| |
| |||||||
Log-Analyse und Auswertung: LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,ProgrammproblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.04.2016, 07:58
| #1 |
| |  LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Hallo Trojaner-Board, seit rund 22.03.16 entstehen gravierende Probleme. Bluetooth stürzte ab. Microsoft Word nicht mehr nutzbar. Dann bei jedem Programmstart mehrere Fenster mit der Angabe: "C:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_ d09154e044272b9a\MSVCR80.dll entweder nicht für Windows vorgesehen oder enthält einen Fehler." Hilfreiche Dateien: C:\windows\minidump\mini040116-0.dmp C:\Users\Michi\Appdata\local\temp\WER-102133-0.sysdata.xml C:\Users\Michi\Appdata\local\temp\WERC8AB.temp.version.txt Mehrere Programme hatte ich vorher neu installiert: OpenOffice Update Snippingtool Calibri Kompozer Ich wollte die Windows Updates laden, aber das schlägt fehl. Ich dachte, es sei ein Fehler mit MSVCR80.dll. Ich machte mit Eingabeaufforderung eine Registryreparatur, dabei zeigten sich mehrere nicht reparierbare Dateien. Bei der Suche nach Hilfe fiel ich deswegen auf WinThrust rein, sofort meldete sich AVAST, alles runtergefahren und System-Check. Dann lud ich Eset Online-Scan. Er fand LNK Agent CH und weitere PUPs. LNK Agent konnte aber unter "all users" nicht gelöscht werden. Habe Eset sofort wieder deinstalliert, um keine Probleme mit Avast zu haben. Aber auch Avast macht Probleme. Stürzt ständig ab, funktioniert nicht richtig. Hatte extra Komponenten deinstalliert (den SafeBrowser, das Clean-Up, weil nicht genutzt). Kann Avast nicht mehr aufrufen, blockiert. Finde weiterhin in meinen Verzeichnen hinter Media Center das kürzel lnk als Dateianhang. Datenträgersystem C geschädigt. Weiß mir keinen Rat mehr. Befürchte Schlimmstes! Habe nun FRST durchlaufen lassen. Hier die Editor Logfiles: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von Michi (Administrator) auf MICHI-PC (10-04-2016 07:39:56) Gestartet von C:\Users\Michi\Desktop Geladene Profile: Michi (Verfügbare Profile: Michi) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 7 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\stacsv.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files\SMINST\BLService.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Software 2000 Limited) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Windows\System32\sdclt.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.bin (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [434232 2009-01-06] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes) HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5529880 2015-03-13] (Piriform Ltd) HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_286_Plugin.exe [1163968 2016-01-27] (Adobe Systems Incorporated) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-09] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2009-03-14] ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1C613B85-84DA-482C-A28B-F5EC0F9A7C42}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{BC6BC541-453F-4A98-9DA9-2AE9AF03A230}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl URLSearchHook: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Keine Datei URLSearchHook: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 - (Kein Name) - {9d81af43-de53-48d0-a199-42c2a226b24c} - Keine Datei SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM -> {160468A8-250A-40C1-8291-01921104DC01} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM -> {FB6FD6F0-63A6-4763-B6AE-B86CE47DB10B} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> {160468A8-250A-40C1-8291-01921104DC01} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> {FB6FD6F0-63A6-4763-B6AE-B86CE47DB10B} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-04] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-09] (AVAST Software) BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-04] (Oracle Corporation) Toolbar: HKLM - Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei Toolbar: HKLM - Kein Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} - Keine Datei Toolbar: HKLM - Kein Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Keine Datei Toolbar: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei Toolbar: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Keine Datei Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-27] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.) FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-04] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Extension: Bitdefender QuickScan - C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-07] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-05-15] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-10] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-03] Chrome: ======= CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-09] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09] CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software) S4 AVG Security Toolbar Service; C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe [167264 2011-11-10] () S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert] S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert] S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] () R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\STacSV.exe [249938 2008-12-21] (IDT, Inc.) R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-01-06] () R2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-01-06] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-02-09] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-09] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-02-09] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-02-09] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-03-09] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-03-04] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [171608 2016-02-09] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67088 2016-02-09] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-03-04] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-01-15] () [Datei ist nicht signiert] R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-01-15] () [Datei ist nicht signiert] R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37208 2013-01-05] (Anchorfree Inc.) U0 ywhysnb; C:\Windows\System32\drivers\cjmcsyg.sys [52440 2016-04-09] (Malwarebytes) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-10 07:39 - 2016-04-10 07:40 - 00016596 _____ C:\Users\Michi\Desktop\FRST.txt 2016-04-10 07:37 - 2016-04-10 07:39 - 00000000 ____D C:\FRST 2016-04-10 07:35 - 2016-04-10 07:35 - 01725440 _____ (Farbar) C:\Users\Michi\Desktop\FRST.exe 2016-04-09 21:43 - 2016-04-09 21:43 - 00052440 _____ (Malwarebytes) C:\Windows\system32\Drivers\cjmcsyg.sys 2016-04-08 20:25 - 2016-04-08 20:25 - 00001854 _____ C:\Users\Michi\Desktop\eset080416.txt 2016-04-08 09:29 - 2016-04-08 09:30 - 00000000 ____D C:\Users\Michi\Desktop\Sicherspeicher 2016-04-08 09:09 - 2016-04-09 21:43 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Solvusoft 2016-04-07 23:33 - 2016-04-07 23:33 - 00347440 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit-portable.exe 2016-04-07 23:31 - 2016-04-07 23:31 - 00347816 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe 2016-04-07 23:13 - 2016-04-07 23:13 - 00029736 _____ C:\Users\Michi\Desktop\sfcdetails.txt 2016-04-07 22:28 - 2016-04-07 22:28 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity(1).exe 2016-04-07 18:53 - 2016-04-10 07:06 - 00000000 ____D C:\Users\Michi\AppData\Roaming\QuickScan 2016-04-07 15:19 - 2016-04-07 15:34 - 455611504 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\Windows6.0-KB936330-X86-wave0.exe.part 2016-04-07 14:58 - 2016-04-07 14:58 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity.exe 2016-04-05 15:49 - 2016-04-07 18:15 - 00000094 ____H C:\Users\Michi\Documents\.~lock.Stroband300316.doc# 2016-04-03 18:10 - 2016-04-03 18:10 - 00000000 ____D C:\Program Files\ESET 2016-04-03 18:06 - 2016-04-03 18:06 - 02870984 _____ (ESET) C:\Users\Michi\Downloads\esetsmartinstaller_deu.exe 2016-04-03 17:33 - 2016-04-03 17:33 - 00000350 ____H C:\Windows\Tasks\avast! Emergency Update.job 2016-04-03 17:32 - 2016-02-09 16:20 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-04-03 17:02 - 2016-04-03 17:03 - 00027158 _____ C:\Users\Michi\Documents\Registry_cc_20160403_170142.reg 2016-04-03 16:52 - 2016-04-03 16:52 - 00001138 _____ C:\Users\Michi\Documents\Registry_cc_20160403_165150.reg 2016-04-01 14:25 - 2016-04-01 08:56 - 00030544 _____ C:\Users\Michi\Documents\Stroband190316.doc_0.odt 2016-04-01 14:25 - 2016-03-31 17:30 - 00024895 _____ C:\Users\Michi\Documents\Nutrilovers.doc_0.odt 2016-04-01 14:25 - 2016-03-28 14:15 - 00023668 _____ C:\Users\Michi\Documents\Schlüsseldienst%20Dortmund.doc_0.odt 2016-04-01 14:25 - 2016-03-18 14:08 - 00030843 _____ C:\Users\Michi\Documents\Quebbemann_allgemeine_Mängel180316.doc_1.odt 2016-04-01 08:59 - 2016-04-01 08:59 - 00142640 _____ C:\Windows\Minidump\Mini040116-01.dmp 2016-04-01 08:58 - 2016-04-01 08:59 - 198466986 _____ C:\Windows\MEMORY.DMP 2016-03-30 22:52 - 2016-03-30 22:52 - 01128344 _____ C:\Users\Michi\Downloads\small_claims_practice_guide_EU_de.pdf 2016-03-30 15:51 - 2016-03-31 19:11 - 00000000 ____D C:\Users\Michi\Desktop\Snippingtoolfotos 2016-03-30 15:48 - 2016-03-30 15:48 - 00000727 _____ C:\Users\Michi\Desktop\Snipping Tool Plus - Verknüpfung.lnk 2016-03-29 15:51 - 2016-04-08 09:29 - 00000094 ____H C:\Users\Michi\Documents\.~lock.Stroband190316.doc# 2016-03-28 22:36 - 2016-03-28 22:36 - 00000819 _____ C:\Users\Michi\Desktop\kompozer - Verknüpfung.lnk 2016-03-19 23:13 - 2016-03-22 23:24 - 00033025 _____ C:\Users\Michi\Documents\Stroband190316.odt 2016-03-19 10:35 - 2016-03-19 10:35 - 00039067 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel190316.odt 2016-03-19 10:35 - 2016-03-19 10:35 - 00000094 ____H C:\Users\Michi\Documents\.~lock.Quebbemann_Schimmel190316.odt# 2016-03-18 12:05 - 2016-03-18 16:04 - 00024167 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel180316.odt 2016-03-18 12:05 - 2016-03-18 16:03 - 00000094 ____H C:\Users\Michi\Documents\.~lock.Quebbemann_Schimmel180316.odt# 2016-03-18 12:04 - 2016-04-08 09:28 - 00000094 ____H C:\Users\Michi\Documents\.~lock.Quebbemann_allgemeine_Mängel180316.doc# 2016-03-18 10:24 - 2016-03-16 17:29 - 00027791 _____ C:\Users\Michi\Documents\Waldmeister.doc_0.odt 2016-03-18 10:24 - 2016-03-14 06:25 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_2.odt 2016-03-16 19:15 - 2016-03-16 19:15 - 00000000 ____D C:\Users\Michi\AppData\Roaming\KompoZer 2016-03-16 19:11 - 2016-03-16 19:14 - 00000000 ____D C:\Program Files\KompoZer 0.7.10 2016-03-14 15:20 - 2016-03-14 15:20 - 00248600 _____ C:\Users\Michi\Desktop\BenmhimedLebenslauf.pdf 2016-03-14 15:14 - 2016-03-14 15:14 - 00248632 _____ C:\Users\Michi\Desktop\Benmhimed_Lebenslauf.pdf 2016-03-14 07:39 - 2016-03-14 07:51 - 00000000 ____D C:\Users\Michi\AppData\Local\calibre-cache 2016-03-14 07:37 - 2016-03-14 07:57 - 00000000 ____D C:\Users\Michi\Documents\Calibre-Bibliothek 2016-03-14 07:36 - 2016-03-14 07:55 - 00000000 ____D C:\Users\Michi\AppData\Roaming\calibre 2016-03-14 07:36 - 2016-03-14 07:36 - 00000841 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2016-03-14 07:35 - 2016-03-14 07:50 - 00000000 ____D C:\Program Files\Calibre2 2016-03-14 07:35 - 2016-03-14 07:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2016-03-14 07:11 - 2016-03-14 07:11 - 00000570 _____ C:\Users\Michi\Desktop\calibre-2.52.0 - Verknüpfung.lnk 2016-03-14 06:09 - 2016-03-13 20:08 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_1.odt 2016-03-13 20:24 - 2016-03-13 20:27 - 67330048 _____ C:\Users\Michi\Downloads\calibre-2.52.0.msi 2016-03-13 19:53 - 2016-03-13 01:54 - 00015550 _____ C:\Users\Michi\Documents\Hosting.doc_0.odt 2016-03-13 12:17 - 2008-04-18 07:30 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-03-13 12:17 - 2008-04-18 07:30 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-03-13 12:17 - 2008-04-18 04:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-03-13 12:17 - 2008-04-18 04:33 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-03-11 19:42 - 2016-03-11 19:42 - 00070465 _____ C:\Users\Michi\Downloads\Siguron GmbH • Bonität Handelsregister Bewertung HRB 171981.htm 2016-03-11 19:42 - 2016-03-11 19:42 - 00000000 ____D C:\Users\Michi\Downloads\Siguron GmbH • Bonität Handelsregister Bewertung HRB 171981-Dateien 2016-03-11 19:24 - 2016-03-11 19:24 - 00000000 ____D C:\Users\Michi\Desktop\Büro-Orga 2016-03-11 16:44 - 2016-03-11 16:44 - 00493334 _____ C:\Users\Michi\Documents\Das weit geschnittene Dekolleté.pdf 2016-03-11 15:52 - 2016-03-11 15:52 - 00000000 ____D C:\Users\Michi\AppData\Local\www.rene-zeidler.de 2016-03-11 15:51 - 2016-03-11 15:51 - 00000000 ____D C:\Users\Michi\AppData\Roaming\www.rene-zeidler.de 2016-03-11 15:51 - 2016-03-11 15:51 - 00000000 ____D C:\ProgramData\www.rene-zeidler.de 2016-03-11 01:26 - 2016-03-11 01:26 - 00000000 ____D C:\Users\Michi\AppData\Roaming\OpenOffice 2016-03-11 01:19 - 2016-03-11 01:22 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2 2016-03-11 01:19 - 2016-03-11 01:19 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk 2016-03-11 01:16 - 2016-03-11 01:17 - 00000000 ____D C:\Program Files\OpenOffice 4 2016-03-11 00:42 - 2016-03-11 00:42 - 00000000 ____D C:\Users\Michi\Desktop\OpenOffice 4.1.2 (de) Installation Files 2016-03-11 00:39 - 2016-03-11 00:41 - 164803434 _____ C:\Users\Michi\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-10 07:29 - 2015-03-15 04:15 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-09 22:20 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-09 22:20 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-09 19:12 - 2016-03-08 03:41 - 00000000 ____D C:\Users\Michi\Desktop\Marketing 2016-04-09 19:05 - 2016-01-21 15:28 - 00000000 ____D C:\Users\Michi\Desktop\Textarbeiten2016 2016-04-08 20:17 - 2012-03-29 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder 2016-04-08 08:38 - 2009-02-20 08:21 - 00632252 _____ C:\Windows\system32\perfh007.dat 2016-04-08 08:38 - 2009-02-20 08:21 - 00127464 _____ C:\Windows\system32\perfc007.dat 2016-04-08 08:38 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-04-08 08:38 - 2006-11-02 12:33 - 01453910 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-08 02:41 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-07 23:45 - 2009-02-20 00:24 - 00001076 _____ C:\Windows\bthservsdp.dat 2016-04-07 23:45 - 2006-11-02 15:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-04-07 18:45 - 2015-09-02 10:17 - 00049536 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe 2016-04-03 17:53 - 2015-08-22 05:16 - 00000000 ____D C:\Program Files\AVAST Software 2016-04-03 17:36 - 2012-06-14 01:46 - 00001356 _____ C:\Users\Michi\AppData\Local\d3d9caps.dat 2016-04-03 17:35 - 2015-08-22 05:07 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-03 17:33 - 2015-10-11 13:33 - 00001829 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2016-04-03 16:47 - 2011-11-02 14:39 - 01484356 _____ C:\Windows\ntbtlog.txt 2016-04-01 18:17 - 2015-02-09 17:07 - 00000000 ____D C:\Users\Michi\Desktop\Textagenturen 2016-04-01 08:59 - 2011-11-02 14:39 - 00000000 ____D C:\Windows\Minidump 2016-04-01 08:57 - 2009-10-06 14:24 - 40375689 _____ C:\ProgramData\HPWALog.txt 2016-03-22 20:30 - 2015-03-04 20:38 - 00000000 ____D C:\Windows\system32\MRT 2016-03-22 19:44 - 2006-11-02 12:24 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2016-03-18 10:25 - 2014-09-23 13:45 - 00000000 ____D C:\Users\Michi\Desktop\BOOKS 2016-03-14 07:21 - 2016-01-30 17:38 - 00000000 ____D C:\Users\Michi\Desktop\Informative Downloads 2016-03-13 20:22 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2016-03-13 19:47 - 2006-11-02 14:47 - 00416120 _____ C:\Windows\system32\FNTCACHE.DAT 2016-03-13 18:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\lv-LV 2016-03-13 18:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\lt-LT 2016-03-13 18:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\et-EE 2016-03-11 15:51 - 2011-11-04 13:48 - 00014698 _____ C:\Program Files\ReadMe.txt 2016-03-11 15:51 - 2011-11-04 13:46 - 00733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe 2016-03-11 15:51 - 2011-11-04 13:44 - 00010192 _____ C:\Program Files\Changelog.txt 2016-03-11 15:51 - 2009-10-06 14:17 - 00114648 _____ C:\Users\Michi\AppData\Local\GDIPFONTCACHEV1.DAT 2016-03-11 01:22 - 2009-10-06 17:40 - 00000000 ____D C:\Program Files\OpenOffice.org 3 2016-03-11 00:31 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\DigitalLocker ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-11-04 13:44 - 2016-03-11 15:51 - 0010192 _____ () C:\Program Files\Changelog.txt 2013-07-31 02:52 - 2013-11-11 02:01 - 0003725 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml 2011-11-04 13:48 - 2016-03-11 15:51 - 0014698 _____ () C:\Program Files\ReadMe.txt 2011-11-04 13:46 - 2016-03-11 15:51 - 0733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe 2010-07-08 19:50 - 2015-12-31 16:27 - 0007127 _____ () C:\Users\Michi\AppData\Roaming\.freeciv-client-rc-2.2 2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\AtStart.txt 2013-12-26 23:17 - 2013-12-26 23:17 - 0000552 _____ () C:\Users\Michi\AppData\Local\d3d8caps.dat 2012-06-14 01:46 - 2016-04-03 17:36 - 0001356 _____ () C:\Users\Michi\AppData\Local\d3d9caps.dat 2009-10-06 15:56 - 2015-09-04 22:45 - 0013312 _____ () C:\Users\Michi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\DSwitch.txt 2011-09-28 08:11 - 2012-02-17 13:22 - 0000000 _____ () C:\Users\Michi\AppData\Local\FnF4.txt 2012-07-10 08:34 - 2012-07-10 08:34 - 0004096 ____H () C:\Users\Michi\AppData\Local\keyfile3.drm 2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\QSwitch.txt 2015-11-02 22:19 - 2015-11-02 22:19 - 0000057 _____ () C:\ProgramData\Ament.ini 2009-10-06 14:24 - 2016-04-01 08:57 - 40375689 _____ () C:\ProgramData\HPWALog.txt 2009-03-14 01:47 - 2009-03-14 01:47 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log 2009-02-20 02:14 - 2009-02-20 02:14 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2009-03-14 01:45 - 2009-03-14 01:45 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log 2009-02-20 02:05 - 2009-02-20 02:07 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2009-03-14 01:44 - 2009-03-14 01:44 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log 2009-03-14 01:46 - 2009-03-14 01:46 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log 2009-02-20 02:03 - 2009-02-20 02:04 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2009-02-20 02:07 - 2009-02-20 02:14 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log 2009-03-14 01:46 - 2009-03-14 01:46 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-08 12:57 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Michi (2016-04-10 07:40:56)
Gestartet von C:\Users\Michi\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) (2009-03-13 22:46:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1755791093-2845836895-1122057984-500 - Administrator - Disabled)
Gast (S-1-5-21-1755791093-2845836895-1122057984-501 - Limited - Disabled)
Michi (S-1-5-21-1755791093-2845836895-1122057984-1000 - Administrator - Enabled) => C:\Users\Michi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (HKLM\...\{23170F69-40C1-2701-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
ATI Catalyst Install Manager (HKLM\...\{5F686CBB-09AB-38F0-4F49-6FA3CA2F194E}) (Version: 3.0.704.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2253 - AVAST Software)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
capella reader (HKLM\...\{3D1329AF-4A0F-43B8-B712-607449DBD12E}) (Version: 7.1.15 - capella software AG)
ccc-core-static (Version: 2009.0113.1620.29287 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Freeciv 2.2.0 (GTK+ client) (HKLM\...\Freeciv-2.2.0-gtk2) (Version: - )
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Integrated Module with Bluetooth wireless technology 6.0.1.6204 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6204 - HP)
HP LaserJet P1000 series (HKLM\...\HP LaserJet P1000 series) (Version: - )
HP MediaSmart Music/Photo/Video (HKLM\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 2.1.2508 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{A7AC8E69-01FF-494E-9A2C-423B82CEA604}) (Version: 2.1.7 - Hewlett-Packard)
HP MediaSmart TV (HKLM\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 2.1.1306 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.1.1315 - Hewlett-Packard)
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{221AC42E-7EF2-4716-8B99-733A39BD7EF0}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP User Guides 0127 (HKLM\...\{D590F022-35E6-45B5-A140-324FD614EF88}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{38196504-D4E7-4E22-8589-263557DCCDB7}) (Version: 3.50.2.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6138.0 - IDT)
iLivid (HKLM\...\iLivid) (Version: 1.92.0.115302 - Bandoo Media Inc.) <==== ACHTUNG
iLivid (Version: 1.92.0.115302 - Bandoo Media Inc.) Hidden <==== ACHTUNG
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
MrvlUsgTracking (HKLM\...\{A82D052A-0806-42DF-80CD-1730A1AC0ED3}) (Version: 1.0.7 - Marvell)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Noten-Manager 6.1 (HKLM\...\{F11E0783-56FD-11D6-9675-525405F68C75}) (Version: 6.1.0.0 - H.Kranz)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera 12.17 (HKLM\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
ProtectSmart Hard Drive Protection (HKLM\...\{CB71A20E-B1B4-4562-81FA-33E1DBD0342F}) (Version: 3.10 A7 - Hewlett-Packard)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20116 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1334008C-0C6F-46F7-9FF6-693074718729} - System32\Tasks\Hewlett-Packard-Online-Aktualisierungsprogramm => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {1C473EC8-8213-4947-9920-3E5306F9C6F7} - System32\Tasks\MUI StartMenu Application => C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2008-11-14] (CyberLink Corp.)
Task: {1D5D7D68-64AB-49EA-A7C6-13E18E6C781D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {27AF7F5A-DCAD-4E02-8AF6-0A78404FF4C0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-09] (AVAST Software)
Task: {2B975FB7-7AAD-46C6-9CC8-7E5EE43479AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {2EF76B89-4B48-4F36-A66E-697D04B22AF7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-27] (Adobe Systems Incorporated)
Task: {5133BF26-180B-4069-AACB-424966EB9CF5} - System32\Tasks\Opera scheduled Autoupdate 1440273364 => C:\Program Files\Opera\launcher.exe [2015-12-04] (Opera Software)
Task: {7E7DC841-D341-4F55-9F56-84447B3D1953} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {7F710CB3-6441-4CCA-9E82-CCAF9A21D960} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {9368CB86-BBDE-4EA1-9CB5-6580F6618502} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {A8BCB90C-372B-4BAD-AB82-2E3793303C81} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {D9296841-34AC-4EA6-9ECC-377ACE408620} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-02-10] (Oracle Corporation)
Task: {E226B80E-E71C-43DD-9BF4-C767C9B6ECBC} - System32\Tasks\SafeZone scheduled Autoupdate 1458772068 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-22 05:19 - 2016-02-09 16:20 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-22 05:19 - 2016-02-09 16:20 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-07 22:40 - 2016-04-07 22:40 - 02853376 _____ () C:\Program Files\AVAST Software\Avast\defs\16040702\algo.dll
2016-02-09 16:20 - 2016-02-09 16:20 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-04-08 20:56 - 2016-04-08 20:56 - 02876416 _____ () C:\Program Files\AVAST Software\Avast\defs\16040802\algo.dll
2009-01-20 15:37 - 2009-01-20 15:37 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-02-20 02:22 - 2008-12-23 17:18 - 00365952 _____ () C:\Program Files\SMINST\BLService.exe
2009-02-20 02:22 - 2008-12-23 17:18 - 00132480 _____ () C:\Program Files\SMINST\STWmiM.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00296320 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
2009-01-06 18:40 - 2009-01-06 18:40 - 00263560 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapEngine.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00038184 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapSvcps.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00116096 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
2009-01-06 18:40 - 2009-01-06 18:40 - 00124288 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLSchMgr.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00349480 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLTinyDB.dll
2015-08-22 05:19 - 2016-02-09 16:21 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2009-01-06 18:39 - 2009-01-06 18:39 - 00066856 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\Common\MCEMediaStatus.dll
2015-10-21 16:50 - 2015-10-21 16:50 - 00988160 _____ () C:\Program Files\OpenOffice 4\program\libxml2.dll
2015-10-21 16:49 - 2015-10-21 16:49 - 00170496 _____ () C:\Program Files\OpenOffice 4\program\libxslt.dll
2015-10-21 16:49 - 2015-10-21 16:49 - 00136192 _____ () C:\Program Files\OpenOffice 4\program\libxmlsec-mscrypto.dll
2015-10-21 16:49 - 2015-10-21 16:49 - 00303616 _____ () C:\Program Files\OpenOffice 4\program\libxmlsec.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Michi\Pictures\Fruehsommer-a22011326.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ezSharedSvc => 2
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: TabletInputService => 2
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\startupfolder: C:^Users^Michi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 4630 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 4630 series.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer for HP TouchSmart => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: SmartMenu => %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => %ProgramFiles%\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TSMAgent => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
MSCONFIG\startupreg: TVAgent => "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDIRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{06ADC0CD-3591-48A6-8EF6-D632E26D471A}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{36786BDE-2234-45E7-A8BF-EBB7E4DE9424}] => (Allow) svchost.exe
FirewallRules: [{B165B8B6-DBBA-42FC-9F53-FB707EA1B132}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{9966B976-CF89-4727-AC91-58F509C7D224}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{6D0809F2-665A-48BD-8688-55B05BC39F12}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{689E4A59-96A8-480D-8A9F-9B8271935910}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{C0E557F5-7EAB-4C99-A8C5-5A4C8B69EDC6}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{7E919C11-490C-419E-B41E-200E8457CC30}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{34C07FA0-DBD2-46A7-925C-9A7207FF511C}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{20B19825-8E5E-4F64-914D-F1ADDA8EEB9B}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{10E2EECC-A741-405D-AFA8-45D226C0359E}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{05357BD4-EEA2-482E-B1DB-9060AFDDF3CF}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{DE134AC2-335F-4C66-B3EE-212E380F627D}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [{9D92476C-E2A5-4C29-9538-B084C2F3930B}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [TCP Query User{CD007257-DD9E-4507-BC6B-948072D00A46}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{9D710243-1890-46C7-BE0F-AFCBEC283345}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [TCP Query User{6EB3448B-B69E-4031-AD2A-02C3472149CA}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{69DC3EDA-E57E-4137-B7E6-0D8CA28E55AF}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [{DA1D045D-5C14-422A-A39E-8096A37406F8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{200CC8AA-21C1-4E85-8102-82A29ECD82A4}] => (Allow) LPort=80
FirewallRules: [{58D93DE2-EDD6-4C96-BD22-FD18B2228824}] => (Allow) LPort=80
FirewallRules: [{2DD50CAC-6604-44F1-8705-5CAEC212A19B}] => (Allow) LPort=80
FirewallRules: [TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [TCP Query User{C61FF837-20E9-4F4B-8300-2B2586B8889C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AA91BA13-CE88-41EB-BDCD-66D871E14FB5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{D6C6FCCE-6D8C-45E3-BDCD-0CDB62095B2B}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{1568153C-8903-4C37-A9BC-15040B98E532}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{9AEF94EA-C757-4256-ACDB-96F21824C109}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{78B59AE8-A704-430C-8E48-AFA16F7A4E3B}] => (Allow) svchost.exe
FirewallRules: [{03864A1F-5D53-4FB4-92F7-DA3EB2474A96}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{35C4F7B9-FE33-498A-A0A2-D52C595760BA}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{0B5DC8E3-A2C3-4DB5-A1D3-6B7BD35359ED}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{4E392E6C-3010-4DCB-8827-ED5940D4E732}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{5C49AA60-E36B-4199-9443-A5C8EAF509E7}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{484BE12F-FA1A-4AEF-A26E-BADB878909D7}] => (Allow) C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{29C39F57-3225-4597-9256-6D0C05BC6C4D}] => (Allow) C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{7FD96618-9DF1-4E8D-B400-E5EBD05C1AFF}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{F19A489F-1604-4F09-82B3-6858F3AD9227}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{CE564BFD-9F14-420E-BDAA-11DBD65CF6C9}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{01103480-A275-4303-942E-367385F7D5BE}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{5DFB498D-2296-40CC-AD17-64F6E609BBAE}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{33DB98F8-2909-4B6C-BF0A-54AC37DDA186}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{9902963A-A447-4CEF-A438-DAE9CF0F8625}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0D345324-DBE8-44EC-A1C7-F9B665562DD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{81D0F828-CA6C-4EA8-8EA0-01FA3E8DC353}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C8F1E9CE-F9D6-4BCD-BC76-ADE77D90BE71}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E7E73889-988F-4293-B986-BFD8A1E2109D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{338D9BAB-CA3E-4AEB-B967-F01CF0DA9764}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{A9DE23CA-2164-4157-8446-893B024DDF1C}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe
FirewallRules: [{480E2336-20F9-40D4-B340-4D1C038B8D05}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe
FirewallRules: [{0A2A384F-9929-461D-94B8-E00564C49133}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe
FirewallRules: [{AD1F29D9-8730-4307-9D38-AFAEB8037B2F}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe
FirewallRules: [{53058B4B-979C-491A-A25E-3BD5B7D76463}] => (Allow) LPort=5357
FirewallRules: [{BE1B7959-2BEA-425A-AE67-78F3F2E88F79}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E84AB25C-5ED6-466E-9B8E-71645A36A507}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7F6BAC21-2CBD-4145-9262-4139C31D8A10}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Wiederherstellungspunkte =========================
30-03-2016 08:45:11 Windows Update
31-03-2016 08:45:12 Windows Update
01-04-2016 08:45:56 Windows Update
01-04-2016 18:31:43 Windows Update
01-04-2016 19:14:09 Windows Update
03-04-2016 11:24:08 Geplanter Prüfpunkt
04-04-2016 03:48:36 Windows Defender Checkpoint
04-04-2016 21:48:12 Geplanter Prüfpunkt
05-04-2016 08:53:27 Windows Update
06-04-2016 20:52:13 Geplanter Prüfpunkt
07-04-2016 21:46:57 Geplanter Prüfpunkt
08-04-2016 08:54:04 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/10/2016 07:38:02 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 07:35:45 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 07:24:13 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 07:16:49 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 07:11:09 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 07:05:53 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 06:53:46 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 06:46:55 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 06:41:49 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/10/2016 06:25:37 AM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Systemfehler:
=============
Error: (04/10/2016 05:54:12 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/10/2016 05:54:12 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/10/2016 05:54:12 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/09/2016 10:25:21 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/09/2016 10:25:21 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/09/2016 10:25:21 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/09/2016 10:21:24 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/09/2016 10:21:24 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/09/2016 10:10:04 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/09/2016 10:10:03 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
CodeIntegrity:
===================================
Date: 2016-04-10 07:40:19.780
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:19.468
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:19.156
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:18.813
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:18.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:18.080
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:17.752
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:17.425
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:10.217
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 07:40:09.905
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) Neo Processor MV-40
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2045.25 MB
Verfügbarer physikalischer RAM: 869.81 MB
Summe virtueller Speicher: 4347.02 MB
Verfügbarer virtueller Speicher: 2591.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:287.42 GB) (Free:233.92 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.66 GB) (Free:1.27 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 1B8DD3BA)
Partition 1: (Active) - (Size=287.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter 2016-04-07 22:54:15, Info CSI 00000006 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:15, Info CSI 00000007 [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:21, Info CSI 00000009 [SR] Verify complete
2016-04-07 22:54:22, Info CSI 0000000a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:22, Info CSI 0000000b [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:29, Info CSI 0000000d [SR] Verify complete
2016-04-07 22:54:30, Info CSI 0000000e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:30, Info CSI 0000000f [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:34, Info CSI 00000011 [SR] Verify complete
2016-04-07 22:54:35, Info CSI 00000012 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:35, Info CSI 00000013 [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:37, Info CSI 00000015 [SR] Verify complete
2016-04-07 22:54:38, Info CSI 00000016 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:38, Info CSI 00000017 [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:39, Info CSI 00000019 [SR] Verify complete
2016-04-07 22:54:40, Info CSI 0000001a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:40, Info CSI 0000001b [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:42, Info CSI 0000001d [SR] Verify complete
2016-04-07 22:54:43, Info CSI 0000001e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:43, Info CSI 0000001f [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:44, Info CSI 00000021 [SR] Verify complete
2016-04-07 22:54:45, Info CSI 00000022 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:45, Info CSI 00000023 [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:46, Info CSI 00000025 [SR] Verify complete
2016-04-07 22:54:47, Info CSI 00000026 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:47, Info CSI 00000027 [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:49, Info CSI 00000029 [SR] Verify complete
2016-04-07 22:54:50, Info CSI 0000002a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:50, Info CSI 0000002b [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:51, Info CSI 0000002d [SR] Verify complete
2016-04-07 22:54:52, Info CSI 0000002e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:52, Info CSI 0000002f [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:54, Info CSI 00000031 [SR] Verify complete
2016-04-07 22:54:55, Info CSI 00000032 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:55, Info CSI 00000033 [SR] Beginning Verify and Repair transaction
2016-04-07 22:54:56, Info CSI 00000035 [SR] Verify complete
2016-04-07 22:54:57, Info CSI 00000036 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:54:57, Info CSI 00000037 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:00, Info CSI 00000039 [SR] Verify complete
2016-04-07 22:55:01, Info CSI 0000003a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:01, Info CSI 0000003b [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:02, Info CSI 0000003d [SR] Verify complete
2016-04-07 22:55:03, Info CSI 0000003e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:03, Info CSI 0000003f [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:04, Info CSI 00000041 [SR] Verify complete
2016-04-07 22:55:05, Info CSI 00000042 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:05, Info CSI 00000043 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:07, Info CSI 00000045 [SR] Verify complete
2016-04-07 22:55:07, Info CSI 00000046 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:07, Info CSI 00000047 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:10, Info CSI 00000049 [SR] Verify complete
2016-04-07 22:55:11, Info CSI 0000004a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:11, Info CSI 0000004b [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:12, Info CSI 0000004d [SR] Verify complete
2016-04-07 22:55:13, Info CSI 0000004e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:13, Info CSI 0000004f [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:16, Info CSI 00000051 [SR] Verify complete
2016-04-07 22:55:17, Info CSI 00000052 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:17, Info CSI 00000053 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:19, Info CSI 00000055 [SR] Verify complete
2016-04-07 22:55:20, Info CSI 00000056 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:20, Info CSI 00000057 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:22, Info CSI 00000059 [SR] Verify complete
2016-04-07 22:55:24, Info CSI 0000005a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:24, Info CSI 0000005b [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:27, Info CSI 0000005d [SR] Verify complete
2016-04-07 22:55:27, Info CSI 0000005e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:27, Info CSI 0000005f [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:30, Info CSI 00000061 [SR] Verify complete
2016-04-07 22:55:31, Info CSI 00000062 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:31, Info CSI 00000063 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:32, Info CSI 00000065 [SR] Verify complete
2016-04-07 22:55:33, Info CSI 00000066 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:33, Info CSI 00000067 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:34, Info CSI 00000069 [SR] Verify complete
2016-04-07 22:55:35, Info CSI 0000006a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:35, Info CSI 0000006b [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:37, Info CSI 0000006d [SR] Verify complete
2016-04-07 22:55:38, Info CSI 0000006e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:38, Info CSI 0000006f [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:43, Info CSI 00000071 [SR] Verify complete
2016-04-07 22:55:43, Info CSI 00000072 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:43, Info CSI 00000073 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:50, Info CSI 00000075 [SR] Verify complete
2016-04-07 22:55:51, Info CSI 00000076 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:51, Info CSI 00000077 [SR] Beginning Verify and Repair transaction
2016-04-07 22:55:52, Info CSI 00000079 [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 22:55:57, Info CSI 0000007c [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 22:55:57, Info CSI 0000007d [SR] This component was referenced by [l:160{80}]"Package_30_for_KB936330~31bf3856ad364e35~x86~~6.0.1.18000.936330-187_neutral_GDR"
2016-04-07 22:55:57, Info CSI 00000080 [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"autochk.exe"; source file in store is also corrupted
2016-04-07 22:55:58, Info CSI 00000082 [SR] Verify complete
2016-04-07 22:55:58, Info CSI 00000083 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:55:58, Info CSI 00000084 [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:04, Info CSI 00000087 [SR] Verify complete
2016-04-07 22:56:05, Info CSI 00000088 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:05, Info CSI 00000089 [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:09, Info CSI 0000008b [SR] Verify complete
2016-04-07 22:56:10, Info CSI 0000008c [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:10, Info CSI 0000008d [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:19, Info CSI 00000095 [SR] Verify complete
2016-04-07 22:56:19, Info CSI 00000096 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:19, Info CSI 00000097 [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:26, Info CSI 0000009b [SR] Verify complete
2016-04-07 22:56:26, Info CSI 0000009c [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:26, Info CSI 0000009d [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:31, Info CSI 0000009f [SR] Verify complete
2016-04-07 22:56:31, Info CSI 000000a0 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:31, Info CSI 000000a1 [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:38, Info CSI 000000a3 [SR] Verify complete
2016-04-07 22:56:39, Info CSI 000000a4 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:39, Info CSI 000000a5 [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:45, Info CSI 000000a7 [SR] Verify complete
2016-04-07 22:56:46, Info CSI 000000a8 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:46, Info CSI 000000a9 [SR] Beginning Verify and Repair transaction
2016-04-07 22:56:59, Info CSI 000000ab [SR] Verify complete
2016-04-07 22:56:59, Info CSI 000000ac [SR] Verifying 100 (0x00000064) components
2016-04-07 22:56:59, Info CSI 000000ad [SR] Beginning Verify and Repair transaction
2016-04-07 22:57:09, Info CSI 000000b1 [SR] Verify complete
2016-04-07 22:57:10, Info CSI 000000b2 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:57:10, Info CSI 000000b3 [SR] Beginning Verify and Repair transaction
2016-04-07 22:57:23, Info CSI 000000b5 [SR] Verify complete
2016-04-07 22:57:23, Info CSI 000000b6 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:57:23, Info CSI 000000b7 [SR] Beginning Verify and Repair transaction
2016-04-07 22:57:48, Info CSI 000000b9 [SR] Verify complete
2016-04-07 22:57:49, Info CSI 000000ba [SR] Verifying 100 (0x00000064) components
2016-04-07 22:57:49, Info CSI 000000bb [SR] Beginning Verify and Repair transaction
2016-04-07 22:57:58, Info CSI 000000bd [SR] Verify complete
2016-04-07 22:57:58, Info CSI 000000be [SR] Verifying 100 (0x00000064) components
2016-04-07 22:57:58, Info CSI 000000bf [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:03, Info CSI 000000c1 [SR] Verify complete
2016-04-07 22:58:04, Info CSI 000000c2 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:04, Info CSI 000000c3 [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:07, Info CSI 000000c5 [SR] Verify complete
2016-04-07 22:58:07, Info CSI 000000c6 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:07, Info CSI 000000c7 [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:10, Info CSI 000000c9 [SR] Verify complete
2016-04-07 22:58:11, Info CSI 000000ca [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:11, Info CSI 000000cb [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:26, Info CSI 000000e9 [SR] Verify complete
2016-04-07 22:58:27, Info CSI 000000ea [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:27, Info CSI 000000eb [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:31, Info CSI 000000ed [SR] Verify complete
2016-04-07 22:58:32, Info CSI 000000ee [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:32, Info CSI 000000ef [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:35, Info CSI 000000f1 [SR] Verify complete
2016-04-07 22:58:36, Info CSI 000000f2 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:36, Info CSI 000000f3 [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:39, Info CSI 000000f5 [SR] Verify complete
2016-04-07 22:58:40, Info CSI 000000f6 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:40, Info CSI 000000f7 [SR] Beginning Verify and Repair transaction
2016-04-07 22:58:51, Info CSI 000000f9 [SR] Verify complete
2016-04-07 22:58:51, Info CSI 000000fa [SR] Verifying 100 (0x00000064) components
2016-04-07 22:58:51, Info CSI 000000fb [SR] Beginning Verify and Repair transaction
2016-04-07 22:59:02, Info CSI 000000fd [SR] Verify complete
2016-04-07 22:59:03, Info CSI 000000fe [SR] Verifying 100 (0x00000064) components
2016-04-07 22:59:03, Info CSI 000000ff [SR] Beginning Verify and Repair transaction
2016-04-07 22:59:05, Info CSI 00000101 [SR] Verify complete
2016-04-07 22:59:06, Info CSI 00000102 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:59:06, Info CSI 00000103 [SR] Beginning Verify and Repair transaction
2016-04-07 22:59:13, Info CSI 00000105 [SR] Verify complete
2016-04-07 22:59:14, Info CSI 00000106 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:59:14, Info CSI 00000107 [SR] Beginning Verify and Repair transaction
2016-04-07 22:59:20, Info CSI 00000109 [SR] Verify complete
2016-04-07 22:59:21, Info CSI 0000010a [SR] Verifying 100 (0x00000064) components
2016-04-07 22:59:21, Info CSI 0000010b [SR] Beginning Verify and Repair transaction
2016-04-07 22:59:26, Info CSI 0000010d [SR] Verify complete
2016-04-07 22:59:27, Info CSI 0000010e [SR] Verifying 100 (0x00000064) components
2016-04-07 22:59:27, Info CSI 0000010f [SR] Beginning Verify and Repair transaction
2016-04-07 22:59:42, Info CSI 00000134 [SR] Verify complete
2016-04-07 22:59:43, Info CSI 00000135 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:59:43, Info CSI 00000136 [SR] Beginning Verify and Repair transaction
2016-04-07 22:59:59, Info CSI 00000138 [SR] Verify complete
2016-04-07 22:59:59, Info CSI 00000139 [SR] Verifying 100 (0x00000064) components
2016-04-07 22:59:59, Info CSI 0000013a [SR] Beginning Verify and Repair transaction
2016-04-07 23:00:31, Info CSI 0000013c [SR] Verify complete
2016-04-07 23:00:31, Info CSI 0000013d [SR] Verifying 100 (0x00000064) components
2016-04-07 23:00:31, Info CSI 0000013e [SR] Beginning Verify and Repair transaction
2016-04-07 23:00:52, Info CSI 00000140 [SR] Verify complete
2016-04-07 23:00:53, Info CSI 00000141 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:00:53, Info CSI 00000142 [SR] Beginning Verify and Repair transaction
2016-04-07 23:01:05, Info CSI 00000144 [SR] Verify complete
2016-04-07 23:01:05, Info CSI 00000145 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:01:05, Info CSI 00000146 [SR] Beginning Verify and Repair transaction
2016-04-07 23:01:12, Info CSI 00000148 [SR] Verify complete
2016-04-07 23:01:13, Info CSI 00000149 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:01:13, Info CSI 0000014a [SR] Beginning Verify and Repair transaction
2016-04-07 23:01:18, Info CSI 0000014c [SR] Verify complete
2016-04-07 23:01:19, Info CSI 0000014d [SR] Verifying 100 (0x00000064) components
2016-04-07 23:01:19, Info CSI 0000014e [SR] Beginning Verify and Repair transaction
2016-04-07 23:01:25, Info CSI 00000151 [SR] Verify complete
2016-04-07 23:01:25, Info CSI 00000152 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:01:25, Info CSI 00000153 [SR] Beginning Verify and Repair transaction
2016-04-07 23:01:37, Info CSI 00000155 [SR] Verify complete
2016-04-07 23:01:38, Info CSI 00000156 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:01:38, Info CSI 00000157 [SR] Beginning Verify and Repair transaction
2016-04-07 23:01:48, Info CSI 00000159 [SR] Verify complete
2016-04-07 23:01:49, Info CSI 0000015a [SR] Verifying 100 (0x00000064) components
2016-04-07 23:01:49, Info CSI 0000015b [SR] Beginning Verify and Repair transaction
2016-04-07 23:01:57, Info CSI 0000015d [SR] Verify complete
2016-04-07 23:01:58, Info CSI 0000015e [SR] Verifying 100 (0x00000064) components
2016-04-07 23:01:58, Info CSI 0000015f [SR] Beginning Verify and Repair transaction
2016-04-07 23:02:05, Info CSI 00000161 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 23:02:08, Info CSI 00000163 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 23:02:08, Info CSI 00000164 [SR] This component was referenced by [l:158{79}]"Package_20_for_KB936330~31bf3856ad364e35~x86~~6.0.1.18000.936330-33_neutral_GDR"
2016-04-07 23:02:08, Info CSI 00000167 [SR] Could not reproject corrupted file [ml:520{260},l:72{36}]"\??\C:\Program Files\Windows Sidebar"\[l:24{12}]"settings.ini"; source file in store is also corrupted
2016-04-07 23:02:12, Info CSI 00000169 [SR] Verify complete
2016-04-07 23:02:13, Info CSI 0000016a [SR] Verifying 100 (0x00000064) components
2016-04-07 23:02:13, Info CSI 0000016b [SR] Beginning Verify and Repair transaction
2016-04-07 23:02:21, Info CSI 0000016d [SR] Verify complete
2016-04-07 23:02:21, Info CSI 0000016e [SR] Verifying 100 (0x00000064) components
2016-04-07 23:02:21, Info CSI 0000016f [SR] Beginning Verify and Repair transaction
2016-04-07 23:02:26, Info CSI 00000171 [SR] Verify complete
2016-04-07 23:02:27, Info CSI 00000172 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:02:27, Info CSI 00000173 [SR] Beginning Verify and Repair transaction
2016-04-07 23:02:34, Info CSI 00000176 [SR] Verify complete
2016-04-07 23:02:35, Info CSI 00000177 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:02:35, Info CSI 00000178 [SR] Beginning Verify and Repair transaction
2016-04-07 23:02:39, Info CSI 0000017a [SR] Verify complete
2016-04-07 23:02:40, Info CSI 0000017b [SR] Verifying 100 (0x00000064) components
2016-04-07 23:02:40, Info CSI 0000017c [SR] Beginning Verify and Repair transaction
2016-04-07 23:02:46, Info CSI 0000017e [SR] Verify complete
2016-04-07 23:02:47, Info CSI 0000017f [SR] Verifying 100 (0x00000064) components
2016-04-07 23:02:47, Info CSI 00000180 [SR] Beginning Verify and Repair transaction
2016-04-07 23:02:56, Info CSI 0000018c [SR] Verify complete
2016-04-07 23:02:56, Info CSI 0000018d [SR] Verifying 100 (0x00000064) components
2016-04-07 23:02:56, Info CSI 0000018e [SR] Beginning Verify and Repair transaction
2016-04-07 23:03:07, Info CSI 000001ac [SR] Verify complete
2016-04-07 23:03:08, Info CSI 000001ad [SR] Verifying 100 (0x00000064) components
2016-04-07 23:03:08, Info CSI 000001ae [SR] Beginning Verify and Repair transaction
2016-04-07 23:03:17, Info CSI 000001b0 [SR] Verify complete
2016-04-07 23:03:18, Info CSI 000001b1 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:03:18, Info CSI 000001b2 [SR] Beginning Verify and Repair transaction
2016-04-07 23:03:29, Info CSI 000001b4 [SR] Verify complete
2016-04-07 23:03:29, Info CSI 000001b5 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:03:29, Info CSI 000001b6 [SR] Beginning Verify and Repair transaction
2016-04-07 23:03:34, Info CSI 000001b8 [SR] Verify complete
2016-04-07 23:03:35, Info CSI 000001b9 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:03:35, Info CSI 000001ba [SR] Beginning Verify and Repair transaction
2016-04-07 23:03:37, Info CSI 000001bc [SR] Verify complete
2016-04-07 23:03:38, Info CSI 000001bd [SR] Verifying 100 (0x00000064) components
2016-04-07 23:03:38, Info CSI 000001be [SR] Beginning Verify and Repair transaction
2016-04-07 23:03:47, Info CSI 000001c0 [SR] Verify complete
2016-04-07 23:03:48, Info CSI 000001c1 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:03:48, Info CSI 000001c2 [SR] Beginning Verify and Repair transaction
2016-04-07 23:03:57, Info CSI 000001c4 [SR] Verify complete
2016-04-07 23:03:57, Info CSI 000001c5 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:03:57, Info CSI 000001c6 [SR] Beginning Verify and Repair transaction
2016-04-07 23:04:04, Info CSI 000001c8 [SR] Verify complete
2016-04-07 23:04:04, Info CSI 000001c9 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:04:04, Info CSI 000001ca [SR] Beginning Verify and Repair transaction
2016-04-07 23:04:19, Info CSI 000001cc [SR] Verify complete
2016-04-07 23:04:20, Info CSI 000001cd [SR] Verifying 100 (0x00000064) components
2016-04-07 23:04:20, Info CSI 000001ce [SR] Beginning Verify and Repair transaction
2016-04-07 23:04:24, Info CSI 000001d0 [SR] Verify complete
2016-04-07 23:04:24, Info CSI 000001d1 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:04:24, Info CSI 000001d2 [SR] Beginning Verify and Repair transaction
2016-04-07 23:04:30, Info CSI 000001d4 [SR] Verify complete
2016-04-07 23:04:31, Info CSI 000001d5 [SR] Verifying 100 (0x00000064) components
2016-04-07 23:04:31, Info CSI 000001d6 [SR] Beginning Verify and Repair transaction
2016-04-07 23:04:40, Info CSI 000001e1 [SR] Verify complete
2016-04-07 23:04:41, Info CSI 000001e2 [SR] Verifying 6 components
2016-04-07 23:04:41, Info CSI 000001e3 [SR] Beginning Verify and Repair transaction
2016-04-07 23:04:41, Info CSI 000001e5 [SR] Verify complete
2016-04-07 23:04:41, Info CSI 000001e6 [SR] Repairing 2 components
2016-04-07 23:04:41, Info CSI 000001e7 [SR] Beginning Verify and Repair transaction
2016-04-07 23:04:41, Info CSI 000001e9 [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 23:04:41, Info CSI 000001eb [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 23:04:41, Info CSI 000001ed [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 23:04:41, Info CSI 000001ee [SR] This component was referenced by [l:160{80}]"Package_30_for_KB936330~31bf3856ad364e35~x86~~6.0.1.18000.936330-187_neutral_GDR"
2016-04-07 23:04:41, Info CSI 000001f1 [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"autochk.exe"; source file in store is also corrupted
2016-04-07 23:04:41, Info CSI 000001f3 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2016-04-07 23:04:41, Info CSI 000001f4 [SR] This component was referenced by [l:158{79}]"Package_20_for_KB936330~31bf3856ad364e35~x86~~6.0.1.18000.936330-33_neutral_GDR"
2016-04-07 23:04:41, Info CSI 000001f7 [SR] Could not reproject corrupted file [ml:520{260},l:72{36}]"\??\C:\Program Files\Windows Sidebar"\[l:24{12}]"settings.ini"; source file in store is also corrupted
2016-04-07 23:04:41, Info CSI 000001f9 [SR] Repair complete
2016-04-07 23:04:42, Info CSI 000001fa [SR] Committing transaction
2016-04-07 23:04:42, Info CSI 000001fe [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired
Code:
ATTFilter C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Media Finder\Get the Media Finder License.URL LNK/Agent.CH Trojaner
C:\$RECYCLE.BIN\S-1-5-21-1755791093-2845836895-1122057984-1000\$RF0UHK9.exe Win32/Systweak.U evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder\Get the Media Finder License.URL LNK/Agent.CH Trojaner Gesäubert durch Löschen
C:\Users\Michi\AppData\Local\Temp\XUlkgYK5.exe.part Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung gelöscht
C:\Users\Michi\AppData\LocalLow\Sun\Java\jre1.8.0_40\java_sp.dll Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung Gesäubert durch Löschen
C:\Users\Michi\Downloads\ccsetup504.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung gelöscht
C:\Users\Michi\Downloads\OJ4630_198.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung gelöscht
Von Malwarebytes habe ich noch folgende Logfiles: 9.4.16: Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:51:50.611800+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2.2.0.1024" last_modified_tag="21b0e766-e254-40b6-873e-433258eb6b00" name="program" toVersion="2.2.1.0"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:51:51.261800+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.30.1" last_modified_tag="bad299dd-462a-4466-abf7-a930aa01f0bd" name="Rootkit Database" toVersion="2016.4.3.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:51:51.339800+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.24.1" last_modified_tag="f2d78e42-f7d4-45f1-b7c3-23a308c0dd72" name="Remediation Database" toVersion="2016.4.5.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:51:51.475800+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.4.1.1" last_modified_tag="cb6e83e2-5d17-45ae-b941-76140d5b6ca1" name="IP Database" toVersion="2016.4.7.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:51:58.231800+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.4.2.1" last_modified_tag="f682daeb-9e75-44f0-9fce-73ec70a59c8a" name="Domain Database" toVersion="2016.4.9.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:52:10.571400+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.4.3.2" last_modified_tag="2c3bb8c7-55a7-4c37-9377-3d8b06ec9cf4" name="Malware Database" toVersion="2016.4.9.3"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:55:12.701400+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2.2.0.1024" last_modified_tag="8030bd00-6830-4343-a246-790bebde3e1b" name="program" toVersion="2.2.1.0"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-09T20:55:27.162600+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.4.9.3" last_modified_tag="54526e84-d16c-4e90-ae67-dbf75f57b016" name="Malware Database" toVersion="2016.4.9.4"></record>
</logs>
Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="4" datetime="2016-04-08T02:42:06.843662+02:00" source="Protection" type="Error" username="SYSTEM" systemname="MICHI-PC" code="13" last_modified_tag="22244505-9b37-4196-b10f-aa76cc2b9f60" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-08T02:42:06.906062+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="82050dfd-81f1-47fe-b364-ac45c01cd5fb" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-08T02:42:06.937262+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="7728f711-d718-46a6-96ae-cdcbdcd53eaf" result="Stopped" subtype="Malware Protection"></record>
</logs>
Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="4" datetime="2016-04-07T18:40:04.522695+02:00" source="Protection" type="Error" username="SYSTEM" systemname="MICHI-PC" code="13" last_modified_tag="4cff5f3e-dea5-4f91-a05d-15bee637c214" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-07T18:40:04.538295+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="9414372c-d98e-4fca-8a51-353d1bd313f6" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-07T18:40:04.553895+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="d0126d9d-d752-43bf-a41c-abd3037c70f0" result="Stopped" subtype="Malware Protection"></record>
</logs>
Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="1" datetime="2016-04-03T09:25:40.467600+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2.2.0.1024" last_modified_tag="e0f5b33a-2538-4304-aa77-bf676a348016" name="program" toVersion="2.2.1.0"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-03T09:25:40.661600+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.12.1" last_modified_tag="ed12d3a1-9e15-4d1d-b93b-f2c0a6e1b3be" name="Rootkit Database" toVersion="2016.3.30.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-03T09:25:41.865600+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.21.3" last_modified_tag="5d5eea39-6c6e-40a5-8758-52231654fc7d" name="IP Database" toVersion="2016.4.1.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-03T09:25:49.364400+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.28.4" last_modified_tag="6c2cafea-7dfc-4952-bf96-5971ec23457a" name="Domain Database" toVersion="2016.4.2.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-03T09:26:05.136000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.28.6" last_modified_tag="53381530-ad5c-451e-a101-3248ba153212" name="Malware Database" toVersion="2016.4.3.2"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-04-03T09:26:55.742400+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2.2.0.1024" last_modified_tag="e911705a-798b-47ac-b1e4-5c7219b19a68" name="program" toVersion="2.2.1.0"></record>
<record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-04-03T09:26:56+02:00" datetime="2016-04-03T10:27:54.372200+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="4bbe524d-22a8-4d56-a3fe-33188b471111" duration="3657" malwaredetections="0" nonmalwaredetections="0" scanresult="completed"></record>
<record severity="debug" LoggingEventType="4" datetime="2016-04-03T17:54:21.253166+02:00" source="Protection" type="Error" username="SYSTEM" systemname="MICHI-PC" code="13" last_modified_tag="ded10149-8e7c-4559-8414-2431a1197ad8" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-03T17:54:21.315566+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="074af064-1225-4c3f-9427-efe4536ace16" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-03T17:54:21.331166+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="3df90b25-dbf7-4a9f-8970-acb0c2ce85bd" result="Stopped" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="4" datetime="2016-04-03T18:20:23.759711+02:00" source="Protection" type="Error" username="SYSTEM" systemname="MICHI-PC" code="13" last_modified_tag="f17cbe39-a02f-4ad7-a7a9-dbfa5c091fb6" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-03T18:20:23.868911+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="081fd149-42a4-42ba-8bf0-6a28b9dfe0f1" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-03T18:20:23.884511+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="2b23223c-7b98-4d5a-a9f7-74021083bcfd" result="Stopped" subtype="Malware Protection"></record>
</logs>
Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="4" datetime="2016-04-01T08:58:59.074106+02:00" source="Protection" type="Error" username="SYSTEM" systemname="MICHI-PC" code="13" last_modified_tag="36880a2d-fa71-44df-90d0-1e34874c6510" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-01T08:58:59.105306+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="a48fc107-0fe8-40ba-b35d-af1bbe2bd047" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-04-01T08:58:59.198906+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="88f8e434-d096-4f37-a762-a8f0b86e1478" result="Stopped" subtype="Malware Protection"></record>
</logs>
Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="1" datetime="2016-03-28T20:00:01.714000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.5.1" last_modified_tag="a79ca960-6561-4406-8e75-e217dbc77916" name="Remediation Database" toVersion="2016.3.24.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-03-28T20:00:01.875000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.2.27.1" last_modified_tag="ff2d4cde-9484-4c43-b0a1-f82b0c362efd" name="Rootkit Database" toVersion="2016.3.12.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-03-28T20:00:07.005000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.3.1" last_modified_tag="abdc7285-9483-4291-993f-425baa60e454" name="IP Database" toVersion="2016.3.21.3"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-03-28T20:00:08.949000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.6.1" last_modified_tag="5246b1de-7d03-442e-a39a-812c46cfe901" name="Domain Database" toVersion="2016.3.28.4"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-03-28T20:00:29.755000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2.2.0.1024" last_modified_tag="b95d9b57-703a-409e-9a5a-cee74199c4eb" name="program" toVersion="2.2.1.0"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-03-28T20:00:30.043000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2016.3.6.4" last_modified_tag="957aee06-d387-4b76-b21e-a9b01a53aa45" name="Malware Database" toVersion="2016.3.28.6"></record>
<record severity="debug" LoggingEventType="1" datetime="2016-03-28T20:01:28.944000+02:00" source="Manual" type="Update" username="SYSTEM" systemname="MICHI-PC" fromVersion="2.2.0.1024" last_modified_tag="f859b6b0-9ba7-4058-b2b1-08dab4682572" name="program" toVersion="2.2.1.0"></record>
<record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-03-28T20:01:29+02:00" datetime="2016-03-28T21:00:53.573000+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="89689c3f-d709-4b7f-9a65-15437d629c73" duration="1911" malwaredetections="0" nonmalwaredetections="50" scanresult="completed"></record>
</logs>
18.3.16: Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="4" datetime="2016-03-18T09:20:55.312293+01:00" source="Protection" type="Error" username="SYSTEM" systemname="MICHI-PC" code="13" last_modified_tag="4e5040b9-654a-4d23-9630-7ca6690b6bd9" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-03-18T09:20:55.327893+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="255db6d9-f594-4674-87bf-08feee6abe30" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2016-03-18T09:20:55.421493+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="MICHI-PC" last_modified_tag="ee3cbf86-31f6-4c88-8cb1-1df91d0d056f" result="Stopped" subtype="Malware Protection"></record>
</logs>
 Über Hilfe -- so sie denn noch möglich ist -- wäre ich unendlich dankbar!!!!!  Viele Grüße, Mimimo Geändert von Mimimo (10.04.2016 um 08:23 Uhr) |
|
10.04.2016, 15:33
| #2 |
| /// TB-Ausbilder   | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme__________________ Geändert von M-K-D-B (10.04.2016 um 15:38 Uhr) |
|
10.04.2016, 17:17
| #3 |
| | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Hallo M-K-D-B,
__________________darf ich noch etwas genauer fragen? Warum alles neu installieren? Ist alles versucht? Oder ist das Dateisystem zu sehr kaputt? Ich habe keine Vista DVD. Kann ich dann überhaupt neu installieren? Mein Computer kann das Vista-SP1 auch nicht von der Microsoft-Seite korrekt hochladen -- hatte ich schon versucht. Was mache ich denn jetzt? Ich bin jetzt ehrlich überfordert mit der kurzen Auskunft. Und noch eine kurze Frage: Wenn ich Emails schicke, versende ich dann den Trojaner? Würde mich freuen über Antworten.  (VG |
|
11.04.2016, 20:21
| #4 |
| /// TB-Ausbilder | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Servus, auf deinem Rechner ist dermaßen viel kaputt, dass sich eine Bereinigung meiner Meinung nach kaum lohnt bzw. ich nicht davon ausgehen muss, dass wir wahrscheinlich nicht alle Probleme beheben können... Aber wir versuchen es jetzt trotzdem, wenn du keine Windows-CD hast. Scan mit Combofix
|
|
13.04.2016, 10:32
| #5 |
| | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Hallo!! Erst einmal herzlichen Dank für die Antwort!! Darüber habe ich mich sehr gefreut!! Ich habe den Combofix Scan durchgeführt. Der Scan verlief ohne Probleme. Keine Warnung zum Registry-Schlüssel tauchte auf. Hier ist der Logfile: Code:
ATTFilter ComboFix 16-04-06.01 - Michi 13.04.2016 10:01:09.1.1 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2045.1312 [GMT 2:00]
ausgeführt von:: c:\users\Michi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\readme.txt
c:\users\Michi\Documents\~WRL0814.tmp
c:\users\Michi\Documents\~WRL1378.tmp
c:\windows\system32\DEBUG.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2016-03-13 bis 2016-04-13 ))))))))))))))))))))))))))))))
.
.
2016-04-13 08:20 . 2016-04-13 08:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-04-13 06:46 . 2016-03-28 10:07 9302992 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{03441839-5C7B-4B78-8AAD-C90581346B05}\mpengine.dll
2016-04-12 07:35 . 2016-02-09 14:20 334280 ----a-w- c:\windows\system32\aswBoot.exe
2016-04-10 05:37 . 2016-04-10 07:28 -------- d-----w- C:\FRST
2016-04-08 07:09 . 2016-04-09 19:43 -------- d-----w- c:\users\Michi\AppData\Roaming\Solvusoft
2016-04-07 16:53 . 2016-04-10 05:06 -------- d-----w- c:\users\Michi\AppData\Roaming\QuickScan
2016-03-16 17:15 . 2016-03-16 17:15 -------- d-----w- c:\users\Michi\AppData\Roaming\KompoZer
2016-03-16 17:11 . 2016-03-16 17:14 -------- d-----w- c:\program files\KompoZer 0.7.10
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-04-12 17:12 . 2015-03-15 02:15 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-04-07 16:45 . 2015-09-02 08:17 49536 ----a-w- c:\windows\system32\agremove.exe
2016-03-11 13:51 . 2011-11-04 11:46 733184 ----a-w- c:\program files\Snipping Tool Plus.exe
2016-03-09 19:07 . 2015-08-22 03:19 91168 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2016-03-09 19:07 . 2015-08-22 03:19 816304 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2016-03-04 07:07 . 2015-08-22 03:19 447848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2016-03-04 07:07 . 2015-08-22 03:19 221240 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2016-02-09 14:21 . 2015-08-22 03:19 67088 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2016-02-09 14:21 . 2015-08-22 03:19 171608 ----a-w- c:\windows\system32\drivers\aswStmXP.sys
2016-02-09 14:21 . 2015-08-22 03:19 58776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2016-02-09 14:21 . 2015-08-22 03:19 64272 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2016-02-09 14:21 . 2015-08-22 03:19 32792 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2016-02-09 14:20 . 2016-02-09 14:20 52184 ----a-w- c:\windows\avastSS.scr
2016-01-27 13:39 . 2012-05-22 11:39 796864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-01-27 13:39 . 2011-05-17 15:32 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-02-09 14:20 770088 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-01-06 434232]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-03-23 7139256]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-6-19 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Users^Michi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 4630 series.lnk]
path=c:\users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4630 series.lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - HP Officejet 4630 series.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-11-17 17:22 258048 ----a-w- c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
2015-03-13 11:10 5529880 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer for HP TouchSmart]
2009-01-08 11:36 189736 ------w- c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 16:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2013-05-30 13:50 96056 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-10-10 11:24 206128 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartMenu]
2008-11-18 18:35 914224 ----a-w- c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2015-02-10 21:26 335232 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2008-12-21 18:33 483420 ----a-w- c:\program files\IDT\WDM\sttray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TSMAgent]
2009-01-08 11:36 1316136 ------w- c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent]
2009-01-06 16:40 210216 ------w- c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2008-12-24 13:45 210216 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\program files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
"HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Inhalt des "geplante Tasks" Ordners
.
2016-02-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 13:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
mStart Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
mSearch Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{1C613B85-84DA-482C-A28B-F5EC0F9A7C42}: NameServer = 8.8.8.8
FF - ProfilePath - c:\users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
URLSearchHooks-{9d81af43-de53-48d0-a199-42c2a226b24c} - (no file)
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-10 - (no file)
Toolbar-!{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
SafeBoot-Wdf01000.sys
MSConfigStartUp-UpdateLBPShortCut - c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
MSConfigStartUp-UpdateP2GoShortCut - c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
MSConfigStartUp-UpdatePDIRShortCut - c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2016-04-13 10:23
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3956)
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Hpservice.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\SMINST\BLService.exe
c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\RacAgent.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-04-13 10:38:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2016-04-13 08:38
.
Vor Suchlauf: 14 Verzeichnis(se), 252.780.195.840 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 252.767.920.128 Bytes frei
.
- - End Of File - - 4809A54DDEE3A5CC175981805F0DB82E
588AE8F0C685C02BA11F30D9CD7E61A0
Mit MSVCR80.dll gibt es unverändert Probleme. Die Fenster wurden sofort beim Neustart von Combox wieder angezeigt. Microsoft Office usw. funktionieren weiterhin nicht. Und du hattest ja schon angekündigt, dass es auch weiterhin Probleme geben wird. Trotzdem fühlt sich der Gebrauch mal geschmeidiger an. Nun warte ich erst einmal ab, was du aus dem Logfile erkennst... Vielen Dank! Mimimo |
|
13.04.2016, 15:20
| #6 |
| /// TB-Ausbilder | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Servus, so geht es weiter. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
13.04.2016, 19:59
| #7 |
| | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Hallo M-K-D-B, vorab: Windows Defender hat sich zwischendrin mit folgender Information gemeldet: C:\ProgramData\Microsoft\WindowsDefender\DefinitionUpdates\{1B092A9A-95A9-4364-802D-60470A456AC2} ist beschädigt und nicht lesbar. Bitte führen Sie CHKDSK aus. Hier kommen die Logfiles. ADWCleaner: Code:
ATTFilter # AdwCleaner v5.110 - Bericht erstellt am 13/04/2016 um 18:32:31
# Aktualisiert am 10/04/2016 von Xplode
# Datenbank : 2016-04-11.4 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (X86)
# Benutzername : Michi - MICHI-PC
# Gestartet von : C:\Users\Michi\Desktop\AdwCleaner_5.110.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst gelöscht : AVG Security Toolbar Service
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Program Files\AVG\AVG10\Toolbar
[-] Ordner gelöscht : C:\Program Files\iLivid
[-] Ordner gelöscht : C:\ProgramData\AVG Security Toolbar
[#] Ordner gelöscht : C:\ProgramData\Application Data\AVG Security Toolbar
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
[-] Ordner gelöscht : C:\Users\Michi\AppData\Local\Ilivid Player
[-] Ordner gelöscht : C:\Users\Michi\AppData\Local\PackageAware
[-] Ordner gelöscht : C:\Users\Michi\AppData\LocalLow\AVG Security Toolbar
[-] Ordner gelöscht : C:\Users\Michi\AppData\Roaming\Media Finder
[-] Ordner gelöscht : C:\Users\Michi\AppData\Roaming\Solvusoft
***** [ Dateien ] *****
[-] Datei gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\GameTreatWidget.GameTreatWidget.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ilivid
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKCU\Software\ilivid
[-] Schlüssel gelöscht : HKCU\Software\IM
[-] Schlüssel gelöscht : HKCU\Software\ImInstaller
[-] Schlüssel gelöscht : HKCU\Software\MediaFinder
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\SearchCore for Browsers
[-] Schlüssel gelöscht : HKCU\Software\Softonic
[-] Schlüssel gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht : HKLM\SOFTWARE\ilivid
[-] Schlüssel gelöscht : HKLM\SOFTWARE\ImInstaller
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Solvusoft
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\IGearSettings
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AVG Security Toolbar
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\AVG Security Toolbar
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\BabylonToolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{484BE12F-FA1A-4AEF-A26E-BADB878909D7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{29C39F57-3225-4597-9256-6D0C05BC6C4D}]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{160468A8-250A-40C1-8291-01921104DC01}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{160468A8-250A-40C1-8291-01921104DC01}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
***** [ Internetbrowser ] *****
[-] [C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.lastActivePing", "1460287615701");
[-] [C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
[-] [C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "productivityboss@mindspark.com");
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [9938 Bytes] - [13/04/2016 18:32:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [11369 Bytes] - [13/04/2016 18:28:37]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10085 Bytes] ##########
Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 13.04.2016 Suchlaufzeit: 19:21:07 Protokolldatei: mbam130416.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.13.04 Rootkit-Datenbank: v2016.04.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Michi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 321156 Abgelaufene Zeit: 21 Min., 32 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows Vista (TM) Home Premium x86
Ran by Michi (Administrator) on 13.04.2016 at 19:49:41,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 13
Successfully deleted: C:\user.js (File)
Successfully deleted: C:\Users\Michi\AppData\Roaming\getrighttogo (Folder)
Successfully deleted: C:\Users\Public\Desktop\ilivid download manager.lnk (Shortcut)
Successfully deleted: C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7CFXQ7IW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1DM4GBN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD7SJE2A (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBWI56Z9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDE6NXHE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7CFXQ7IW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1DM4GBN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD7SJE2A (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UBWI56Z9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDE6NXHE (Temporary Internet Files Folder)
Registry: 3
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB6FD6F0-63A6-4763-B6AE-B86CE47DB10B} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FB6FD6F0-63A6-4763-B6AE-B86CE47DB10B} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.04.2016 at 19:52:33,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter ========
FF ProfilePath: C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-04] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Extension: Bitdefender QuickScan - C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-07]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-12]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software)
S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert]
S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\STacSV.exe [249938 2008-12-21] (IDT, Inc.)
R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-01-06] ()
R2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-01-06] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-03-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-03-04] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [171608 2016-02-09] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67088 2016-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-03-04] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-01-15] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-01-15] () [Datei ist nicht signiert]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37208 2013-01-05] (Anchorfree Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-13 20:10 - 2016-04-13 20:19 - 00013496 _____ C:\Users\Michi\Desktop\FRST.txt
2016-04-13 19:52 - 2016-04-13 19:52 - 00002781 _____ C:\Users\Michi\Desktop\JRT.txt
2016-04-13 19:47 - 2016-04-13 19:47 - 01610352 _____ (Malwarebytes) C:\Users\Michi\Desktop\JRT.exe
2016-04-13 19:19 - 2016-04-13 19:20 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-13 19:18 - 2016-04-13 19:18 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-13 19:18 - 2016-04-13 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-04-13 19:17 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-13 18:27 - 2016-04-13 18:32 - 00000000 ____D C:\AdwCleaner
2016-04-13 18:26 - 2016-04-13 18:26 - 03465280 _____ C:\Users\Michi\Desktop\AdwCleaner_5.110.exe
2016-04-13 10:38 - 2016-04-13 10:38 - 00012031 _____ C:\ComboFix.txt
2016-04-13 09:57 - 2016-04-13 10:38 - 00000000 ____D C:\Qoobox
2016-04-13 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-04-13 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-04-13 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-04-13 09:56 - 2016-04-13 10:29 - 00000000 ____D C:\Windows\erdnt
2016-04-13 09:20 - 2016-04-13 09:20 - 05660031 ____R (Swearware) C:\Users\Michi\Desktop\ComboFix.exe
2016-04-12 17:31 - 2016-04-12 17:32 - 00000000 ____D C:\Users\Michi\Desktop\Taher
2016-04-12 09:35 - 2016-02-09 16:20 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-04-10 07:40 - 2016-04-10 07:41 - 00039969 _____ C:\Users\Michi\Desktop\Addition.txt
2016-04-10 07:37 - 2016-04-13 20:10 - 00000000 ____D C:\FRST
2016-04-10 07:35 - 2016-04-10 07:35 - 01725440 _____ (Farbar) C:\Users\Michi\Desktop\FRST.exe
2016-04-08 09:29 - 2016-04-13 08:38 - 00000000 ____D C:\Users\Michi\Desktop\Sicherspeicher
2016-04-07 23:33 - 2016-04-07 23:33 - 00347440 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit-portable.exe
2016-04-07 23:31 - 2016-04-07 23:31 - 00347816 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
2016-04-07 22:28 - 2016-04-07 22:28 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity(1).exe
2016-04-07 18:53 - 2016-04-10 07:06 - 00000000 ____D C:\Users\Michi\AppData\Roaming\QuickScan
2016-04-07 15:19 - 2016-04-07 15:34 - 455611504 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\Windows6.0-KB936330-X86-wave0.exe.part
2016-04-07 14:58 - 2016-04-07 14:58 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity.exe
2016-04-03 18:06 - 2016-04-03 18:06 - 02870984 _____ (ESET) C:\Users\Michi\Downloads\esetsmartinstaller_deu.exe
2016-04-03 17:02 - 2016-04-03 17:03 - 00027158 _____ C:\Users\Michi\Documents\Registry_cc_20160403_170142.reg
2016-04-03 16:52 - 2016-04-03 16:52 - 00001138 _____ C:\Users\Michi\Documents\Registry_cc_20160403_165150.reg
2016-04-01 14:25 - 2016-04-01 08:56 - 00030544 _____ C:\Users\Michi\Documents\Stroband190316.doc_0.odt
2016-04-01 14:25 - 2016-03-31 17:30 - 00024895 _____ C:\Users\Michi\Documents\Nutrilovers.doc_0.odt
2016-04-01 14:25 - 2016-03-28 14:15 - 00023668 _____ C:\Users\Michi\Documents\Schlüsseldienst%20Dortmund.doc_0.odt
2016-04-01 14:25 - 2016-03-18 14:08 - 00030843 _____ C:\Users\Michi\Documents\Quebbemann_allgemeine_Mängel180316.doc_1.odt
2016-04-01 08:59 - 2016-04-01 08:59 - 00142640 _____ C:\Windows\Minidump\Mini040116-01.dmp
2016-04-01 08:58 - 2016-04-01 08:59 - 198466986 _____ C:\Windows\MEMORY.DMP
2016-03-30 22:52 - 2016-03-30 22:52 - 01128344 _____ C:\Users\Michi\Downloads\small_claims_practice_guide_EU_de.pdf
2016-03-30 15:51 - 2016-03-31 19:11 - 00000000 ____D C:\Users\Michi\Desktop\Snippingtoolfotos
2016-03-30 15:48 - 2016-03-30 15:48 - 00000727 _____ C:\Users\Michi\Desktop\Snipping Tool Plus - Verknüpfung.lnk
2016-03-28 22:36 - 2016-03-28 22:36 - 00000819 _____ C:\Users\Michi\Desktop\kompozer - Verknüpfung.lnk
2016-03-19 23:13 - 2016-03-22 23:24 - 00033025 _____ C:\Users\Michi\Documents\Stroband190316.odt
2016-03-19 10:35 - 2016-03-19 10:35 - 00039067 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel190316.odt
2016-03-18 12:05 - 2016-04-13 08:49 - 00024176 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel180316.odt
2016-03-18 10:24 - 2016-03-16 17:29 - 00027791 _____ C:\Users\Michi\Documents\Waldmeister.doc_0.odt
2016-03-18 10:24 - 2016-03-14 06:25 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_2.odt
2016-03-16 19:15 - 2016-03-16 19:15 - 00000000 ____D C:\Users\Michi\AppData\Roaming\KompoZer
2016-03-16 19:11 - 2016-03-16 19:14 - 00000000 ____D C:\Program Files\KompoZer 0.7.10
2016-03-14 07:39 - 2016-03-14 07:51 - 00000000 ____D C:\Users\Michi\AppData\Local\calibre-cache
2016-03-14 07:37 - 2016-03-14 07:57 - 00000000 ____D C:\Users\Michi\Documents\Calibre-Bibliothek
2016-03-14 07:36 - 2016-03-14 07:55 - 00000000 ____D C:\Users\Michi\AppData\Roaming\calibre
2016-03-14 07:36 - 2016-03-14 07:36 - 00000841 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2016-03-14 07:35 - 2016-03-14 07:50 - 00000000 ____D C:\Program Files\Calibre2
2016-03-14 07:35 - 2016-03-14 07:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2016-03-14 06:09 - 2016-03-13 20:08 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_1.odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-13 20:03 - 2009-02-20 08:21 - 00632252 _____ C:\Windows\system32\perfh007.dat
2016-04-13 20:03 - 2009-02-20 08:21 - 00127464 _____ C:\Windows\system32\perfc007.dat
2016-04-13 20:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-13 20:03 - 2006-11-02 12:33 - 01453910 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-13 19:59 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-13 19:59 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-13 19:59 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-13 19:57 - 2009-02-20 00:24 - 00001076 _____ C:\Windows\bthservsdp.dat
2016-04-13 19:57 - 2006-11-02 15:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-13 10:24 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2016-04-13 09:14 - 2016-01-21 15:28 - 00000000 ____D C:\Users\Michi\Desktop\Textarbeiten2016
2016-04-13 08:45 - 2016-03-08 03:41 - 00000000 ____D C:\Users\Michi\Desktop\Marketing
2016-04-12 19:04 - 2011-11-02 14:39 - 02030306 _____ C:\Windows\ntbtlog.txt
2016-04-12 11:55 - 2015-02-09 17:07 - 00000000 ____D C:\Users\Michi\Desktop\Textagenturen
2016-04-12 09:36 - 2015-10-11 13:33 - 00001829 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-04-12 09:20 - 2012-06-14 01:46 - 00001356 _____ C:\Users\Michi\AppData\Local\d3d9caps.dat
2016-04-07 18:45 - 2015-09-02 10:17 - 00049536 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2016-04-03 17:53 - 2015-08-22 05:16 - 00000000 ____D C:\Program Files\AVAST Software
2016-04-03 17:35 - 2015-08-22 05:07 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-01 08:59 - 2011-11-02 14:39 - 00000000 ____D C:\Windows\Minidump
2016-04-01 08:57 - 2009-10-06 14:24 - 40375689 _____ C:\ProgramData\HPWALog.txt
2016-03-22 20:30 - 2015-03-04 20:38 - 00000000 ____D C:\Windows\system32\MRT
2016-03-22 19:44 - 2006-11-02 12:24 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-03-18 10:25 - 2014-09-23 13:45 - 00000000 ____D C:\Users\Michi\Desktop\BOOKS
2016-03-14 07:21 - 2016-01-30 17:38 - 00000000 ____D C:\Users\Michi\Desktop\Informative Downloads
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-04 13:44 - 2016-03-11 15:51 - 0010192 _____ () C:\Program Files\Changelog.txt
2013-07-31 02:52 - 2013-11-11 02:01 - 0003725 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2011-11-04 13:46 - 2016-03-11 15:51 - 0733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe
2010-07-08 19:50 - 2015-12-31 16:27 - 0007127 _____ () C:\Users\Michi\AppData\Roaming\.freeciv-client-rc-2.2
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\AtStart.txt
2013-12-26 23:17 - 2013-12-26 23:17 - 0000552 _____ () C:\Users\Michi\AppData\Local\d3d8caps.dat
2012-06-14 01:46 - 2016-04-12 09:20 - 0001356 _____ () C:\Users\Michi\AppData\Local\d3d9caps.dat
2009-10-06 15:56 - 2015-09-04 22:45 - 0013312 _____ () C:\Users\Michi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\DSwitch.txt
2011-09-28 08:11 - 2012-02-17 13:22 - 0000000 _____ () C:\Users\Michi\AppData\Local\FnF4.txt
2012-07-10 08:34 - 2012-07-10 08:34 - 0004096 ____H () C:\Users\Michi\AppData\Local\keyfile3.drm
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\QSwitch.txt
2015-11-02 22:19 - 2015-11-02 22:19 - 0000057 _____ () C:\ProgramData\Ament.ini
2009-10-06 14:24 - 2016-04-01 08:57 - 40375689 _____ () C:\ProgramData\HPWALog.txt
2009-03-14 01:47 - 2009-03-14 01:47 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-02-20 02:14 - 2009-02-20 02:14 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-03-14 01:45 - 2009-03-14 01:45 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-02-20 02:05 - 2009-02-20 02:07 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-03-14 01:44 - 2009-03-14 01:44 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-02-20 02:03 - 2009-02-20 02:04 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-02-20 02:07 - 2009-02-20 02:14 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Einige Dateien in TEMP:
====================
C:\Users\Michi\AppData\Local\Temp\libeay32.dll
C:\Users\Michi\AppData\Local\Temp\msvcr120.dll
C:\Users\Michi\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-13 20:05
==================== Ende vom FRST.txt ============================
Code:
ATTFilter ==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (HKLM\...\{23170F69-40C1-2701-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
ATI Catalyst Install Manager (HKLM\...\{5F686CBB-09AB-38F0-4F49-6FA3CA2F194E}) (Version: 3.0.704.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2253 - AVAST Software)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
capella reader (HKLM\...\{3D1329AF-4A0F-43B8-B712-607449DBD12E}) (Version: 7.1.15 - capella software AG)
ccc-core-static (Version: 2009.0113.1620.29287 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Freeciv 2.2.0 (GTK+ client) (HKLM\...\Freeciv-2.2.0-gtk2) (Version: - )
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Integrated Module with Bluetooth wireless technology 6.0.1.6204 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6204 - HP)
HP LaserJet P1000 series (HKLM\...\HP LaserJet P1000 series) (Version: - )
HP MediaSmart Music/Photo/Video (HKLM\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 2.1.2508 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{A7AC8E69-01FF-494E-9A2C-423B82CEA604}) (Version: 2.1.7 - Hewlett-Packard)
HP MediaSmart TV (HKLM\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 2.1.1306 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.1.1315 - Hewlett-Packard)
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{221AC42E-7EF2-4716-8B99-733A39BD7EF0}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP User Guides 0127 (HKLM\...\{D590F022-35E6-45B5-A140-324FD614EF88}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{38196504-D4E7-4E22-8589-263557DCCDB7}) (Version: 3.50.2.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6138.0 - IDT)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
MrvlUsgTracking (HKLM\...\{A82D052A-0806-42DF-80CD-1730A1AC0ED3}) (Version: 1.0.7 - Marvell)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Noten-Manager 6.1 (HKLM\...\{F11E0783-56FD-11D6-9675-525405F68C75}) (Version: 6.1.0.0 - H.Kranz)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera 12.17 (HKLM\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
ProtectSmart Hard Drive Protection (HKLM\...\{CB71A20E-B1B4-4562-81FA-33E1DBD0342F}) (Version: 3.10 A7 - Hewlett-Packard)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20116 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1334008C-0C6F-46F7-9FF6-693074718729} - System32\Tasks\Hewlett-Packard-Online-Aktualisierungsprogramm => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {1C473EC8-8213-4947-9920-3E5306F9C6F7} - System32\Tasks\MUI StartMenu Application => C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2008-11-14] (CyberLink Corp.)
Task: {1D5D7D68-64AB-49EA-A7C6-13E18E6C781D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {27AF7F5A-DCAD-4E02-8AF6-0A78404FF4C0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-09] (AVAST Software)
Task: {2B975FB7-7AAD-46C6-9CC8-7E5EE43479AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {2EF76B89-4B48-4F36-A66E-697D04B22AF7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-27] (Adobe Systems Incorporated)
Task: {5133BF26-180B-4069-AACB-424966EB9CF5} - System32\Tasks\Opera scheduled Autoupdate 1440273364 => C:\Program Files\Opera\launcher.exe [2015-12-04] (Opera Software)
Task: {7E7DC841-D341-4F55-9F56-84447B3D1953} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {7F710CB3-6441-4CCA-9E82-CCAF9A21D960} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {897EA019-186B-4648-AA84-88EB62043A6A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {A8BCB90C-372B-4BAD-AB82-2E3793303C81} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {D9296841-34AC-4EA6-9ECC-377ACE408620} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-02-10] (Oracle Corporation)
Task: {E226B80E-E71C-43DD-9BF4-C767C9B6ECBC} - System32\Tasks\SafeZone scheduled Autoupdate 1458772068 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-22 05:19 - 2016-02-09 16:20 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-22 05:19 - 2016-02-09 16:20 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-13 18:04 - 2016-04-13 18:04 - 02887168 _____ () C:\Program Files\AVAST Software\Avast\defs\16041301\algo.dll
2016-02-09 16:20 - 2016-02-09 16:20 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2009-01-20 15:37 - 2009-01-20 15:37 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-02-20 02:22 - 2008-12-23 17:18 - 00365952 _____ () C:\Program Files\SMINST\BLService.exe
2009-02-20 02:22 - 2008-12-23 17:18 - 00132480 _____ () C:\Program Files\SMINST\STWmiM.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00296320 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
2009-01-06 18:40 - 2009-01-06 18:40 - 00263560 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapEngine.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00038184 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapSvcps.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00116096 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
2015-08-22 05:19 - 2016-02-09 16:21 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2009-01-06 18:39 - 2009-01-06 18:39 - 00066856 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\Common\MCEMediaStatus.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2016-04-13 10:23 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Michi\Pictures\Fruehsommer-a22011326.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ezSharedSvc => 2
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: TabletInputService => 2
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\startupfolder: C:^Users^Michi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 4630 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 4630 series.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer for HP TouchSmart => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: SmartMenu => %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => %ProgramFiles%\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TSMAgent => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
MSCONFIG\startupreg: TVAgent => "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{E926E57D-011D-4F63-BCC5-FFCFDC28D091}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{CE504808-152F-4073-8BB9-0F8E7C4D30C6}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{AB3FBA72-52C3-4476-9A38-230DBE05659B}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{06ADC0CD-3591-48A6-8EF6-D632E26D471A}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{36786BDE-2234-45E7-A8BF-EBB7E4DE9424}] => (Allow) svchost.exe
FirewallRules: [{B165B8B6-DBBA-42FC-9F53-FB707EA1B132}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{9966B976-CF89-4727-AC91-58F509C7D224}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{6D0809F2-665A-48BD-8688-55B05BC39F12}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{689E4A59-96A8-480D-8A9F-9B8271935910}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{C0E557F5-7EAB-4C99-A8C5-5A4C8B69EDC6}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{7E919C11-490C-419E-B41E-200E8457CC30}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{34C07FA0-DBD2-46A7-925C-9A7207FF511C}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{20B19825-8E5E-4F64-914D-F1ADDA8EEB9B}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{10E2EECC-A741-405D-AFA8-45D226C0359E}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{05357BD4-EEA2-482E-B1DB-9060AFDDF3CF}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{DE134AC2-335F-4C66-B3EE-212E380F627D}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [{9D92476C-E2A5-4C29-9538-B084C2F3930B}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [TCP Query User{CD007257-DD9E-4507-BC6B-948072D00A46}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{9D710243-1890-46C7-BE0F-AFCBEC283345}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [TCP Query User{6EB3448B-B69E-4031-AD2A-02C3472149CA}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{69DC3EDA-E57E-4137-B7E6-0D8CA28E55AF}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [{DA1D045D-5C14-422A-A39E-8096A37406F8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{200CC8AA-21C1-4E85-8102-82A29ECD82A4}] => (Allow) LPort=80
FirewallRules: [{58D93DE2-EDD6-4C96-BD22-FD18B2228824}] => (Allow) LPort=80
FirewallRules: [{2DD50CAC-6604-44F1-8705-5CAEC212A19B}] => (Allow) LPort=80
FirewallRules: [TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [TCP Query User{C61FF837-20E9-4F4B-8300-2B2586B8889C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AA91BA13-CE88-41EB-BDCD-66D871E14FB5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{D6C6FCCE-6D8C-45E3-BDCD-0CDB62095B2B}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{1568153C-8903-4C37-A9BC-15040B98E532}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{9AEF94EA-C757-4256-ACDB-96F21824C109}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{78B59AE8-A704-430C-8E48-AFA16F7A4E3B}] => (Allow) svchost.exe
FirewallRules: [{03864A1F-5D53-4FB4-92F7-DA3EB2474A96}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{35C4F7B9-FE33-498A-A0A2-D52C595760BA}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{0B5DC8E3-A2C3-4DB5-A1D3-6B7BD35359ED}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{4E392E6C-3010-4DCB-8827-ED5940D4E732}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{5C49AA60-E36B-4199-9443-A5C8EAF509E7}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{7FD96618-9DF1-4E8D-B400-E5EBD05C1AFF}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{F19A489F-1604-4F09-82B3-6858F3AD9227}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{CE564BFD-9F14-420E-BDAA-11DBD65CF6C9}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{01103480-A275-4303-942E-367385F7D5BE}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{5DFB498D-2296-40CC-AD17-64F6E609BBAE}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{33DB98F8-2909-4B6C-BF0A-54AC37DDA186}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{9902963A-A447-4CEF-A438-DAE9CF0F8625}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0D345324-DBE8-44EC-A1C7-F9B665562DD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{81D0F828-CA6C-4EA8-8EA0-01FA3E8DC353}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C8F1E9CE-F9D6-4BCD-BC76-ADE77D90BE71}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E7E73889-988F-4293-B986-BFD8A1E2109D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{338D9BAB-CA3E-4AEB-B967-F01CF0DA9764}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{A9DE23CA-2164-4157-8446-893B024DDF1C}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe
FirewallRules: [{480E2336-20F9-40D4-B340-4D1C038B8D05}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe
FirewallRules: [{0A2A384F-9929-461D-94B8-E00564C49133}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe
FirewallRules: [{AD1F29D9-8730-4307-9D38-AFAEB8037B2F}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe
FirewallRules: [{53058B4B-979C-491A-A25E-3BD5B7D76463}] => (Allow) LPort=5357
FirewallRules: [{BE1B7959-2BEA-425A-AE67-78F3F2E88F79}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E84AB25C-5ED6-466E-9B8E-71645A36A507}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7F6BAC21-2CBD-4145-9262-4139C31D8A10}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Wiederherstellungspunkte =========================
04-04-2016 03:48:36 Windows Defender Checkpoint
04-04-2016 21:48:12 Geplanter Prüfpunkt
05-04-2016 08:53:27 Windows Update
06-04-2016 20:52:13 Geplanter Prüfpunkt
07-04-2016 21:46:57 Geplanter Prüfpunkt
08-04-2016 08:54:04 Windows Update
10-04-2016 11:37:26 Geplanter Prüfpunkt
12-04-2016 05:55:37 Geplanter Prüfpunkt
13-04-2016 08:45:20 Windows Update
13-04-2016 19:49:41 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/13/2016 08:09:24 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/13/2016 08:09:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung BTTray.exe, Version 6.0.1.6204, Zeitstempel 0x485abc76, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc000012f, Fehleroffset 0x00009cf4,
Prozess-ID 0xf4c, Anwendungsstartzeit BTTray.exe0.
Error: (04/13/2016 08:00:55 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/13/2016 08:00:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (04/13/2016 07:59:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/13/2016 07:55:11 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/13/2016 07:52:35 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/13/2016 07:48:52 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/13/2016 07:47:25 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/13/2016 07:45:26 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Systemfehler:
=============
Error: (04/13/2016 08:01:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: HP Health Check Service%%1053
Error: (04/13/2016 08:01:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000HP Health Check Service
Error: (04/13/2016 08:01:02 PM) (Source: Print) (EventID: 72) (User: NT-AUTORITÄT)
Description: Der Drucker An OneNote 2007 senden konnte nicht initialisiert werden, da der Druckprozessor OneNotePrint2007 nicht gefunden wurde. Wenden Sie sich an den Treiberhersteller, um eine neuere Treiberversion (falls verfügbar) zu erhalten, und installieren Sie diesen Treiber, oder wählen Sie einen anderen Treiber aus, der für diesen Drucker verwendet werden kann.
Error: (04/13/2016 07:59:29 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: cdrom
Error: (04/13/2016 07:59:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: VBoxAsw Support Driver%%3
Error: (04/13/2016 07:59:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (04/13/2016 07:59:00 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (04/13/2016 07:50:39 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/13/2016 07:50:35 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "\Device\HarddiskVolume1" aus.
Error: (04/13/2016 07:50:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Ati External Event Utility1
CodeIntegrity:
===================================
Date: 2016-04-13 20:20:13.370
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:20:12.746
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:20:12.138
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:20:11.576
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:20:10.453
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:20:09.907
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:20:09.298
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:20:08.737
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:19:14.574
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-13 20:19:13.996
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) Neo Processor MV-40
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 2045.25 MB
Verfügbarer physikalischer RAM: 1120.1 MB
Summe virtueller Speicher: 4337.02 MB
Verfügbarer virtueller Speicher: 3330.73 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:287.42 GB) (Free:234.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.66 GB) (Free:1.36 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 1B8DD3BA)
Partition 1: (Active) - (Size=287.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Herzliche Grüße von Mimimo |
|
14.04.2016, 15:20
| #8 |
| /// TB-Ausbilder | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Servus, die FRST.txt ist unvollständig, bitte ganz posten. |
|
14.04.2016, 16:39
| #9 |
| | FRST Sorry, hier nun vollständig: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Michi (Administrator) auf MICHI-PC (13-04-2016 20:10:01)
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files\SMINST\BLService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
() C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Software 2000 Limited) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [434232 2009-01-06] (Hewlett-Packard)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software)
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-09] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2009-03-14]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 05 C:\Windows\System32\mswsock.dll [223232 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\System32\winrnr.dll [19968 2006-11-02] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C613B85-84DA-482C-A28B-F5EC0F9A7C42}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{BC6BC541-453F-4A98-9DA9-2AE9AF03A230}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-09] (AVAST Software)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-04] (Oracle Corporation)
Toolbar: HKLM - Kein Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Keine Datei
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-04] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Extension: Bitdefender QuickScan - C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-07]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-12]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software)
S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert]
S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\STacSV.exe [249938 2008-12-21] (IDT, Inc.)
R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-01-06] ()
R2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-01-06] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-03-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-03-04] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [171608 2016-02-09] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67088 2016-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-03-04] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-01-15] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-01-15] () [Datei ist nicht signiert]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37208 2013-01-05] (Anchorfree Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-13 20:10 - 2016-04-13 20:19 - 00013496 _____ C:\Users\Michi\Desktop\FRST.txt
2016-04-13 19:52 - 2016-04-13 19:52 - 00002781 _____ C:\Users\Michi\Desktop\JRT.txt
2016-04-13 19:47 - 2016-04-13 19:47 - 01610352 _____ (Malwarebytes) C:\Users\Michi\Desktop\JRT.exe
2016-04-13 19:19 - 2016-04-13 19:20 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-13 19:18 - 2016-04-13 19:18 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-13 19:18 - 2016-04-13 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-04-13 19:17 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-13 18:27 - 2016-04-13 18:32 - 00000000 ____D C:\AdwCleaner
2016-04-13 18:26 - 2016-04-13 18:26 - 03465280 _____ C:\Users\Michi\Desktop\AdwCleaner_5.110.exe
2016-04-13 10:38 - 2016-04-13 10:38 - 00012031 _____ C:\ComboFix.txt
2016-04-13 09:57 - 2016-04-13 10:38 - 00000000 ____D C:\Qoobox
2016-04-13 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-04-13 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-04-13 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-04-13 09:56 - 2016-04-13 10:29 - 00000000 ____D C:\Windows\erdnt
2016-04-13 09:20 - 2016-04-13 09:20 - 05660031 ____R (Swearware) C:\Users\Michi\Desktop\ComboFix.exe
2016-04-12 17:31 - 2016-04-12 17:32 - 00000000 ____D C:\Users\Michi\Desktop\Taher
2016-04-12 09:35 - 2016-02-09 16:20 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-04-10 07:40 - 2016-04-10 07:41 - 00039969 _____ C:\Users\Michi\Desktop\Addition.txt
2016-04-10 07:37 - 2016-04-13 20:10 - 00000000 ____D C:\FRST
2016-04-10 07:35 - 2016-04-10 07:35 - 01725440 _____ (Farbar) C:\Users\Michi\Desktop\FRST.exe
2016-04-08 09:29 - 2016-04-13 08:38 - 00000000 ____D C:\Users\Michi\Desktop\Sicherspeicher
2016-04-07 23:33 - 2016-04-07 23:33 - 00347440 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit-portable.exe
2016-04-07 23:31 - 2016-04-07 23:31 - 00347816 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
2016-04-07 22:28 - 2016-04-07 22:28 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity(1).exe
2016-04-07 18:53 - 2016-04-10 07:06 - 00000000 ____D C:\Users\Michi\AppData\Roaming\QuickScan
2016-04-07 15:19 - 2016-04-07 15:34 - 455611504 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\Windows6.0-KB936330-X86-wave0.exe.part
2016-04-07 14:58 - 2016-04-07 14:58 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity.exe
2016-04-03 18:06 - 2016-04-03 18:06 - 02870984 _____ (ESET) C:\Users\Michi\Downloads\esetsmartinstaller_deu.exe
2016-04-03 17:02 - 2016-04-03 17:03 - 00027158 _____ C:\Users\Michi\Documents\Registry_cc_20160403_170142.reg
2016-04-03 16:52 - 2016-04-03 16:52 - 00001138 _____ C:\Users\Michi\Documents\Registry_cc_20160403_165150.reg
2016-04-01 14:25 - 2016-04-01 08:56 - 00030544 _____ C:\Users\Michi\Documents\Stroband190316.doc_0.odt
2016-04-01 14:25 - 2016-03-31 17:30 - 00024895 _____ C:\Users\Michi\Documents\Nutrilovers.doc_0.odt
2016-04-01 14:25 - 2016-03-28 14:15 - 00023668 _____ C:\Users\Michi\Documents\Schlüsseldienst%20Dortmund.doc_0.odt
2016-04-01 14:25 - 2016-03-18 14:08 - 00030843 _____ C:\Users\Michi\Documents\Quebbemann_allgemeine_Mängel180316.doc_1.odt
2016-04-01 08:59 - 2016-04-01 08:59 - 00142640 _____ C:\Windows\Minidump\Mini040116-01.dmp
2016-04-01 08:58 - 2016-04-01 08:59 - 198466986 _____ C:\Windows\MEMORY.DMP
2016-03-30 22:52 - 2016-03-30 22:52 - 01128344 _____ C:\Users\Michi\Downloads\small_claims_practice_guide_EU_de.pdf
2016-03-30 15:51 - 2016-03-31 19:11 - 00000000 ____D C:\Users\Michi\Desktop\Snippingtoolfotos
2016-03-30 15:48 - 2016-03-30 15:48 - 00000727 _____ C:\Users\Michi\Desktop\Snipping Tool Plus - Verknüpfung.lnk
2016-03-28 22:36 - 2016-03-28 22:36 - 00000819 _____ C:\Users\Michi\Desktop\kompozer - Verknüpfung.lnk
2016-03-19 23:13 - 2016-03-22 23:24 - 00033025 _____ C:\Users\Michi\Documents\Stroband190316.odt
2016-03-19 10:35 - 2016-03-19 10:35 - 00039067 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel190316.odt
2016-03-18 12:05 - 2016-04-13 08:49 - 00024176 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel180316.odt
2016-03-18 10:24 - 2016-03-16 17:29 - 00027791 _____ C:\Users\Michi\Documents\Waldmeister.doc_0.odt
2016-03-18 10:24 - 2016-03-14 06:25 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_2.odt
2016-03-16 19:15 - 2016-03-16 19:15 - 00000000 ____D C:\Users\Michi\AppData\Roaming\KompoZer
2016-03-16 19:11 - 2016-03-16 19:14 - 00000000 ____D C:\Program Files\KompoZer 0.7.10
2016-03-14 07:39 - 2016-03-14 07:51 - 00000000 ____D C:\Users\Michi\AppData\Local\calibre-cache
2016-03-14 07:37 - 2016-03-14 07:57 - 00000000 ____D C:\Users\Michi\Documents\Calibre-Bibliothek
2016-03-14 07:36 - 2016-03-14 07:55 - 00000000 ____D C:\Users\Michi\AppData\Roaming\calibre
2016-03-14 07:36 - 2016-03-14 07:36 - 00000841 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2016-03-14 07:35 - 2016-03-14 07:50 - 00000000 ____D C:\Program Files\Calibre2
2016-03-14 07:35 - 2016-03-14 07:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2016-03-14 06:09 - 2016-03-13 20:08 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_1.odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-13 20:03 - 2009-02-20 08:21 - 00632252 _____ C:\Windows\system32\perfh007.dat
2016-04-13 20:03 - 2009-02-20 08:21 - 00127464 _____ C:\Windows\system32\perfc007.dat
2016-04-13 20:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-13 20:03 - 2006-11-02 12:33 - 01453910 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-13 19:59 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-13 19:59 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-13 19:59 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-13 19:57 - 2009-02-20 00:24 - 00001076 _____ C:\Windows\bthservsdp.dat
2016-04-13 19:57 - 2006-11-02 15:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-13 10:24 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2016-04-13 09:14 - 2016-01-21 15:28 - 00000000 ____D C:\Users\Michi\Desktop\Textarbeiten2016
2016-04-13 08:45 - 2016-03-08 03:41 - 00000000 ____D C:\Users\Michi\Desktop\Marketing
2016-04-12 19:04 - 2011-11-02 14:39 - 02030306 _____ C:\Windows\ntbtlog.txt
2016-04-12 11:55 - 2015-02-09 17:07 - 00000000 ____D C:\Users\Michi\Desktop\Textagenturen
2016-04-12 09:36 - 2015-10-11 13:33 - 00001829 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-04-12 09:20 - 2012-06-14 01:46 - 00001356 _____ C:\Users\Michi\AppData\Local\d3d9caps.dat
2016-04-07 18:45 - 2015-09-02 10:17 - 00049536 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2016-04-03 17:53 - 2015-08-22 05:16 - 00000000 ____D C:\Program Files\AVAST Software
2016-04-03 17:35 - 2015-08-22 05:07 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-01 08:59 - 2011-11-02 14:39 - 00000000 ____D C:\Windows\Minidump
2016-04-01 08:57 - 2009-10-06 14:24 - 40375689 _____ C:\ProgramData\HPWALog.txt
2016-03-22 20:30 - 2015-03-04 20:38 - 00000000 ____D C:\Windows\system32\MRT
2016-03-22 19:44 - 2006-11-02 12:24 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-03-18 10:25 - 2014-09-23 13:45 - 00000000 ____D C:\Users\Michi\Desktop\BOOKS
2016-03-14 07:21 - 2016-01-30 17:38 - 00000000 ____D C:\Users\Michi\Desktop\Informative Downloads
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-04 13:44 - 2016-03-11 15:51 - 0010192 _____ () C:\Program Files\Changelog.txt
2013-07-31 02:52 - 2013-11-11 02:01 - 0003725 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2011-11-04 13:46 - 2016-03-11 15:51 - 0733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe
2010-07-08 19:50 - 2015-12-31 16:27 - 0007127 _____ () C:\Users\Michi\AppData\Roaming\.freeciv-client-rc-2.2
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\AtStart.txt
2013-12-26 23:17 - 2013-12-26 23:17 - 0000552 _____ () C:\Users\Michi\AppData\Local\d3d8caps.dat
2012-06-14 01:46 - 2016-04-12 09:20 - 0001356 _____ () C:\Users\Michi\AppData\Local\d3d9caps.dat
2009-10-06 15:56 - 2015-09-04 22:45 - 0013312 _____ () C:\Users\Michi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\DSwitch.txt
2011-09-28 08:11 - 2012-02-17 13:22 - 0000000 _____ () C:\Users\Michi\AppData\Local\FnF4.txt
2012-07-10 08:34 - 2012-07-10 08:34 - 0004096 ____H () C:\Users\Michi\AppData\Local\keyfile3.drm
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\QSwitch.txt
2015-11-02 22:19 - 2015-11-02 22:19 - 0000057 _____ () C:\ProgramData\Ament.ini
2009-10-06 14:24 - 2016-04-01 08:57 - 40375689 _____ () C:\ProgramData\HPWALog.txt
2009-03-14 01:47 - 2009-03-14 01:47 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-02-20 02:14 - 2009-02-20 02:14 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-03-14 01:45 - 2009-03-14 01:45 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-02-20 02:05 - 2009-02-20 02:07 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-03-14 01:44 - 2009-03-14 01:44 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-02-20 02:03 - 2009-02-20 02:04 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-02-20 02:07 - 2009-02-20 02:14 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Einige Dateien in TEMP:
====================
C:\Users\Michi\AppData\Local\Temp\libeay32.dll
C:\Users\Michi\AppData\Local\Temp\msvcr120.dll
C:\Users\Michi\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-13 20:05
==================== Ende vom FRST.txt ============================
|
|
15.04.2016, 19:35
| #10 |
| /// TB-Ausbilder | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 05 C:\Windows\System32\mswsock.dll [223232 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\System32\winrnr.dll [19968 2006-11-02] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
Toolbar: HKLM - Kein Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Keine Datei
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad
RemoveProxy:
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
15.04.2016, 21:17
| #11 |
| |  LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Hallo M-K-D-B, zunächst einmal zwischendrin vielen Dank für die bisherige Unterstützung!  Ich ahne langsam, dass mehr Probleme vorliegen, als ich dachte. Und dass sie möglicherweise viel älter sind, als ich geglaubt habe... Ich verstehe so gut wie nix von dem, was wir gerade gemacht haben, aber das sind die Logfiles: Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Michi (2016-04-15 21:05:27) Run:1
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48128 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 05 C:\Windows\System32\mswsock.dll [223232 2008-01-21] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\System32\winrnr.dll [19968 2006-11-02] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000 -> {AB949608-D76B-43E2-965F-450A19373E61} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
Toolbar: HKLM - Kein Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Keine Datei
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad
RemoveProxy:
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
Winsock: Catalog5 000000000001\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\NLAapi.dll)
Winsock: Catalog5 000000000002\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\system32\napinsp.dll)
Winsock: Catalog5 000000000005\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\System32\mswsock.dll)
Winsock: Catalog5 000000000006\\LibraryPath => erfolgreich wiederhergestellt (%SystemRoot%\System32\winrnr.dll)
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wert erfolgreich wiederhergestellt
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich entfernt
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AB949608-D76B-43E2-965F-450A19373E61}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{AB949608-D76B-43E2-965F-450A19373E61} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AB949608-D76B-43E2-965F-450A19373E61}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{AB949608-D76B-43E2-965F-450A19373E61} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC} => Wert erfolgreich entfernt
HKCR\CLSID\!{98889811-442D-49dd-99D7-DC866BE87DBC} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk" => Schlüssel erfolgreich entfernt
C:\Program Files\Mozilla Firefoxavg-secure-search.xml => erfolgreich verschoben
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}" => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll =========
Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausf�hren.
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 92.4 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:10:08 ====
SystemLook: Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 21:19 on 15/04/2016 by Michi
Administrator - Elevation successful
========== regfind ==========
Searching for "AVG Security Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj]
@="AVG Security Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1]
@="AVG Security Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVG Security Toolbar Service]
Searching for "iLivid"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b94daf91_0]
@="{0.0.0.00000000}.{9e852b3c-1534-447f-9204-95cc71a41ebf}|\Device\HarddiskVolume1\Program Files\iLivid\VLC\vlc.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\iLivid]
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.7.false\C:\Program Files\iLivid]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ilivid.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B763837C4D5E1443BA5831C9057B428]
"2B1E51D87B2D71A44BB42DDD5E894160"="C:\Program Files\iLivid\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C409350250371542BD32FD5F991DE9D]
"2B1E51D87B2D71A44BB42DDD5E894160"="01:\Software\ilivid\general\ReferrerID"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D850585C1703540A48A0EFDFF8AABC]
"2B1E51D87B2D71A44BB42DDD5E894160"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe"="v2.0|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\ilivid\vlc\vlc.exe|Name=VLC media player|Desc=VLC media player|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe"="v2.0|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\ilivid\vlc\vlc.exe|Name=VLC media player|Desc=VLC media player|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe"="v2.0|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\ilivid\vlc\vlc.exe|Name=VLC media player|Desc=VLC media player|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe"="v2.0|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\ilivid\vlc\vlc.exe|Name=VLC media player|Desc=VLC media player|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe"="v2.0|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\ilivid\vlc\vlc.exe|Name=VLC media player|Desc=VLC media player|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe"="v2.0|Action=Block|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\ilivid\vlc\vlc.exe|Name=VLC media player|Desc=VLC media player|Edge=FALSE|"
[HKEY_USERS\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b94daf91_0]
@="{0.0.0.00000000}.{9e852b3c-1534-447f-9204-95cc71a41ebf}|\Device\HarddiskVolume1\Program Files\iLivid\VLC\vlc.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\iLivid]
[HKEY_USERS\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.7.false\C:\Program Files\iLivid]
Searching for "Media Finder"
[HKEY_CURRENT_USER\Software\Classes\MF]
@="URL:Media Finder"
[HKEY_USERS\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\Classes\MF]
@="URL:Media Finder"
[HKEY_USERS\S-1-5-21-1755791093-2845836895-1122057984-1000_Classes\MF]
@="URL:Media Finder"
Searching for "AVG Secure Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}\ProgID]
@="AVG Secure Search.BrowserWndAPI.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}\VersionIndependentProgID]
@="AVG Secure Search.BrowserWndAPI"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}\ProgID]
@="AVG Secure Search.BrowserWndAPI.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}\VersionIndependentProgID]
@="AVG Secure Search.BrowserWndAPI"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.BrowserWndAPI\CurVer]
@="AVG Secure Search.BrowserWndAPI.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj\CurVer]
@="AVG Secure Search.PugiObj.1"
-= EOF =-
FRST-Text: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Michi (Administrator) auf MICHI-PC (15-04-2016 21:36:31)
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\SMINST\BLService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
() C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Software 2000 Limited) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [434232 2009-01-06] (Hewlett-Packard)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software)
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-09] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2009-03-14]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C613B85-84DA-482C-A28B-F5EC0F9A7C42}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{BC6BC541-453F-4A98-9DA9-2AE9AF03A230}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-09] (AVAST Software)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-04] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-04] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Extension: Bitdefender QuickScan - C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-07]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-12]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software)
S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert]
S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\STacSV.exe [249938 2008-12-21] (IDT, Inc.)
R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-01-06] ()
R2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-01-06] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-03-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-03-04] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [171608 2016-02-09] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67088 2016-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-03-04] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-01-15] () [Datei ist nicht signiert]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-01-15] () [Datei ist nicht signiert]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37208 2013-01-05] (Anchorfree Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-15 21:19 - 2016-04-15 21:31 - 00011640 _____ C:\Users\Michi\Desktop\SystemLook.txt
2016-04-15 21:18 - 2016-04-15 21:18 - 00139264 _____ C:\Users\Michi\Desktop\SystemLook.exe
2016-04-15 21:05 - 2016-04-15 21:10 - 00010385 _____ C:\Users\Michi\Desktop\Fixlog.txt
2016-04-13 20:10 - 2016-04-15 21:44 - 00011324 _____ C:\Users\Michi\Desktop\FRST.txt
2016-04-13 19:52 - 2016-04-13 19:52 - 00002781 _____ C:\Users\Michi\Desktop\JRT.txt
2016-04-13 19:47 - 2016-04-13 19:47 - 01610352 _____ (Malwarebytes) C:\Users\Michi\Desktop\JRT.exe
2016-04-13 19:19 - 2016-04-13 19:20 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-13 19:18 - 2016-04-13 19:18 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-13 19:18 - 2016-04-13 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-04-13 19:17 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-13 18:27 - 2016-04-13 18:32 - 00000000 ____D C:\AdwCleaner
2016-04-13 18:26 - 2016-04-13 18:26 - 03465280 _____ C:\Users\Michi\Desktop\AdwCleaner_5.110.exe
2016-04-13 10:38 - 2016-04-13 10:38 - 00012031 _____ C:\ComboFix.txt
2016-04-13 09:57 - 2016-04-13 10:38 - 00000000 ____D C:\Qoobox
2016-04-13 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-04-13 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-04-13 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-04-13 09:56 - 2016-04-13 10:29 - 00000000 ____D C:\Windows\erdnt
2016-04-13 09:20 - 2016-04-13 09:20 - 05660031 ____R (Swearware) C:\Users\Michi\Desktop\ComboFix.exe
2016-04-12 17:31 - 2016-04-12 17:32 - 00000000 ____D C:\Users\Michi\Desktop\Taher
2016-04-12 09:35 - 2016-02-09 16:20 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-04-10 07:40 - 2016-04-13 20:22 - 00038472 _____ C:\Users\Michi\Desktop\Addition.txt
2016-04-10 07:37 - 2016-04-15 21:36 - 00000000 ____D C:\FRST
2016-04-10 07:35 - 2016-04-10 07:35 - 01725440 _____ (Farbar) C:\Users\Michi\Desktop\FRST.exe
2016-04-08 09:29 - 2016-04-13 08:38 - 00000000 ____D C:\Users\Michi\Desktop\Sicherspeicher
2016-04-07 23:33 - 2016-04-07 23:33 - 00347440 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit-portable.exe
2016-04-07 23:31 - 2016-04-07 23:31 - 00347816 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
2016-04-07 22:28 - 2016-04-07 22:28 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity(1).exe
2016-04-07 18:53 - 2016-04-10 07:06 - 00000000 ____D C:\Users\Michi\AppData\Roaming\QuickScan
2016-04-07 15:19 - 2016-04-07 15:34 - 455611504 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\Windows6.0-KB936330-X86-wave0.exe.part
2016-04-07 14:58 - 2016-04-07 14:58 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity.exe
2016-04-03 18:06 - 2016-04-03 18:06 - 02870984 _____ (ESET) C:\Users\Michi\Downloads\esetsmartinstaller_deu.exe
2016-04-03 17:02 - 2016-04-03 17:03 - 00027158 _____ C:\Users\Michi\Documents\Registry_cc_20160403_170142.reg
2016-04-03 16:52 - 2016-04-03 16:52 - 00001138 _____ C:\Users\Michi\Documents\Registry_cc_20160403_165150.reg
2016-04-01 14:25 - 2016-04-01 08:56 - 00030544 _____ C:\Users\Michi\Documents\Stroband190316.doc_0.odt
2016-04-01 14:25 - 2016-03-31 17:30 - 00024895 _____ C:\Users\Michi\Documents\Nutrilovers.doc_0.odt
2016-04-01 14:25 - 2016-03-28 14:15 - 00023668 _____ C:\Users\Michi\Documents\Schlüsseldienst%20Dortmund.doc_0.odt
2016-04-01 14:25 - 2016-03-18 14:08 - 00030843 _____ C:\Users\Michi\Documents\Quebbemann_allgemeine_Mängel180316.doc_1.odt
2016-04-01 08:59 - 2016-04-01 08:59 - 00142640 _____ C:\Windows\Minidump\Mini040116-01.dmp
2016-04-01 08:58 - 2016-04-01 08:59 - 198466986 _____ C:\Windows\MEMORY.DMP
2016-03-30 22:52 - 2016-03-30 22:52 - 01128344 _____ C:\Users\Michi\Downloads\small_claims_practice_guide_EU_de.pdf
2016-03-30 15:51 - 2016-03-31 19:11 - 00000000 ____D C:\Users\Michi\Desktop\Snippingtoolfotos
2016-03-30 15:48 - 2016-03-30 15:48 - 00000727 _____ C:\Users\Michi\Desktop\Snipping Tool Plus - Verknüpfung.lnk
2016-03-28 22:36 - 2016-03-28 22:36 - 00000819 _____ C:\Users\Michi\Desktop\kompozer - Verknüpfung.lnk
2016-03-19 23:13 - 2016-03-22 23:24 - 00033025 _____ C:\Users\Michi\Documents\Stroband190316.odt
2016-03-19 10:35 - 2016-03-19 10:35 - 00039067 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel190316.odt
2016-03-18 12:05 - 2016-04-13 08:49 - 00024176 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel180316.odt
2016-03-18 10:24 - 2016-03-16 17:29 - 00027791 _____ C:\Users\Michi\Documents\Waldmeister.doc_0.odt
2016-03-18 10:24 - 2016-03-14 06:25 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_2.odt
2016-03-16 19:15 - 2016-03-16 19:15 - 00000000 ____D C:\Users\Michi\AppData\Roaming\KompoZer
2016-03-16 19:11 - 2016-03-16 19:14 - 00000000 ____D C:\Program Files\KompoZer 0.7.10
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-15 21:17 - 2009-02-20 08:21 - 00632252 _____ C:\Windows\system32\perfh007.dat
2016-04-15 21:17 - 2009-02-20 08:21 - 00127464 _____ C:\Windows\system32\perfc007.dat
2016-04-15 21:17 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-15 21:17 - 2006-11-02 12:33 - 01453910 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-15 21:12 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-15 21:12 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-15 21:12 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-15 21:11 - 2006-11-02 15:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-15 21:10 - 2009-02-20 00:24 - 00001076 _____ C:\Windows\bthservsdp.dat
2016-04-15 21:06 - 2011-09-26 22:36 - 00000000 ____D C:\Users\Michi\AppData\LocalLow\Temp
2016-04-13 10:24 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2016-04-13 09:14 - 2016-01-21 15:28 - 00000000 ____D C:\Users\Michi\Desktop\Textarbeiten2016
2016-04-13 08:45 - 2016-03-08 03:41 - 00000000 ____D C:\Users\Michi\Desktop\Marketing
2016-04-12 19:04 - 2011-11-02 14:39 - 02030306 _____ C:\Windows\ntbtlog.txt
2016-04-12 11:55 - 2015-02-09 17:07 - 00000000 ____D C:\Users\Michi\Desktop\Textagenturen
2016-04-12 09:36 - 2015-10-11 13:33 - 00001829 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-04-12 09:20 - 2012-06-14 01:46 - 00001356 _____ C:\Users\Michi\AppData\Local\d3d9caps.dat
2016-04-07 18:45 - 2015-09-02 10:17 - 00049536 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2016-04-03 17:53 - 2015-08-22 05:16 - 00000000 ____D C:\Program Files\AVAST Software
2016-04-03 17:35 - 2015-08-22 05:07 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-01 08:59 - 2011-11-02 14:39 - 00000000 ____D C:\Windows\Minidump
2016-04-01 08:57 - 2009-10-06 14:24 - 40375689 _____ C:\ProgramData\HPWALog.txt
2016-03-22 20:30 - 2015-03-04 20:38 - 00000000 ____D C:\Windows\system32\MRT
2016-03-22 19:44 - 2006-11-02 12:24 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-03-18 10:25 - 2014-09-23 13:45 - 00000000 ____D C:\Users\Michi\Desktop\BOOKS
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-04 13:44 - 2016-03-11 15:51 - 0010192 _____ () C:\Program Files\Changelog.txt
2011-11-04 13:46 - 2016-03-11 15:51 - 0733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe
2010-07-08 19:50 - 2015-12-31 16:27 - 0007127 _____ () C:\Users\Michi\AppData\Roaming\.freeciv-client-rc-2.2
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\AtStart.txt
2013-12-26 23:17 - 2013-12-26 23:17 - 0000552 _____ () C:\Users\Michi\AppData\Local\d3d8caps.dat
2012-06-14 01:46 - 2016-04-12 09:20 - 0001356 _____ () C:\Users\Michi\AppData\Local\d3d9caps.dat
2009-10-06 15:56 - 2015-09-04 22:45 - 0013312 _____ () C:\Users\Michi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\DSwitch.txt
2011-09-28 08:11 - 2012-02-17 13:22 - 0000000 _____ () C:\Users\Michi\AppData\Local\FnF4.txt
2012-07-10 08:34 - 2012-07-10 08:34 - 0004096 ____H () C:\Users\Michi\AppData\Local\keyfile3.drm
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\QSwitch.txt
2015-11-02 22:19 - 2015-11-02 22:19 - 0000057 _____ () C:\ProgramData\Ament.ini
2009-10-06 14:24 - 2016-04-01 08:57 - 40375689 _____ () C:\ProgramData\HPWALog.txt
2009-03-14 01:47 - 2009-03-14 01:47 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-02-20 02:14 - 2009-02-20 02:14 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-03-14 01:45 - 2009-03-14 01:45 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-02-20 02:05 - 2009-02-20 02:07 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-03-14 01:44 - 2009-03-14 01:44 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-02-20 02:03 - 2009-02-20 02:04 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-02-20 02:07 - 2009-02-20 02:14 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-15 21:18
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Michi (2016-04-15 21:45:59)
Gestartet von C:\Users\Michi\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) (2009-03-13 22:46:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1755791093-2845836895-1122057984-500 - Administrator - Disabled)
Gast (S-1-5-21-1755791093-2845836895-1122057984-501 - Limited - Disabled)
Michi (S-1-5-21-1755791093-2845836895-1122057984-1000 - Administrator - Enabled) => C:\Users\Michi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (HKLM\...\{23170F69-40C1-2701-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
ATI Catalyst Install Manager (HKLM\...\{5F686CBB-09AB-38F0-4F49-6FA3CA2F194E}) (Version: 3.0.704.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2253 - AVAST Software)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
capella reader (HKLM\...\{3D1329AF-4A0F-43B8-B712-607449DBD12E}) (Version: 7.1.15 - capella software AG)
ccc-core-static (Version: 2009.0113.1620.29287 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Freeciv 2.2.0 (GTK+ client) (HKLM\...\Freeciv-2.2.0-gtk2) (Version: - )
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Integrated Module with Bluetooth wireless technology 6.0.1.6204 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6204 - HP)
HP LaserJet P1000 series (HKLM\...\HP LaserJet P1000 series) (Version: - )
HP MediaSmart Music/Photo/Video (HKLM\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 2.1.2508 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{A7AC8E69-01FF-494E-9A2C-423B82CEA604}) (Version: 2.1.7 - Hewlett-Packard)
HP MediaSmart TV (HKLM\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 2.1.1306 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.1.1315 - Hewlett-Packard)
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{221AC42E-7EF2-4716-8B99-733A39BD7EF0}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP User Guides 0127 (HKLM\...\{D590F022-35E6-45B5-A140-324FD614EF88}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{38196504-D4E7-4E22-8589-263557DCCDB7}) (Version: 3.50.2.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6138.0 - IDT)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
MrvlUsgTracking (HKLM\...\{A82D052A-0806-42DF-80CD-1730A1AC0ED3}) (Version: 1.0.7 - Marvell)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Noten-Manager 6.1 (HKLM\...\{F11E0783-56FD-11D6-9675-525405F68C75}) (Version: 6.1.0.0 - H.Kranz)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera 12.17 (HKLM\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
ProtectSmart Hard Drive Protection (HKLM\...\{CB71A20E-B1B4-4562-81FA-33E1DBD0342F}) (Version: 3.10 A7 - Hewlett-Packard)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20116 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1334008C-0C6F-46F7-9FF6-693074718729} - System32\Tasks\Hewlett-Packard-Online-Aktualisierungsprogramm => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {1C473EC8-8213-4947-9920-3E5306F9C6F7} - System32\Tasks\MUI StartMenu Application => C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2008-11-14] (CyberLink Corp.)
Task: {1D5D7D68-64AB-49EA-A7C6-13E18E6C781D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {27AF7F5A-DCAD-4E02-8AF6-0A78404FF4C0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-09] (AVAST Software)
Task: {2B975FB7-7AAD-46C6-9CC8-7E5EE43479AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {2EF76B89-4B48-4F36-A66E-697D04B22AF7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-27] (Adobe Systems Incorporated)
Task: {5133BF26-180B-4069-AACB-424966EB9CF5} - System32\Tasks\Opera scheduled Autoupdate 1440273364 => C:\Program Files\Opera\launcher.exe [2015-12-04] (Opera Software)
Task: {7E7DC841-D341-4F55-9F56-84447B3D1953} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {7F710CB3-6441-4CCA-9E82-CCAF9A21D960} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {897EA019-186B-4648-AA84-88EB62043A6A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {A8BCB90C-372B-4BAD-AB82-2E3793303C81} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {D9296841-34AC-4EA6-9ECC-377ACE408620} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-02-10] (Oracle Corporation)
Task: {E226B80E-E71C-43DD-9BF4-C767C9B6ECBC} - System32\Tasks\SafeZone scheduled Autoupdate 1458772068 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-22 05:19 - 2016-02-09 16:20 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-22 05:19 - 2016-02-09 16:20 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-15 19:45 - 2016-04-15 19:45 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041501\algo.dll
2016-04-14 21:07 - 2016-04-14 21:07 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2009-01-20 15:37 - 2009-01-20 15:37 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-02-20 02:22 - 2008-12-23 17:18 - 00365952 _____ () C:\Program Files\SMINST\BLService.exe
2009-02-20 02:22 - 2008-12-23 17:18 - 00132480 _____ () C:\Program Files\SMINST\STWmiM.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00296320 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
2009-01-06 18:40 - 2009-01-06 18:40 - 00263560 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapEngine.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00038184 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapSvcps.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00116096 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
2015-08-22 05:19 - 2016-02-09 16:21 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2009-01-06 18:39 - 2009-01-06 18:39 - 00066856 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\Common\MCEMediaStatus.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2016-04-13 10:23 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Michi\Pictures\Fruehsommer-a22011326.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ezSharedSvc => 2
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: TabletInputService => 2
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\startupfolder: C:^Users^Michi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 4630 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 4630 series.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer for HP TouchSmart => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: SmartMenu => %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => %ProgramFiles%\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TSMAgent => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
MSCONFIG\startupreg: TVAgent => "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{E926E57D-011D-4F63-BCC5-FFCFDC28D091}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{CE504808-152F-4073-8BB9-0F8E7C4D30C6}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{AB3FBA72-52C3-4476-9A38-230DBE05659B}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{06ADC0CD-3591-48A6-8EF6-D632E26D471A}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{36786BDE-2234-45E7-A8BF-EBB7E4DE9424}] => (Allow) svchost.exe
FirewallRules: [{B165B8B6-DBBA-42FC-9F53-FB707EA1B132}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{9966B976-CF89-4727-AC91-58F509C7D224}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{6D0809F2-665A-48BD-8688-55B05BC39F12}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{689E4A59-96A8-480D-8A9F-9B8271935910}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{C0E557F5-7EAB-4C99-A8C5-5A4C8B69EDC6}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{7E919C11-490C-419E-B41E-200E8457CC30}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{34C07FA0-DBD2-46A7-925C-9A7207FF511C}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{20B19825-8E5E-4F64-914D-F1ADDA8EEB9B}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{10E2EECC-A741-405D-AFA8-45D226C0359E}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{05357BD4-EEA2-482E-B1DB-9060AFDDF3CF}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{DE134AC2-335F-4C66-B3EE-212E380F627D}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [{9D92476C-E2A5-4C29-9538-B084C2F3930B}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [TCP Query User{CD007257-DD9E-4507-BC6B-948072D00A46}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{9D710243-1890-46C7-BE0F-AFCBEC283345}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [TCP Query User{6EB3448B-B69E-4031-AD2A-02C3472149CA}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{69DC3EDA-E57E-4137-B7E6-0D8CA28E55AF}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [{DA1D045D-5C14-422A-A39E-8096A37406F8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{200CC8AA-21C1-4E85-8102-82A29ECD82A4}] => (Allow) LPort=80
FirewallRules: [{58D93DE2-EDD6-4C96-BD22-FD18B2228824}] => (Allow) LPort=80
FirewallRules: [{2DD50CAC-6604-44F1-8705-5CAEC212A19B}] => (Allow) LPort=80
FirewallRules: [TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [TCP Query User{C61FF837-20E9-4F4B-8300-2B2586B8889C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AA91BA13-CE88-41EB-BDCD-66D871E14FB5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{D6C6FCCE-6D8C-45E3-BDCD-0CDB62095B2B}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{1568153C-8903-4C37-A9BC-15040B98E532}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{9AEF94EA-C757-4256-ACDB-96F21824C109}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{78B59AE8-A704-430C-8E48-AFA16F7A4E3B}] => (Allow) svchost.exe
FirewallRules: [{03864A1F-5D53-4FB4-92F7-DA3EB2474A96}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{35C4F7B9-FE33-498A-A0A2-D52C595760BA}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{0B5DC8E3-A2C3-4DB5-A1D3-6B7BD35359ED}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{4E392E6C-3010-4DCB-8827-ED5940D4E732}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{5C49AA60-E36B-4199-9443-A5C8EAF509E7}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{7FD96618-9DF1-4E8D-B400-E5EBD05C1AFF}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{F19A489F-1604-4F09-82B3-6858F3AD9227}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{CE564BFD-9F14-420E-BDAA-11DBD65CF6C9}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{01103480-A275-4303-942E-367385F7D5BE}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{5DFB498D-2296-40CC-AD17-64F6E609BBAE}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{33DB98F8-2909-4B6C-BF0A-54AC37DDA186}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{9902963A-A447-4CEF-A438-DAE9CF0F8625}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0D345324-DBE8-44EC-A1C7-F9B665562DD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{81D0F828-CA6C-4EA8-8EA0-01FA3E8DC353}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C8F1E9CE-F9D6-4BCD-BC76-ADE77D90BE71}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E7E73889-988F-4293-B986-BFD8A1E2109D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{338D9BAB-CA3E-4AEB-B967-F01CF0DA9764}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{A9DE23CA-2164-4157-8446-893B024DDF1C}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe
FirewallRules: [{480E2336-20F9-40D4-B340-4D1C038B8D05}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe
FirewallRules: [{0A2A384F-9929-461D-94B8-E00564C49133}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe
FirewallRules: [{AD1F29D9-8730-4307-9D38-AFAEB8037B2F}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe
FirewallRules: [{53058B4B-979C-491A-A25E-3BD5B7D76463}] => (Allow) LPort=5357
FirewallRules: [{BE1B7959-2BEA-425A-AE67-78F3F2E88F79}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E84AB25C-5ED6-466E-9B8E-71645A36A507}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7F6BAC21-2CBD-4145-9262-4139C31D8A10}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Wiederherstellungspunkte =========================
07-04-2016 21:46:57 Geplanter Prüfpunkt
08-04-2016 08:54:04 Windows Update
10-04-2016 11:37:26 Geplanter Prüfpunkt
12-04-2016 05:55:37 Geplanter Prüfpunkt
13-04-2016 08:45:20 Windows Update
13-04-2016 19:49:41 JRT Pre-Junkware Removal
14-04-2016 12:00:32 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/15/2016 09:14:23 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/15/2016 09:13:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (04/15/2016 09:13:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung BTTray.exe, Version 6.0.1.6204, Zeitstempel 0x485abc76, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc000012f, Fehleroffset 0x00009cf4,
Prozess-ID 0xf78, Anwendungsstartzeit BTTray.exe0.
Error: (04/15/2016 09:12:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/15/2016 09:06:21 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/15/2016 09:06:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (04/15/2016 09:04:21 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/15/2016 09:00:30 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/15/2016 08:57:02 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/15/2016 08:39:05 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Systemfehler:
=============
Error: (04/15/2016 09:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: HP Health Check Service%%1053
Error: (04/15/2016 09:14:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000HP Health Check Service
Error: (04/15/2016 09:13:00 PM) (Source: Print) (EventID: 72) (User: NT-AUTORITÄT)
Description: Der Drucker An OneNote 2007 senden konnte nicht initialisiert werden, da der Druckprozessor OneNotePrint2007 nicht gefunden wurde. Wenden Sie sich an den Treiberhersteller, um eine neuere Treiberversion (falls verfügbar) zu erhalten, und installieren Sie diesen Treiber, oder wählen Sie einen anderen Treiber aus, der für diesen Drucker verwendet werden kann.
Error: (04/15/2016 09:12:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: cdrom
Error: (04/15/2016 09:12:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: VBoxAsw Support Driver%%3
Error: (04/15/2016 09:12:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (04/15/2016 09:12:19 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (04/15/2016 09:10:58 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\bcmihvsrv.dll
Error: (04/15/2016 09:10:58 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\bcmihvsrv.dll
Error: (04/15/2016 09:10:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\bcmihvsrv.dll
CodeIntegrity:
===================================
Date: 2016-04-15 21:45:23.927
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:45:23.147
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:45:22.585
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:45:22.008
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:45:20.979
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:45:20.401
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:45:19.809
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:45:19.200
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:44:13.212
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-15 21:44:12.651
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) Neo Processor MV-40
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 2045.25 MB
Verfügbarer physikalischer RAM: 1025.54 MB
Summe virtueller Speicher: 4333.07 MB
Verfügbarer virtueller Speicher: 3224.67 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:287.42 GB) (Free:234.68 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.66 GB) (Free:1.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 1B8DD3BA)
Partition 1: (Active) - (Size=287.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Einen schönen Abend wünscht Mimimo |
|
16.04.2016, 15:51
| #12 |
| /// TB-Ausbilder | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Servus, erst entfernen wir sämtliche Malware und dann versuchen wir zu reparieren, was geht. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
FirewallRules: [TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [TCP Query User{C61FF837-20E9-4F4B-8300-2B2586B8889C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AA91BA13-CE88-41EB-BDCD-66D871E14FB5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVG Security Toolbar Service
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\iLivid
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.BrowserWndAPI
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
17.04.2016, 19:43
| #13 |
| | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Hallo M-K-D-B, hier zunächst der Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Michi (2016-04-16 21:05:18) Run:2
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
FirewallRules: [TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe] => (Block) C:\program files\ilivid\vlc\vlc.exe
FirewallRules: [TCP Query User{C61FF837-20E9-4F4B-8300-2B2586B8889C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AA91BA13-CE88-41EB-BDCD-66D871E14FB5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVG Security Toolbar Service
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\iLivid
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.BrowserWndAPI
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7A89993E-1360-49DA-BD86-BB51E349D5F6}C:\program files\ilivid\vlc\vlc.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{242EC7A9-4D52-4C77-A354-2E8BD48AA1CC}C:\program files\ilivid\vlc\vlc.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C61FF837-20E9-4F4B-8300-2B2586B8889C}C:\program files\videolan\vlc\vlc.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{AA91BA13-CE88-41EB-BDCD-66D871E14FB5}C:\program files\videolan\vlc\vlc.exe => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVG Security Toolbar Service => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1 => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\iLivid => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\iLivid => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.BrowserWndAPI => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.BrowserWndAPI => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj => Schlüssel nicht gefunden.
EmptyTemp: => 12.9 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:09:18 ====
Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=30d539ee4125584e9a926bc42578071b
# end=init
# utc_time=2016-04-16 07:31:19
# local_time=2016-04-16 09:31:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6001 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29101
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=30d539ee4125584e9a926bc42578071b
# end=updated
# utc_time=2016-04-16 07:38:18
# local_time=2016-04-16 09:38:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6001 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=30d539ee4125584e9a926bc42578071b
# engine=29101
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-16 10:01:12
# local_time=2016-04-17 12:01:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 100 97 96570 20630532 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 303883 298376800 0 0
# scanned=196563
# found=2
# cleaned=0
# scan_time=8572
sh=CFB10C4AE5AAF9EB122468090141572A8FDB433F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\{2E51849B-6C53-4B47-9E70-462912833018}\iLividSetupV1.res"
sh=CFB10C4AE5AAF9EB122468090141572A8FDB433F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\{2E51849B-6C53-4B47-9E70-462912833018}\iLividSetupV1.res"
HitmanPro: Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Michi (Administrator) auf MICHI-PC (17-04-2016 20:04:35)
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\SMINST\BLService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Software 2000 Limited) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [434232 2009-01-06] (Hewlett-Packard)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software)
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-09] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2009-03-14]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C613B85-84DA-482C-A28B-F5EC0F9A7C42}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{BC6BC541-453F-4A98-9DA9-2AE9AF03A230}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-09] (AVAST Software)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-04] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-04] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Extension: Bitdefender QuickScan - C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\bq8c8hm6.default-1453654144328\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-07]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-12]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software)
S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert]
S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_7c71e337\STacSV.exe [249938 2008-12-21] (IDT, Inc.)
R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-01-06] ()
S2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-01-06] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-03-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-03-04] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [171608 2016-02-09] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67088 2016-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-03-04] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2011-01-15] () [Datei ist nicht signiert]
R3 eapihdrv; C:\Users\Michi\AppData\Local\Temp\ehdrv.sys [135760 2016-04-16] (ESET)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2011-01-15] () [Datei ist nicht signiert]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37208 2013-01-05] (Anchorfree Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-17 20:04 - 2016-04-17 20:05 - 00011247 _____ C:\Users\Michi\Desktop\FRST.txt
2016-04-17 19:51 - 2016-04-17 20:03 - 00000000 ____D C:\ProgramData\HitmanPro
2016-04-17 19:51 - 2016-04-17 19:51 - 10457272 _____ (SurfRight B.V.) C:\Users\Michi\Desktop\HitmanPro.exe
2016-04-17 05:18 - 2016-04-17 05:18 - 00001895 _____ C:\Users\Michi\Desktop\eset_log170416.txt
2016-04-16 21:26 - 2016-04-16 21:26 - 02870984 _____ (ESET) C:\Users\Michi\Desktop\esetsmartinstaller_deu.exe
2016-04-16 21:21 - 2016-04-17 17:54 - 00014724 _____ C:\Users\Michi\Desktop\Programmprobleme.odt
2016-04-16 21:05 - 2016-04-16 21:09 - 00004716 _____ C:\Users\Michi\Desktop\Fixlog.txt
2016-04-16 09:18 - 2016-04-16 09:18 - 00028322 _____ C:\Users\Michi\Documents\Stroband18April2016.odt
2016-04-15 21:18 - 2016-04-15 21:18 - 00139264 _____ C:\Users\Michi\Desktop\SystemLook.exe
2016-04-13 19:47 - 2016-04-13 19:47 - 01610352 _____ (Malwarebytes) C:\Users\Michi\Desktop\JRT.exe
2016-04-13 19:19 - 2016-04-13 19:20 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-13 19:18 - 2016-04-13 19:18 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-13 19:18 - 2016-04-13 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-04-13 19:17 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-04-13 19:17 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-13 19:17 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-13 18:27 - 2016-04-13 18:32 - 00000000 ____D C:\AdwCleaner
2016-04-13 18:26 - 2016-04-13 18:26 - 03465280 _____ C:\Users\Michi\Desktop\AdwCleaner_5.110.exe
2016-04-13 10:38 - 2016-04-13 10:38 - 00012031 _____ C:\ComboFix.txt
2016-04-13 09:57 - 2016-04-13 10:38 - 00000000 ____D C:\Qoobox
2016-04-13 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-04-13 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-04-13 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-04-13 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-04-13 09:56 - 2016-04-13 10:29 - 00000000 ____D C:\Windows\erdnt
2016-04-13 09:20 - 2016-04-13 09:20 - 05660031 ____R (Swearware) C:\Users\Michi\Desktop\ComboFix.exe
2016-04-12 17:31 - 2016-04-15 22:21 - 00000000 ____D C:\Users\Michi\Desktop\Taher
2016-04-12 09:35 - 2016-02-09 16:20 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-04-10 07:37 - 2016-04-17 20:04 - 00000000 ____D C:\FRST
2016-04-10 07:35 - 2016-04-10 07:35 - 01725440 _____ (Farbar) C:\Users\Michi\Desktop\FRST.exe
2016-04-08 09:29 - 2016-04-13 08:38 - 00000000 ____D C:\Users\Michi\Desktop\Sicherspeicher
2016-04-07 23:33 - 2016-04-07 23:33 - 00347440 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit-portable.exe
2016-04-07 23:31 - 2016-04-07 23:31 - 00347816 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
2016-04-07 22:28 - 2016-04-07 22:28 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity(1).exe
2016-04-07 18:53 - 2016-04-10 07:06 - 00000000 ____D C:\Users\Michi\AppData\Roaming\QuickScan
2016-04-07 15:19 - 2016-04-07 15:34 - 455611504 _____ (Microsoft Corporation) C:\Users\Michi\Downloads\Windows6.0-KB936330-X86-wave0.exe.part
2016-04-07 14:58 - 2016-04-07 14:58 - 02867656 _____ C:\Users\Michi\Downloads\bitdefender_isecurity.exe
2016-04-03 18:06 - 2016-04-03 18:06 - 02870984 _____ (ESET) C:\Users\Michi\Downloads\esetsmartinstaller_deu.exe
2016-04-03 17:02 - 2016-04-03 17:03 - 00027158 _____ C:\Users\Michi\Documents\Registry_cc_20160403_170142.reg
2016-04-03 16:52 - 2016-04-03 16:52 - 00001138 _____ C:\Users\Michi\Documents\Registry_cc_20160403_165150.reg
2016-04-01 14:25 - 2016-04-01 08:56 - 00030544 _____ C:\Users\Michi\Documents\Stroband190316.doc_0.odt
2016-04-01 14:25 - 2016-03-31 17:30 - 00024895 _____ C:\Users\Michi\Documents\Nutrilovers.doc_0.odt
2016-04-01 14:25 - 2016-03-28 14:15 - 00023668 _____ C:\Users\Michi\Documents\Schlüsseldienst%20Dortmund.doc_0.odt
2016-04-01 14:25 - 2016-03-18 14:08 - 00030843 _____ C:\Users\Michi\Documents\Quebbemann_allgemeine_Mängel180316.doc_1.odt
2016-04-01 08:59 - 2016-04-01 08:59 - 00142640 _____ C:\Windows\Minidump\Mini040116-01.dmp
2016-04-01 08:58 - 2016-04-01 08:59 - 198466986 _____ C:\Windows\MEMORY.DMP
2016-03-30 22:52 - 2016-03-30 22:52 - 01128344 _____ C:\Users\Michi\Downloads\small_claims_practice_guide_EU_de.pdf
2016-03-30 15:51 - 2016-03-31 19:11 - 00000000 ____D C:\Users\Michi\Desktop\Snippingtoolfotos
2016-03-30 15:48 - 2016-03-30 15:48 - 00000727 _____ C:\Users\Michi\Desktop\Snipping Tool Plus - Verknüpfung.lnk
2016-03-28 22:36 - 2016-03-28 22:36 - 00000819 _____ C:\Users\Michi\Desktop\kompozer - Verknüpfung.lnk
2016-03-19 23:13 - 2016-03-22 23:24 - 00033025 _____ C:\Users\Michi\Documents\Stroband190316.odt
2016-03-19 10:35 - 2016-03-19 10:35 - 00039067 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel190316.odt
2016-03-18 12:05 - 2016-04-13 08:49 - 00024176 _____ C:\Users\Michi\Documents\Quebbemann_Schimmel180316.odt
2016-03-18 10:24 - 2016-03-16 17:29 - 00027791 _____ C:\Users\Michi\Documents\Waldmeister.doc_0.odt
2016-03-18 10:24 - 2016-03-14 06:25 - 00015983 _____ C:\Users\Michi\Documents\Hosting.doc_0_2.odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-17 14:05 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 14:05 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-17 05:12 - 2009-02-20 08:21 - 00632252 _____ C:\Windows\system32\perfh007.dat
2016-04-17 05:12 - 2009-02-20 08:21 - 00127464 _____ C:\Windows\system32\perfc007.dat
2016-04-17 05:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-17 05:12 - 2006-11-02 12:33 - 01453910 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-16 21:12 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-16 21:11 - 2009-02-20 00:24 - 00001076 _____ C:\Windows\bthservsdp.dat
2016-04-16 21:11 - 2006-11-02 15:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 21:04 - 2016-01-21 15:28 - 00000000 ____D C:\Users\Michi\Desktop\Textarbeiten2016
2016-04-15 21:06 - 2011-09-26 22:36 - 00000000 ____D C:\Users\Michi\AppData\LocalLow\Temp
2016-04-13 10:24 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2016-04-13 08:45 - 2016-03-08 03:41 - 00000000 ____D C:\Users\Michi\Desktop\Marketing
2016-04-12 19:04 - 2011-11-02 14:39 - 02030306 _____ C:\Windows\ntbtlog.txt
2016-04-12 11:55 - 2015-02-09 17:07 - 00000000 ____D C:\Users\Michi\Desktop\Textagenturen
2016-04-12 09:36 - 2015-10-11 13:33 - 00001829 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-04-12 09:20 - 2012-06-14 01:46 - 00001356 _____ C:\Users\Michi\AppData\Local\d3d9caps.dat
2016-04-07 18:45 - 2015-09-02 10:17 - 00049536 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2016-04-03 17:53 - 2015-08-22 05:16 - 00000000 ____D C:\Program Files\AVAST Software
2016-04-03 17:35 - 2015-08-22 05:07 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-01 08:59 - 2011-11-02 14:39 - 00000000 ____D C:\Windows\Minidump
2016-04-01 08:57 - 2009-10-06 14:24 - 40375689 _____ C:\ProgramData\HPWALog.txt
2016-03-22 20:30 - 2015-03-04 20:38 - 00000000 ____D C:\Windows\system32\MRT
2016-03-22 19:44 - 2006-11-02 12:24 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-03-18 10:25 - 2014-09-23 13:45 - 00000000 ____D C:\Users\Michi\Desktop\BOOKS
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-04 13:44 - 2016-03-11 15:51 - 0010192 _____ () C:\Program Files\Changelog.txt
2011-11-04 13:46 - 2016-03-11 15:51 - 0733184 _____ (www.rene-zeidler.de) C:\Program Files\Snipping Tool Plus.exe
2010-07-08 19:50 - 2015-12-31 16:27 - 0007127 _____ () C:\Users\Michi\AppData\Roaming\.freeciv-client-rc-2.2
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\AtStart.txt
2013-12-26 23:17 - 2013-12-26 23:17 - 0000552 _____ () C:\Users\Michi\AppData\Local\d3d8caps.dat
2012-06-14 01:46 - 2016-04-12 09:20 - 0001356 _____ () C:\Users\Michi\AppData\Local\d3d9caps.dat
2009-10-06 15:56 - 2015-09-04 22:45 - 0013312 _____ () C:\Users\Michi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\DSwitch.txt
2011-09-28 08:11 - 2012-02-17 13:22 - 0000000 _____ () C:\Users\Michi\AppData\Local\FnF4.txt
2012-07-10 08:34 - 2012-07-10 08:34 - 0004096 ____H () C:\Users\Michi\AppData\Local\keyfile3.drm
2009-10-06 14:24 - 2009-10-06 14:24 - 0000000 _____ () C:\Users\Michi\AppData\Local\QSwitch.txt
2015-11-02 22:19 - 2015-11-02 22:19 - 0000057 _____ () C:\ProgramData\Ament.ini
2009-10-06 14:24 - 2016-04-01 08:57 - 40375689 _____ () C:\ProgramData\HPWALog.txt
2009-03-14 01:47 - 2009-03-14 01:47 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-02-20 02:14 - 2009-02-20 02:14 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-03-14 01:45 - 2009-03-14 01:45 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-02-20 02:05 - 2009-02-20 02:07 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-03-14 01:44 - 2009-03-14 01:44 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-02-20 02:03 - 2009-02-20 02:04 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-02-20 02:07 - 2009-02-20 02:14 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-03-14 01:46 - 2009-03-14 01:46 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-16 21:18
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Michi (2016-04-17 20:05:45)
Gestartet von C:\Users\Michi\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) (2009-03-13 22:46:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1755791093-2845836895-1122057984-500 - Administrator - Disabled)
Gast (S-1-5-21-1755791093-2845836895-1122057984-501 - Limited - Disabled)
Michi (S-1-5-21-1755791093-2845836895-1122057984-1000 - Administrator - Enabled) => C:\Users\Michi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (HKLM\...\{23170F69-40C1-2701-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
ATI Catalyst Install Manager (HKLM\...\{5F686CBB-09AB-38F0-4F49-6FA3CA2F194E}) (Version: 3.0.704.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2253 - AVAST Software)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
capella reader (HKLM\...\{3D1329AF-4A0F-43B8-B712-607449DBD12E}) (Version: 7.1.15 - capella software AG)
ccc-core-static (Version: 2009.0113.1620.29287 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Freeciv 2.2.0 (GTK+ client) (HKLM\...\Freeciv-2.2.0-gtk2) (Version: - )
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Integrated Module with Bluetooth wireless technology 6.0.1.6204 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6204 - HP)
HP LaserJet P1000 series (HKLM\...\HP LaserJet P1000 series) (Version: - )
HP MediaSmart Music/Photo/Video (HKLM\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 2.1.2508 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{A7AC8E69-01FF-494E-9A2C-423B82CEA604}) (Version: 2.1.7 - Hewlett-Packard)
HP MediaSmart TV (HKLM\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 2.1.1306 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.1.1315 - Hewlett-Packard)
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{221AC42E-7EF2-4716-8B99-733A39BD7EF0}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP User Guides 0127 (HKLM\...\{D590F022-35E6-45B5-A140-324FD614EF88}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{38196504-D4E7-4E22-8589-263557DCCDB7}) (Version: 3.50.2.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6138.0 - IDT)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
MrvlUsgTracking (HKLM\...\{A82D052A-0806-42DF-80CD-1730A1AC0ED3}) (Version: 1.0.7 - Marvell)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Noten-Manager 6.1 (HKLM\...\{F11E0783-56FD-11D6-9675-525405F68C75}) (Version: 6.1.0.0 - H.Kranz)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera 12.17 (HKLM\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
ProtectSmart Hard Drive Protection (HKLM\...\{CB71A20E-B1B4-4562-81FA-33E1DBD0342F}) (Version: 3.10 A7 - Hewlett-Packard)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20116 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1334008C-0C6F-46F7-9FF6-693074718729} - System32\Tasks\Hewlett-Packard-Online-Aktualisierungsprogramm => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {1C473EC8-8213-4947-9920-3E5306F9C6F7} - System32\Tasks\MUI StartMenu Application => C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2008-11-14] (CyberLink Corp.)
Task: {1D5D7D68-64AB-49EA-A7C6-13E18E6C781D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {27AF7F5A-DCAD-4E02-8AF6-0A78404FF4C0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-09] (AVAST Software)
Task: {2B975FB7-7AAD-46C6-9CC8-7E5EE43479AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {2EF76B89-4B48-4F36-A66E-697D04B22AF7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-27] (Adobe Systems Incorporated)
Task: {5133BF26-180B-4069-AACB-424966EB9CF5} - System32\Tasks\Opera scheduled Autoupdate 1440273364 => C:\Program Files\Opera\launcher.exe [2015-12-04] (Opera Software)
Task: {7E7DC841-D341-4F55-9F56-84447B3D1953} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {7F710CB3-6441-4CCA-9E82-CCAF9A21D960} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1755791093-2845836895-1122057984-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {897EA019-186B-4648-AA84-88EB62043A6A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {A8BCB90C-372B-4BAD-AB82-2E3793303C81} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {D9296841-34AC-4EA6-9ECC-377ACE408620} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-02-10] (Oracle Corporation)
Task: {E226B80E-E71C-43DD-9BF4-C767C9B6ECBC} - System32\Tasks\SafeZone scheduled Autoupdate 1458772068 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-22 05:19 - 2016-02-09 16:20 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-22 05:19 - 2016-02-09 16:20 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-15 19:45 - 2016-04-15 19:45 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041501\algo.dll
2016-04-14 21:07 - 2016-04-14 21:07 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-04-17 14:14 - 2016-04-17 14:14 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041700\algo.dll
2009-01-20 15:37 - 2009-01-20 15:37 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-02-20 02:22 - 2008-12-23 17:18 - 00365952 _____ () C:\Program Files\SMINST\BLService.exe
2009-02-20 02:22 - 2008-12-23 17:18 - 00132480 _____ () C:\Program Files\SMINST\STWmiM.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00296320 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
2009-01-06 18:40 - 2009-01-06 18:40 - 00263560 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapEngine.dll
2009-01-06 18:40 - 2009-01-06 18:40 - 00038184 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\CLCapSvcps.dll
2015-08-22 05:19 - 2016-02-09 16:21 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2009-01-06 18:39 - 2009-01-06 18:39 - 00066856 ____N () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\Common\MCEMediaStatus.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2016-04-13 10:23 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Michi\Pictures\Fruehsommer-a22011326.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: ezSharedSvc => 2
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: TabletInputService => 2
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\startupfolder: C:^Users^Michi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 4630 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 4630 series.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer for HP TouchSmart => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: SmartMenu => %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => %ProgramFiles%\IDT\WDM\sttray.exe
MSCONFIG\startupreg: TSMAgent => "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
MSCONFIG\startupreg: TVAgent => "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{E926E57D-011D-4F63-BCC5-FFCFDC28D091}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{CE504808-152F-4073-8BB9-0F8E7C4D30C6}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{AB3FBA72-52C3-4476-9A38-230DBE05659B}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{06ADC0CD-3591-48A6-8EF6-D632E26D471A}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{36786BDE-2234-45E7-A8BF-EBB7E4DE9424}] => (Allow) svchost.exe
FirewallRules: [{B165B8B6-DBBA-42FC-9F53-FB707EA1B132}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{9966B976-CF89-4727-AC91-58F509C7D224}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{6D0809F2-665A-48BD-8688-55B05BC39F12}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{689E4A59-96A8-480D-8A9F-9B8271935910}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{C0E557F5-7EAB-4C99-A8C5-5A4C8B69EDC6}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{7E919C11-490C-419E-B41E-200E8457CC30}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{34C07FA0-DBD2-46A7-925C-9A7207FF511C}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{20B19825-8E5E-4F64-914D-F1ADDA8EEB9B}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{10E2EECC-A741-405D-AFA8-45D226C0359E}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{05357BD4-EEA2-482E-B1DB-9060AFDDF3CF}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{DE134AC2-335F-4C66-B3EE-212E380F627D}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [{9D92476C-E2A5-4C29-9538-B084C2F3930B}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
FirewallRules: [TCP Query User{CD007257-DD9E-4507-BC6B-948072D00A46}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{9D710243-1890-46C7-BE0F-AFCBEC283345}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [TCP Query User{6EB3448B-B69E-4031-AD2A-02C3472149CA}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [UDP Query User{69DC3EDA-E57E-4137-B7E6-0D8CA28E55AF}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe] => (Block) C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
FirewallRules: [{DA1D045D-5C14-422A-A39E-8096A37406F8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{200CC8AA-21C1-4E85-8102-82A29ECD82A4}] => (Allow) LPort=80
FirewallRules: [{58D93DE2-EDD6-4C96-BD22-FD18B2228824}] => (Allow) LPort=80
FirewallRules: [{2DD50CAC-6604-44F1-8705-5CAEC212A19B}] => (Allow) LPort=80
FirewallRules: [{D6C6FCCE-6D8C-45E3-BDCD-0CDB62095B2B}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{1568153C-8903-4C37-A9BC-15040B98E532}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{9AEF94EA-C757-4256-ACDB-96F21824C109}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{78B59AE8-A704-430C-8E48-AFA16F7A4E3B}] => (Allow) svchost.exe
FirewallRules: [{03864A1F-5D53-4FB4-92F7-DA3EB2474A96}] => (Allow) C:\Program Files\MSN Messenger\msnmsgr.exe
FirewallRules: [{35C4F7B9-FE33-498A-A0A2-D52C595760BA}] => (Allow) C:\Program Files\MSN Messenger\livecall.exe
FirewallRules: [{0B5DC8E3-A2C3-4DB5-A1D3-6B7BD35359ED}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{4E392E6C-3010-4DCB-8827-ED5940D4E732}] => (Allow) E:\AliceSetup.exe
FirewallRules: [{5C49AA60-E36B-4199-9443-A5C8EAF509E7}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{7FD96618-9DF1-4E8D-B400-E5EBD05C1AFF}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
FirewallRules: [{F19A489F-1604-4F09-82B3-6858F3AD9227}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe
FirewallRules: [{CE564BFD-9F14-420E-BDAA-11DBD65CF6C9}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe
FirewallRules: [{01103480-A275-4303-942E-367385F7D5BE}] => (Allow) C:\Program Files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe
FirewallRules: [{5DFB498D-2296-40CC-AD17-64F6E609BBAE}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QP.exe
FirewallRules: [{33DB98F8-2909-4B6C-BF0A-54AC37DDA186}] => (Allow) C:\Program Files\Hewlett-Packard\Media\TV\QPService.exe
FirewallRules: [{9902963A-A447-4CEF-A438-DAE9CF0F8625}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0D345324-DBE8-44EC-A1C7-F9B665562DD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{81D0F828-CA6C-4EA8-8EA0-01FA3E8DC353}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C8F1E9CE-F9D6-4BCD-BC76-ADE77D90BE71}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E7E73889-988F-4293-B986-BFD8A1E2109D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{338D9BAB-CA3E-4AEB-B967-F01CF0DA9764}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{A9DE23CA-2164-4157-8446-893B024DDF1C}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe
FirewallRules: [{480E2336-20F9-40D4-B340-4D1C038B8D05}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe
FirewallRules: [{0A2A384F-9929-461D-94B8-E00564C49133}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe
FirewallRules: [{AD1F29D9-8730-4307-9D38-AFAEB8037B2F}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe
FirewallRules: [{53058B4B-979C-491A-A25E-3BD5B7D76463}] => (Allow) LPort=5357
FirewallRules: [{BE1B7959-2BEA-425A-AE67-78F3F2E88F79}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E84AB25C-5ED6-466E-9B8E-71645A36A507}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{7F6BAC21-2CBD-4145-9262-4139C31D8A10}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Wiederherstellungspunkte =========================
08-04-2016 08:54:04 Windows Update
10-04-2016 11:37:26 Geplanter Prüfpunkt
12-04-2016 05:55:37 Geplanter Prüfpunkt
13-04-2016 08:45:20 Windows Update
13-04-2016 19:49:41 JRT Pre-Junkware Removal
14-04-2016 12:00:32 Geplanter Prüfpunkt
17-04-2016 17:42:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/17/2016 08:03:23 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 07:51:05 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 07:48:40 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 07:47:03 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 06:41:06 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 06:11:08 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 05:54:26 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 05:44:02 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 05:41:54 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Error: (04/17/2016 03:54:29 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: .
Systemfehler:
=============
Error: (04/17/2016 07:51:18 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:51:17 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:51:16 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:51:16 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:48:47 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:48:46 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:48:45 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:48:45 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:48:43 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
Error: (04/17/2016 07:47:17 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "C:" aus.
CodeIntegrity:
===================================
Date: 2016-04-17 20:05:30.351
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:30.039
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:29.711
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:29.384
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:28.682
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:28.354
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:28.011
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:27.683
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:04.252
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-17 20:05:03.924
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) Neo Processor MV-40
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 2045.25 MB
Verfügbarer physikalischer RAM: 974.12 MB
Summe virtueller Speicher: 4335.02 MB
Verfügbarer virtueller Speicher: 2974.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:287.42 GB) (Free:234.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.66 GB) (Free:1.27 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 1B8DD3BA)
Partition 1: (Active) - (Size=287.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Folgende Programme funktionieren nicht oder werden als Problem angezeigt: Code:
ATTFilter Bluetooth Tray Application funktioniert nicht mehr
Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: BTTray.exe
Anwendungsversion: 6.0.1.6204
Anwendungszeitstempel: 485abc76
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.0.6001.22777
Fehlermodulzeitstempel: 4cb72ffe
Ausnahmecode: c000012f
Ausnahmeoffset: 00009cf4
Betriebsystemversion: 6.0.6001.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 9d13
Zusatzinformation 2: 1abee00edb3fc1158f9ad6f44f0f6be8
Zusatzinformation 3: 9d13
Zusatzinformation 4: 1abee00edb3fc1158f9ad6f44f0f6be8
CLSched Module funktioniert nicht mehr
Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: TVSched.exe
Anwendungsversion: 5.0.0.3507
Anwendungszeitstempel: 4913bbec
Fehlermodulname: TVSched.exe
Fehlermodulversion: 5.0.0.3507
Fehlermodulzeitstempel: 4913bbec
Ausnahmecode: c0000005
Ausnahmeoffset: 00007684
Betriebsystemversion: 6.0.6001.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 8d03
Zusatzinformation 2: 764b0626bc9cb3e9062333fd2948ee8d
Zusatzinformation 3: a162
Zusatzinformation 4: 67e9a0e43bd082bca9b824f9fc4cae0e
Microsoft Office (Word) funktioniert nicht mehr
Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: WINWORD.EXE
Anwendungsversion: 12.0.6727.5000
Anwendungszeitstempel: 55a551e0
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.0.6001.22777
Fehlermodulzeitstempel: 4cb72ffe
Ausnahmecode: c000012f
Ausnahmeoffset: 00009cf4
Betriebsystemversion: 6.0.6001.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 9d13
Zusatzinformation 2: 1abee00edb3fc1158f9ad6f44f0f6be8
Zusatzinformation 3: 9d13
Zusatzinformation 4: 1abee00edb3fc1158f9ad6f44f0f6be8
Adope Reader 9.5 funktioniert nicht mehr
Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: AcroRd32.exe
Anwendungsversion: 9.5.5.316
Anwendungszeitstempel: 518ac179
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.0.6001.22777
Fehlermodulzeitstempel: 4cb72ffe
Ausnahmecode: c000012f
Ausnahmeoffset: 00009cf4
Betriebsystemversion: 6.0.6001.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 9d13
Zusatzinformation 2: 1abee00edb3fc1158f9ad6f44f0f6be8
Zusatzinformation 3: 9d13
Zusatzinformation 4: 1abee00edb3fc1158f9ad6f44f0f6be8
HPWAMain.exe -- Ungültiges Bild BTTray.exe -- Ungültiges Bild Nutzungsbedingungen:esetsmartinstaller_deu.exe -- Ungültiges Bild notepad.exe -- Ungültiges Bild control.exe -- Ungültiges Bild Die Fenster erscheinen 1 - 5 Mal, aber außer Bluetooth funktionieren die Programme dann. CLSchedule: Ich hatte Cyberlink deinstalliert -- wenn das CLSchedule sonst nicht gebraucht wird, kann das weg. Fazit: Bei fast allen Programmstarts erscheinen die Fenster. Manche Programme laufen dann trotzdem. Diese Programme funktionieren nicht: Microsoft Office, Bluetooth und Adope Reader. Windows Updates scheitern. Avast scheint nicht richtig zu arbeiten -- stürzt zwar nicht mehr ab, aber wirkt nicht aktiv. Der Kreis dreht sich nicht mehr wie früher. Das sind die vielen Probleme, die ich benennen kann. Erstmal Danke für die ganze Lektüre!! Mimimo |
|
18.04.2016, 13:22
| #14 |
| /// TB-Ausbilder | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Servus, na dann schauen wir mal wegen deinen Problemen...  Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CloseProcesses:
C:\ProgramData\{2E51849B-6C53-4B47-9E70-462912833018}
DeleteKey: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\AppDataLow\Software\Smartbar
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  SecurityCheck und:
Schritt 3 Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
18.04.2016, 15:05
| #15 |
| | LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme Hallo M-K-D-B, ich bin sehr fasziniert von all den Vorgängen. Für mich ist das Magic  Herzlichen Dank für all die vielen Schritte auf dem Weg! Hier kommt der Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Michi (2016-04-18 15:11:53) Run:3
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\{2E51849B-6C53-4B47-9E70-462912833018}
DeleteKey: HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\AppDataLow\Software\Smartbar
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
C:\ProgramData\{2E51849B-6C53-4B47-9E70-462912833018} => erfolgreich verschoben
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\AppDataLow\Software\Smartbar => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-1755791093-2845836895-1122057984-1000\Software\AppDataLow\Software\Smartbar => Schlüssel erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:12:26 ====
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows Vista Service Pack 1 x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 8 Update 40
Java version 32-bit out of Date!
Adobe Flash Player 20.0.0.286
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (43.0.1)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
AVAST Software Avast avBugReport.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Code:
ATTFilter Farbar Service Scanner Version: 27-01-2016
Ran by Michi (administrator) on 18-04-2016 at 15:35:20
Running from "C:\Users\Michi\Desktop"
Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.
Windows Defender Disabled Policy:
==========================
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcsvc.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
**** End of log ****
Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Michi (2016-04-18 15:40:34)
Gestartet von C:\Users\Michi\Desktop
Start-Modus: Normal
================== Datei-Suche: "MSVCR80.dll" =============
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\msvcr80.dll
[2010-10-08 14:40][2010-10-08 14:40] 0626688 ____A (Microsoft Corporation) E4FECE18310E23B1D8FEE993E35E7A6F [Datei ist nicht signiert]
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\msvcr80.dll
[2012-07-15 03:05][2012-07-15 03:05] 0632656 ____A () 9FFA9101E0141EF31D72D1EFF7F5F5AE [Datei ist nicht signiert]
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_none_db5f52fb98cb24ad\msvcr80.dll
[2009-02-20 01:41][2009-02-20 01:41] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\msvcr80.dll
[2010-05-11 20:48][2010-05-11 20:48] 0632656 ____A (Microsoft Corporation) 1169436EE42F860C7DB37A4692B38F0E [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.312_none_10b2ee7b9bffc2c7\msvcr80.dll
[2006-11-02 08:33][2006-11-02 08:33] 0626688 ____A (Microsoft Corporation) 5A777467951B62463C39E899D0E10915 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\msvcr80.dll
[2010-07-09 09:56][2008-07-27 20:03] 0635904 ____A (Microsoft Corporation) 1C4D0F52B4238B9388F2A28DD0903588 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_none_10b3ea459bfee365\msvcr80.dll
[2009-02-20 02:16][2009-02-20 02:16] 0626688 ____A (Microsoft Corporation) 055309C927DEF2F09305ED0F3065CF66 [Datei ist nicht signiert]
C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\msvcr80.dll
[2008-01-21 04:24][2008-01-21 04:24] 0635904 ____A (Microsoft Corporation) 91A4CDD7B7CAD8015225555D1A8006CE [Datei ist digital signiert]
C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4016_none_d0893820442e7fe4\msvcr80.dll
[2010-07-12 19:30][2009-03-30 06:42] 0632656 ____A (Microsoft Corporation) B425B079CFF251AEAB63A9EE41371D1F [Datei ist digital signiert]
C:\SwSetup\Off12\GR\HS07Office\OFFICE.DE-DE\MSVCR80.DLL
[2006-10-28 20:20][2006-10-28 20:20] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\SwSetup\MSWorks\PFiles\MSWorks\Windows\winsxs\r6hpravq.lm8\msvcr80.dll
[2005-09-23 08:48][2005-09-23 08:48] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\SwSetup\MSWorks\PFiles\MSWorks\Windows\winsxs\p6hpravq.lm8\msvcr80.dll
[2005-09-23 08:48][2005-09-23 08:48] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\SwSetup\MSWorks\PFiles\MSWorks\Windows\system32\msvcr80.dll
[2005-09-23 08:48][2005-09-23 08:48] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\SwSetup\Drivers\Video\msvcr80.dll
[2009-01-20 15:34][2009-01-20 15:34] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\SwSetup\Drivers\Video\Bin64\msvcr80.dll
[2009-01-20 15:34][2009-01-20 15:34] 0822784 ____A (Microsoft Corporation) 465CEBD7DA2CEABA5E552FC9118A1415 [Datei ist nicht signiert]
C:\SwSetup\Drivers\Video\Bin\msvcr80.dll
[2009-01-20 15:34][2009-01-20 15:34] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\Program Files\HP\IrisOCR_12.3.4.0\msvcr80.dll
[2012-09-06 18:19][2012-09-06 18:19] 0632424 ____A (Microsoft Corporation) DE97C216F72BEEDADF570669383A6ED8 [Datei ist digital signiert]
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\TV\Microsoft.VC80.CRT\msvcr80.dll
[2009-01-08 13:36][2009-01-08 13:36] 0626688 ____N (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\msvcr80.dll
[2009-01-08 13:36][2009-01-08 13:36] 0626688 ____N (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\DMP\msvcr80.dll
[2009-01-08 13:36][2009-01-08 13:36] 0626688 ____N (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\Program Files\Hewlett-Packard\HP TCS\msvcr80.dll
[2009-02-20 00:52][2008-12-17 12:34] 0626688 ____A (Microsoft Corporation) 1CED244826762DB8A424973F4DA38434 [Datei ist nicht signiert]
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\msvcr80.dll
[2009-02-20 01:09][2008-08-27 12:25] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\msvcr80.dll
[2006-12-01 23:03][2006-12-01 23:03] 0626688 ____A (Microsoft Corporation) E4FECE18310E23B1D8FEE993E35E7A6F [Datei ist nicht signiert]
C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\msvcr80.dll
[2006-10-28 20:20][2009-02-20 01:52] 0626688 ____A (Microsoft Corporation) 16D7DDF3B659F7CF1CB9F4DCFF4219F0 [Datei ist nicht signiert]
====== Ende von Suche ======
Farbar Recovery Scan Tool: FRST.exe-Datei ist beschädigt. Die Datei oder das Verzeichnis C:\ProgrammData\Microsoft\WindowsDefender\Definition Updates\{1B092A9A-95A9-4364-802D-60470A456AC2} ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus. Viele Grüße! |
|
| Themen zu LNK Agent CH, Probleme mit Windows Installer, keine Updates möglich,Programmprobleme |
| antivirus, ccsetup, chromium, defender, dnsapi.dll, explorer, firefox, flash player, helper, installation, launch, lnk/agent.ch, mozilla, officejet, prozesse, security, services.exe, software, svchost.exe, symantec, updates, win32/bundled.toolbar.ask.m, win32/bundled.toolbar.google.d, win32/systweak.u, win32/uniblue.f, windows, windows updates |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
