225887516-1000\...\Tropico 4) (Version: 1.00 - Kalypso Media)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
Yahoo! Software Update (HKLM-x32\...\Yahoo! Software Update) (Version:  - )
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B1718EF-71EC-45A8-9AEF-4FDAEE9B60D7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-30] (Adobe Systems Incorporated)
Task: {0D0504A3-E1DB-4294-8386-AB1453C788C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {41802387-A207-4DA0-A015-0619A9C248EC} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 3600-4600 Series\ezprint.exe [2010-02-04] (Lexmark International Inc.)
Task: {45BA0990-88C2-48D3-97F4-2BE03CC22AF8} - System32\Tasks\{475C4FEA-25C7-4A38-819E-E8CFDB5BEAEE} => pcalua.exe -a "G:\Downloads\Photoshop\Adobe Creative Suite\CS2_RetNon_Ger_2.exe" -d "G:\Downloads\Photoshop\Adobe Creative Suite"
Task: {6A871221-5564-41FC-9365-12F76E137B11} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {E1EF39F0-F2CF-42C4-BF4F-83054A22E3EC} - System32\Tasks\EPSON XP-720 Series Update {694400BD-C28B-4792-A710-35C0C97C0D40} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNNE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {F113CE25-34F9-4ACF-B390-DCD16EF569C6} - System32\Tasks\{F7718606-68D6-4E3E-8935-99AA99B20084} => pcalua.exe -a "G:\Downloads\Photoshop\Adobe Creative Suite\CS2_RetNon_Ger_3.exe" -d "G:\Downloads\Photoshop\Adobe Creative Suite"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-720 Series Update {694400BD-C28B-4792-A710-35C0C97C0D40}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNNE.EXE:/EXE:{694400BD-C28B-4792-A710-35C0C97C0D40} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-09 21:38 - 2016-03-27 17:40 - 01216584 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2014-10-16 19:05 - 2014-09-13 23:53 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-29 21:59 - 2009-10-16 19:12 - 00177664 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdxdrpp.dll
2014-10-16 18:42 - 2013-05-07 09:45 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2014-10-16 22:32 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2014-10-29 21:48 - 2012-05-12 02:27 - 00473088 _____ () C:\Program Files (x86)\NetTime\NetTimeService.exe
2014-10-29 21:48 - 2012-05-12 10:28 - 00772096 _____ () C:\Program Files (x86)\NetTime\NetTime.exe
2014-10-29 21:55 - 2010-02-04 02:27 - 00672424 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
2014-11-10 19:14 - 2016-03-27 17:40 - 02875464 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2016-03-27 17:40 - 2016-03-27 17:40 - 00192584 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\loggingserver.exe
2005-04-06 17:53 - 2005-04-06 17:53 - 03502080 _____ () c:\Users\name\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
2014-10-29 21:59 - 2009-10-16 19:09 - 01401856 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\lxdxptpc.dll
2014-10-29 21:59 - 2009-10-16 19:12 - 00196096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\lxdxdrui.dll
2005-04-06 17:52 - 2005-04-06 17:52 - 00028791 _____ () c:\Users\name\Adobe Version Cue CS2\jre\bin\hpi.dll
2005-04-06 17:53 - 2005-04-06 17:53 - 00057453 _____ () c:\Users\name\Adobe Version Cue CS2\jre\bin\verify.dll
2005-04-06 17:53 - 2005-04-06 17:53 - 00102515 _____ () c:\Users\name\Adobe Version Cue CS2\jre\bin\java.dll
2005-04-06 17:53 - 2005-04-06 17:53 - 00053364 _____ () c:\Users\name\Adobe Version Cue CS2\jre\bin\zip.dll
2005-04-06 17:53 - 2005-04-06 17:53 - 00057455 _____ () C:\Users\name\Adobe Version Cue CS2\jre\bin\net.dll
2005-04-06 17:53 - 2005-04-06 17:53 - 00032880 _____ () C:\Users\name\Adobe Version Cue CS2\jre\bin\nio.dll
2005-04-06 17:53 - 2005-04-06 17:53 - 00434255 _____ () c:\Users\name\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll
2005-04-06 17:53 - 2005-04-06 17:53 - 01019904 _____ () c:\Users\name\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll
2014-10-16 18:42 - 2016-03-30 19:21 - 00031744 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2014-10-16 18:42 - 2013-05-07 09:45 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2014-10-16 22:32 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2014-10-29 21:55 - 2010-02-04 01:41 - 00380928 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxscw.dll
2014-10-29 21:55 - 2010-02-04 01:28 - 00589824 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxdatr.dll
2014-10-29 21:55 - 2009-10-16 14:00 - 00073728 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxcats.dll
2014-10-29 21:55 - 2010-02-04 01:41 - 00782336 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxDRS.dll
2014-10-29 21:55 - 2010-02-04 01:41 - 00081920 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxcaps.dll
2014-10-29 21:55 - 2010-02-04 01:28 - 00069632 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxcnv4.dll
2014-10-29 21:55 - 2010-02-04 01:39 - 00364544 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\iptk.dll
2014-10-29 21:55 - 2007-09-06 06:11 - 00151552 _____ () C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxptp.dll
2016-03-27 17:40 - 2016-03-27 17:40 - 00533576 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\log4cplusU.dll
2015-10-26 20:16 - 2015-10-26 20:15 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2014-12-07 17:11 - 2012-05-25 05:25 - 00921600 _____ () C:\Program Files (x86)\Yahoo!\Messenger\yui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2320062874-936963958-2225887516-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: LGODDFU => C:\Program Files (x86)\lg_fwupdate\lgfw.exe blrun
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B15C471B-9CAD-462A-A1EB-48433D18ED9C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{10B1D01E-69C5-40DC-8EC5-5EC11542DFC8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{95D1AD6B-E6E2-493E-98E8-FC1799B94AA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{04E77119-C400-43A2-8A9D-B6971C59798E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{5DE3432D-69A9-4BC8-A8F9-31ABB73E69B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9FF8487C-1590-40D8-B47E-B9123CEB3DE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A45A7E54-3B92-4BA2-8EF3-70ABCEED3E0E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{AF6F6246-B3EA-4C7C-B3C3-8B48A73FB9D2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{10F63872-A966-4D9C-A096-73B686C183F8}] => (Allow) C:\Windows\SysWOW64\lxdxcoms.exe
FirewallRules: [{C943634D-2369-4C96-BC10-819DCF1EEABF}] => (Allow) C:\Windows\SysWOW64\lxdxcoms.exe
FirewallRules: [{014D1351-2C82-4442-9B00-B468E414CDA9}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
FirewallRules: [{BD698359-27AB-4061-9D72-CCDE4F46D093}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
FirewallRules: [TCP Query User{CED24BA7-3599-43FA-A34E-710485463410}C:\program files (x86) (x86)\lexmark 3600-4600 series\lxdxmon.exe] => (Block) C:\program files (x86) (x86)\lexmark 3600-4600 series\lxdxmon.exe
FirewallRules: [UDP Query User{D5D93ECC-5CAA-453C-AF6A-1D7591480948}C:\program files (x86) (x86)\lexmark 3600-4600 series\lxdxmon.exe] => (Block) C:\program files (x86) (x86)\lexmark 3600-4600 series\lxdxmon.exe
FirewallRules: [{A65F6A43-596B-4847-A494-3B2CCE2BB8A2}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{2D710E78-100A-4760-B168-E7315F463D8F}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{992C06BC-081F-48E2-A0A8-D9944493E4DA}] => (Allow) C:\Users\name\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [{BC17AB26-E916-458C-8537-19E876189674}] => (Allow) C:\Users\name\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [{6FB330E2-7461-477A-8D53-2FB2907F86CA}] => (Allow) C:\Windows\System32\lxdxcoms.exe
FirewallRules: [{5D8D8D7A-BCA4-4456-AEB3-4B20E657CB78}] => (Allow) C:\Windows\System32\lxdxcoms.exe
FirewallRules: [TCP Query User{E0947569-2683-40AA-9FD3-41FF448D55F8}C:\windows\system32\spool\drivers\x64\3\lxdxpswx.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\lxdxpswx.exe
FirewallRules: [{A031D56F-A2C4-4FB4-A28C-0817B1D83110}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
FirewallRules: [{D8CF28FF-C82F-4C97-984F-70C5BAA01CE3}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
FirewallRules: [{07D2C2B2-DAFD-410A-8639-235687BBAD42}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxlscn.exe
FirewallRules: [{CDA26395-5DFC-487D-ACB6-2D20864A8328}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxlscn.exe
FirewallRules: [{32A6A36E-F309-4589-B2D5-CE57C433CB87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{637821B1-A5D7-434C-864D-20796E4D2614}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF0C2672-B393-4471-AAFA-90A700EA0051}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{166B2B67-D108-414E-9A0A-1FF061205AE1}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{61FB1483-3673-4133-9CE8-DDC64742678D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{C9A805D0-01AF-4368-BECF-14A53CDE8424}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{505714C3-A1C4-4FFC-9932-5CAFD0ABBB1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{74DFFB07-CAA5-4D4F-B695-32071A5CFCFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2D13A75B-EC61-4A64-AF97-3C4C229EA1A6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{9B0583D8-B531-439F-8212-2EB01FACF5D6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{1C3AFD24-920C-4B04-9E16-D4978EF3216A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{E3EA53F9-84AA-4D64-867B-886533B3CCBC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe

==================== Wiederherstellungspunkte =========================

06-11-2015 21:56:37 Installed Command & Conquer 3.
21-11-2015 21:31:03 Geplanter Prüfpunkt
19-12-2015 11:11:55 Geplanter Prüfpunkt
29-12-2015 03:36:26 Geplanter Prüfpunkt
09-01-2016 13:27:09 Geplanter Prüfpunkt
28-02-2016 14:53:36 Geplanter Prüfpunkt
30-03-2016 19:18:04 Installiert REALTEK 11n USB Wireless LAN Software

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/30/2016 07:26:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 07:21:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 07:14:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm GFExperience.exe, Version 16.13.42.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c0c

Startzeit: 01d18aa77e4db63c

Endzeit: 5

Anwendungspfad: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe

Berichts-ID: e205a462-f69a-11e5-b408-d2fd4b23a953

Error: (03/27/2016 05:45:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/27/2016 05:45:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/27/2016 05:40:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 10:22:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 07:28:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/21/2016 07:45:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/20/2016 08:17:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (03/30/2016 07:27:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 07:21:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "name-PC   :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.9
registriert werden. Der Computer mit IP-Adresse 192.168.1.7 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/30/2016 07:21:25 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "name-PC   :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.9
registriert werden. Der Computer mit IP-Adresse 192.168.1.7 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/30/2016 07:21:25 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{65287F2D-B7D4-4AEC-8165-9519B8F92CEF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/30/2016 07:21:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NvStreamKms" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/30/2016 07:21:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (03/30/2016 07:24:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (03/30/2016 07:22:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 07:20:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NvStreamKms" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/30/2016 07:20:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16321.48 MB
Verfügbarer physikalischer RAM: 13697.49 MB
Summe virtueller Speicher: 16519.67 MB
Verfügbarer virtueller Speicher: 13763.91 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:232.79 GB) (Free:127.28 GB) NTFS
Drive d: (WLAN USB Adapter) (CDROM) (Total:0.07 GB) (Free:0 GB) UDF
Drive f: (Programme) (Fixed) (Total:488.28 GB) (Free:469.8 GB) NTFS
Drive g: (Laufwerk) (Fixed) (Total:1153.06 GB) (Free:949.93 GB) NTFS
Drive h: (Bilder_Videos_Musik) (Fixed) (Total:1153.06 GB) (Free:667.34 GB) NTFS
Drive k: () (Removable) (Total:29.82 GB) (Free:0.48 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 619764D4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (Size: 29.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alt 30.03.2016, 19:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows 7 sehr träge, instalationen dauern sehr lang - Standard

windows 7 sehr träge, instalationen dauern sehr lang


moin

Bitte AVG deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => http://www.trojaner-board.de/171261-...zer-daten.html und Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, Avast oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen.

Gib Bescheid wenn AVG weg ist.
__________________

__________________
Alt 30.03.2016, 20:22   #3
Shinjikun
 
windows 7 sehr träge, instalationen dauern sehr lang - Standard

windows 7 sehr träge, instalationen dauern sehr lang


ok, ich nutze zwar avg schon seit jahren, aber wenn er ncihtmehr gut sein soll, hab ihn jetzt deinstalliert un den rechner vom netzwerk vorerst getrennt.
__________________
Alt 30.03.2016, 20:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows 7 sehr träge, instalationen dauern sehr lang - Standard

windows 7 sehr träge, instalationen dauern sehr lang


Für die Bereinigung brauchen wir aber Netzwerk und Internet. Dass du den Rechner sofort abgeklemmt hast ist pure Hysterie. Nur weil AVG da nicht mehr werkelt fliegen nicht automatisch gleich auf magische Art und Weise die Schädlinge auf deinen System.

Während der Analyse stört AVG eh nur und ohne Absprache sollst du eh nix am System machen bzw kannst du wieder schalten und walten wie du willst wenn wir hier durch sind. Das ist die Voraussetzung für eine schnelle und effektive Analyse und Bereinigung.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu windows 7 sehr träge, instalationen dauern sehr lang
adobe, antivirus, cid, computer, defender, dnsapi.dll, firefox, flash player, helper, homepage, installation, mozilla, musik, netzwerk, problem, prozesse, realtek, registry, rundll, scan, secure search, services.exe, software, svchost.exe, udp, usb, windows


« PC Langsam und Programme Crashen nach Infektion | Windows10: Unzählige WerbePopUps im Firefox »


Ähnliche Themen: windows 7 sehr träge, instalationen dauern sehr lang


  1. windows ist jetzt sehr träge
    Alles rund um Windows - 23.09.2015 (4)
  2. System sehr träge, Festplatte defekt?
    Netzwerk und Hardware - 07.09.2015 (1)
  3. CPU-Auslastung sehr hoch, PC sehr träge, trotz Neuinstallation
    Alles rund um Windows - 15.08.2015 (7)
  4. Win7 System sehr träge, svchost.exe hohe Auslastung
    Log-Analyse und Auswertung - 12.01.2015 (13)
  5. Rechner mit Win Vista plötzlich sehr langsam, reagiert träge und Programme hängen sich auf
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (12)
  6. Programme starten sehr langsam / Windows allg. sehr lahm
    Log-Analyse und Auswertung - 18.05.2013 (2)
  7. Videos dauern aufeinmal sehr lange beim puffern / Internet langsamer geworden
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (3)
  8. Downloads dauern ewig lang, brechen ab (unbekannter Netzwerkfehler) und Internetseiten benötigen zu lang um zu laden
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (50)
  9. PC sehr langsam, Internetseiten brauch extrem lang
    Log-Analyse und Auswertung - 31.12.2012 (8)
  10. PC hängt und ladet sehr lang
    Log-Analyse und Auswertung - 09.10.2012 (1)
  11. Windowsanmeldung dauert sehr lang; im Leerlauf läuft Lüfter unter Volllast
    Alles rund um Windows - 31.05.2012 (10)
  12. AMD-Rechner-Leistung sehr langsam und träge - MWB -Adware.HotBar.CP gefunden
    Log-Analyse und Auswertung - 20.03.2012 (1)
  13. PUP.BundleOffer.Downloader.S Laptop sehr träge und geht einfach aus - ohne Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (7)
  14. Internet sehr langsam, downloads frieren ein oder dauern ewig
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (18)
  15. Rechner ist auf einmal sehr träge geworen und Kontextmenü bleib auf dem Display kleben.
    Alles rund um Windows - 09.09.2010 (5)
  16. Laptop sehr träge, 89 Prozesse, hängt sich ständig auf
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (1)
  17. PC sehr träge + Antivir öffnet sich nicht mehr!
    Log-Analyse und Auswertung - 29.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema windows 7 sehr träge, instalationen dauern sehr lang - hallo ich habe ein problem mit emineme windows 7 und zwar ist das teil sehr träge daher habe ich hier die logfiles von frst gemacht, um zu überprüfen ob alles - windows 7 sehr träge, instalationen dauern sehr lang...
Archiv
Du betrachtest: windows 7 sehr träge, instalationen dauern sehr lang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130