| |
| |||||||
Mülltonne: Windows Vista: Wiederholtes Einfrieren und suspekte svchost.exeWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
30.04.2016, 10:03
| #1 |
 |  Windows Vista: Wiederholtes Einfrieren und suspekte svchost.exe Liebes trojaner-board-Team, Seit einigen Tagen fiel mein Laptop mit wiederholtem Einfrieren und stark verschlechterter Performance auf. Im Task-Manager findet sich in den Prozessen eine mir bisher nicht aufgefallene svchost.exe mit hoher Arbeitsspeicherbeanspruchung (meist zwischen 500 - 800 Mb) und CPU-Auslastung (ca. 50 %) ohne, dass ich dazu irgendetwas getan hätte. Die Probleme treten sofort nach dem Neustart auf. Eine Auffälligkeit besteht darüber hinaus: Nach jedem Neustart sind Windows-Firewall und Antivirenprogramm (Avira Antivir) deaktiviert, lassen sich aber einfach reaktivieren. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-04-2016
durchgeführt von Administrator (Administrator) auf HAL (30-04-2016 10:30:54)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Administrator)
Platform: Microsoft® Windows Vista™ Business Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [2756672 2016-03-09] (Dominik Reichl)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-1397528827-1418839280-159149109-500\...\MountPoints2: {12083a0a-84a4-11e5-8f70-9bf26590be9a} - "G:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1397528827-1418839280-159149109-500\...\MountPoints2: {7ee0c92b-563b-11e5-8fb0-f07647e6b42a} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1397528827-1418839280-159149109-500\...\MountPoints2: {8bb26413-2138-11e3-a06a-806e6f6e6963} - I:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1397528827-1418839280-159149109-500\...\MountPoints2: {a0075fd2-64db-11e3-9e9d-f852a0f2242a} - F:\setup.exe
HKU\S-1-5-21-1397528827-1418839280-159149109-500\...\MountPoints2: {ff154bdd-d87f-11e5-860d-b1d5f7d05b10} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-18\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-18\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\Antivirus\avsda.dll [507984 2015-10-28] (Avira Operations GmbH & Co. KG)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8215736F-5127-4938-92B1-C1C02F71EB6B}: [DhcpNameServer] 141.42.1.1
Tcpip\..\Interfaces\{9BF89D0C-B95D-4044-8AD0-6DAC2CFE06CB}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1397528827-1418839280-159149109-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1397528827-1418839280-159149109-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1397528827-1418839280-159149109-500 -> {E4171500-0AC3-440B-AD19-3D240E6D0933} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-21] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-21] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-16] (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1j26d316.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: about:home
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-21] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-12-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-12-29] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Neue Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Neue Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Neue Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1j26d316.default\user.js [2016-03-04]
FF Extension: Dict.cc Translation - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1j26d316.default\Extensions\searchdictcc@roughael.xpi [2016-04-29]
FF Extension: Zotero - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1j26d316.default\Extensions\zotero@chnm.gmu.edu.xpi [2016-04-18]
FF Extension: html5 wizard pro - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1j26d316.default\Extensions\{66ff16b6-75fb-4dfc-a2ea-04d7c5775cbe}.xpi [2016-02-28] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1j26d316.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: QuickTime Manager - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1j26d316.default\Extensions\{df45044c-ed92-458d-8cc7-e596730ac00e}.xpi [2016-03-12] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-04-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{190bc294-c8e5-471c-9466-3eb945b09542}] - C:\Neue Programme\Firefox\extensions\{190bc294-c8e5-471c-9466-3eb945b09542} => nicht gefunden
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2016-02-07] [ist nicht signiert]
FF HKU\S-1-5-21-1397528827-1418839280-159149109-500\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-08-12] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc.exe [940304 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\AVWEBGRD.EXE [1236896 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-10-16] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-10-16] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [72224 2009-01-21] (O2Micro International)
S3 OpenVPNService; C:\Neue Programme\OpenVPN\bin\openvpnserv.exe [33120 2016-02-01] (The OpenVPN Project) [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] () [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-10-28] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-12-14] (Disc Soft Ltd)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [51616 2009-01-21] (O2Micro )
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2009-01-18] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2009-01-18] (Creative Technology Ltd.)
S3 SQTECH930B; C:\Windows\System32\Drivers\Capt930b.sys [305053 2005-11-24] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-10-28] (Avira Operations GmbH & Co. KG)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2013-04-10] (Samsung Electronics) [Datei ist nicht signiert]
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2014-11-05] (The OpenVPN Project)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-30 10:30 - 2016-04-30 10:31 - 00016162 _____ C:\Users\Administrator\Desktop\FRST.txt
2016-04-30 10:30 - 2016-04-30 10:30 - 00000000 ____D C:\FRST
2016-04-30 10:29 - 2016-04-30 10:29 - 01728000 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2016-04-14 13:35 - 2016-04-22 14:53 - 00000076 _____ C:\Users\Administrator\Desktop\KeePass nachtragen.txt
2016-04-14 13:32 - 2016-04-14 13:32 - 00000029 _____ C:\Users\Administrator\Desktop\Produktschlüssel.txt
2016-04-14 13:31 - 2016-04-14 13:31 - 03304640 _____ (Microsoft Corporation) C:\Users\Administrator\Desktop\Setup.x86.de-DE_ProPlusRetail_62NKP-79J2T-CC9DR-Q47B2-3YH7H_act_1_.exe
2016-04-07 19:51 - 2016-04-14 13:37 - 00002782 _____ C:\Users\Administrator\Desktop\KeePass_Database.kdbx
2016-04-06 20:12 - 2016-04-14 13:37 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeePass
2016-04-06 20:08 - 2016-04-06 20:08 - 00000914 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2016-04-06 20:08 - 2016-04-06 20:08 - 00000000 ____D C:\Program Files\KeePass Password Safe 2
2016-04-04 18:34 - 2016-04-04 18:34 - 00000000 ____D C:\Program Files\Common Files\ResearchSoft
2016-04-04 18:09 - 2016-04-04 18:34 - 00000000 ____D C:\Users\Public\Documents\EndNote
2016-04-04 18:09 - 2016-04-04 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2016-04-04 18:07 - 2016-04-04 18:35 - 00000000 ____D C:\Program Files\EndNote X7
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-30 10:28 - 2012-04-20 13:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-30 10:23 - 2012-04-19 22:59 - 00677784 _____ C:\Windows\system32\perfh007.dat
2016-04-30 10:23 - 2012-04-19 22:59 - 00147264 _____ C:\Windows\system32\perfc007.dat
2016-04-30 10:23 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-30 10:23 - 2006-11-02 12:33 - 01576088 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-30 10:20 - 2016-02-14 18:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-30 10:17 - 2015-11-21 19:28 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2016-04-30 10:16 - 2012-04-27 21:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-30 10:16 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-30 10:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-30 10:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-30 10:14 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-30 10:05 - 2016-02-08 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2016-04-30 10:05 - 2014-04-20 19:53 - 00000000 ____D C:\Program Files\Samsung
2016-04-30 10:04 - 2014-09-28 21:54 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-04-30 10:04 - 2014-09-28 21:53 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2016-04-30 09:59 - 2014-09-28 21:54 - 00000035 _____ C:\Windows\SIERRA.INI
2016-04-25 21:00 - 2012-10-26 23:06 - 00015915 _____ C:\Users\Administrator\Desktop\Trainingsplan.xlsx
2016-04-20 10:10 - 2015-11-21 19:30 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-20 10:10 - 2015-11-21 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-08 13:28 - 2012-04-20 13:54 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-08 13:28 - 2012-04-20 13:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-06 20:03 - 2014-02-15 16:04 - 00000000 ____D C:\Users\Administrator\Desktop\Dokumente
2016-04-04 18:35 - 2016-02-24 18:25 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\EndNote
2016-04-04 18:35 - 2016-02-24 18:18 - 00000000 ____D C:\ProgramData\Thomson.ResearchSoft.Installers
2016-04-04 18:09 - 2016-02-24 18:20 - 00000000 ____D C:\Program Files\Common Files\Risxtd
2016-04-04 18:03 - 2012-04-27 21:04 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2016-04-04 17:56 - 2012-04-19 13:52 - 00000000 ____D C:\Users\Administrator\Desktop\Studium
2016-04-04 17:19 - 2015-08-03 15:20 - 00013820 _____ C:\Users\Administrator\Desktop\Ein- und Ausgabenrechnung.xlsx
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-25 15:44 - 2015-10-12 11:27 - 0000680 _____ () C:\Users\Administrator\AppData\Local\d3d9caps.dat
2014-05-09 22:20 - 2016-03-25 21:27 - 0071168 _____ () C:\Users\Administrator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-06-12 15:57 - 2016-02-07 14:35 - 0001115 _____ () C:\ProgramData\hpzinstall.log
2012-04-27 21:12 - 2014-05-15 11:36 - 0088165 _____ () C:\ProgramData\nvModes.001
2012-04-27 21:12 - 2014-05-15 11:36 - 0088165 _____ () C:\ProgramData\nvModes.dat
Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-30 10:24
==================== Ende vom FRST.txt ============================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-04-2016
durchgeführt von Administrator (2016-04-30 10:31:45)
Gestartet von C:\Users\Administrator\Desktop
Microsoft® Windows Vista™ Business Service Pack 2 (X86) (2012-04-19 11:09:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1397528827-1418839280-159149109-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-1397528827-1418839280-159149109-501 - Limited - Enabled)
UpdatusUser (S-1-5-21-1397528827-1418839280-159149109-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 3.1.1 - Hewlett-Packard) Hidden
3DHISTECH's SlideAC redist x86 (HKLM\...\3DHISTECH SlideAC x86) (Version: 1.15.3.42679 - 3DHISTECH Ltd.)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM\...\View User Guide) (Version: 3.60.43.0 - )
BufferChm (Version: 120.0.194.000 - Hewlett-Packard) Hidden
CaseCenterClient Redist x86 (HKLM\...\CaseCenterClient Redist x86) (Version: 1.15.3.42983 - 3DHISTECH Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Copy (Version: 120.0.194.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Destination Component (Version: 110.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Die Schlacht um Mittelerde(tm) (HKLM\...\{3F290582-3F4E-4B96-009C-E0BABAA40C42}) (Version: - )
DJ_AIO_03_F4200_Software_Min (Version: 110.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_04_F735_Software_Min (Version: 120.0.250.000 - Hewlett-Packard) Hidden
Elvenstar Mod 6.0 (HKLM\...\Elvenstar Mod 6.0) (Version: 1.0a - Elvenstar Team)
EndNote X7 (HKLM\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.5.0.9325 - Thomson Reuters)
F735 (Version: 120.0.250.000 - Hewlett-Packard) Hidden
GPBaseService2 (Version: 120.0.194.000 - Hewlett-Packard) Hidden
HiView (HKLM\...\HiView_is1) (Version: - Lunar and Planetary Laboratory, University of Arizona)
HP Customer Participation Program 12.0 (HKLM\...\HPExtendedCapabilities) (Version: 12.0 - HP)
HP Deskjet F4200 All-In-One Driver 11.0 03 (HKLM\...\{C3B6AEB1-390C-4792-8677-CD87F8B2C959}) (Version: 11.0 - HP)
HP Deskjet F735 All-in-one Driver Software 12.0 Rel .4 (HKLM\...\{7BE02706-B038-4844-8FE0-E7A7C0597023}) (Version: 12.0 - HP)
HP Imaging Device Functions 12.0 (HKLM\...\HP Imaging Device Functions) (Version: 12.0 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 4.05 - HP)
HP Solution Center 12.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 12.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (Version: 120.0.150.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 120.0.194.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 120.0.194.000 - Hewlett-Packard) Hidden
iCam Tracer CCD (HKLM\...\{D0AF1483-31AD-4FEB-A961-C9327185439F}) (Version: 930.0902.1115.05 - )
ImageMagick 6.8.9-3 Q16 (32-bit) (2014-07-15) (HKLM\...\ImageMagick 6.8.9 Q16 (32-bit)_is1) (Version: 6.8.9 - ImageMagick Studio LLC)
IPTInstaller (HKLM\...\{6965F2F4-1CD2-4F42-A8EF-9EF433F9AA72}) (Version: 4.0.4 - HTC)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JP2 WSI Converter (x86) (HKLM\...\{3C412784-C2EB-4C40-BD11-25B40D278181}) (Version: 1.0.2 - BioMediTech)
Kakadu-demo-apps (HKLM\...\{196F57F7-EFD6-4FA4-8956-C54C7ED79513}) (Version: 1.0.0 - The University of New South Wales)
KeePass Password Safe 2.32 (HKLM\...\KeePassPasswordSafe2_is1) (Version: 2.32 - Dominik Reichl)
Laptop Integrated Webcam Driver (1.01.01.0529) (HKLM\...\Creative OEM013) (Version: - )
MarketResearch (Version: 120.0.226.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minecraft1.7.9 (HKLM\...\Minecraft1.7.9) (Version: - )
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenVPN 2.3.10-I602 (HKLM\...\OpenVPN) (Version: 2.3.10-I602 - )
Pannoramic Viewer (HKLM\...\{3BB40331-A688-4F50-8004-97C8AB1ECDBA}) (Version: 1.15.4.43061 - 3DHISTECH Ltd.)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Risen 2 - Dark Waters (HKLM\...\Steam App 40390) (Version: - Piranha Bytes)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.03.60.00(23.07.2013) - Samsung Electronics Co., Ltd.)
Samsung Easy Wireless Setup (HKLM\...\Easy Wireless Setup) (Version: 3.60.38.0 - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM\...\Samsung M2070 Series) (Version: 1.02 (25.07.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Scan (Version: 12.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 12 - HP)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SlideDriver Redist x86 (HKLM\...\SlideDriver Redist x86) (Version: 1.15.3.42679 - 3DHISTECH Ltd.)
SmartWebPrinting (Version: 120.0.194.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Status (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
Toolbox (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Total Annihilation (HKLM\...\Total Annihilation) (Version: - )
TrayApp (Version: 120.0.194.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Zotero Standalone 4.0.20 (x86 en-US) (HKLM\...\Zotero Standalone 4.0.20 (x86 en-US)) (Version: 4.0.20 - Zotero)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1397528827-1418839280-159149109-500_Classes\CLSID\{9E21666E-0EA4-4a3d-8619-BCB8D2E0C07B}\InprocServer32 -> C:\Program Files\3DHISTECH\Viewer\Data\DLLs\TDHThumbnailer.dll (3DHISTECH Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {166070A1-0699-4A5A-80BB-45DF66BE2F0E} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {1B3BBF01-1847-45A2-8FEF-5228FA4511D3} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {1E608819-277D-4902-9CFB-4B2232214E49} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {5936A082-E593-4AB0-88FE-C89C1E3681E4} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {990EA275-82C8-4C53-AFE7-FB5FD0841D30} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {FFA5584F-3327-4EEB-9A78-6EBC96D39E92} - System32\Tasks\{5FF594E3-88C9-4817-A470-50B943139F75} => pcalua.exe -a C:\GAMES\JUNGLE\INSTALL.EXE -d C:\GAMES\JUNGLE
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Minecraft-Server.lnk -> C:\Users\Administrator\AppData\Roaming\.minecraft\Server\start.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-11-13 09:12 - 2013-11-13 09:12 - 00024064 _____ () C:\Windows\System32\ssm4mlm.dll
2013-11-13 09:12 - 2013-11-13 09:12 - 01042944 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssm4mdu.dll
2012-10-08 17:04 - 2012-10-08 17:04 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2015-11-21 19:28 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-11-21 19:28 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-11-21 19:28 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-11-21 19:28 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-11-21 19:28 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7777 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2012-12-02 00:27 - 00444749 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15269 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1397528827-1418839280-159149109-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Sören^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Sören^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: 6497d759cd44a3ad6d919de8dbbf6785 => "C:\Users\Administrator\AppData\Local\6497d759cd44a3ad6d919de8dbbf6785.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Neue Programme\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Facebook Update => "C:\Users\Sören\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: OEM13Mon.exe => C:\Windows\OEM13Mon.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: Steam => "C:\Neue Programme\Steam\Steam.exe" -silent
MSCONFIG\startupreg: STICAP => C:\Windows\Twain_32\iCam Tracer CCD\SnapTrap.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{19AC6F5A-8D2B-4BD0-8FD2-C87682B2610D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4820CC46-39BD-4A6C-A1BC-DCCE46D39866}C:\neue programme\winamp\winamp.exe] => (Allow) C:\neue programme\winamp\winamp.exe
FirewallRules: [UDP Query User{321B15D9-CCE5-4EC1-8D17-55FF6A34D814}C:\neue programme\winamp\winamp.exe] => (Allow) C:\neue programme\winamp\winamp.exe
FirewallRules: [{8204586B-714B-41BD-AC3A-9DAF54AA20AB}] => (Allow) C:\Neue Programme\utorrent\uTorrent.exe
FirewallRules: [{90E8667C-642C-43AA-AC89-44376E0CB595}] => (Allow) C:\Neue Programme\utorrent\uTorrent.exe
FirewallRules: [TCP Query User{DDF620CB-6622-44A5-9E2D-ADED2D4022B7}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [UDP Query User{DA58124F-9392-4688-B7CF-E51BE65C4F94}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [{1DE23A38-06B3-4D77-9411-D80F6FB94DA6}] => (Allow) LPort=80
FirewallRules: [{DA5A8BD0-BA10-446D-9024-BAE227B23376}] => (Allow) LPort=80
FirewallRules: [{291F703C-FA34-4BB1-B593-AE249A9A50AF}] => (Allow) LPort=80
FirewallRules: [{DFA21B17-5D55-4EF6-9029-6A33187EAD27}] => (Allow) C:\Program Files\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat
FirewallRules: [{5534FFB0-C0A0-48B0-A3D2-4176DAAABA22}] => (Allow) C:\Program Files\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat
FirewallRules: [TCP Query User{49BDB96B-C89A-491E-A9C4-E034B08DA951}C:\program files\ea games\die schlacht um mittelerde(tm)\game.dat] => (Allow) C:\program files\ea games\die schlacht um mittelerde(tm)\game.dat
FirewallRules: [UDP Query User{EBD9393D-E43E-4817-98E3-5FA146257331}C:\program files\ea games\die schlacht um mittelerde(tm)\game.dat] => (Allow) C:\program files\ea games\die schlacht um mittelerde(tm)\game.dat
FirewallRules: [TCP Query User{2F2AAA2D-BF4A-40FB-B274-260378E5578F}C:\neue programme\valve\hl.exe] => (Block) C:\neue programme\valve\hl.exe
FirewallRules: [UDP Query User{AF4A2824-FFD4-47A0-B5A1-E3A84041C246}C:\neue programme\valve\hl.exe] => (Block) C:\neue programme\valve\hl.exe
FirewallRules: [TCP Query User{B7EBAF13-A0C5-4507-96DD-7656C2B38B09}C:\neue programme\winamp\winamp.exe] => (Allow) C:\neue programme\winamp\winamp.exe
FirewallRules: [UDP Query User{A781C59D-E0F7-4083-B11F-96698D4669FF}C:\neue programme\winamp\winamp.exe] => (Allow) C:\neue programme\winamp\winamp.exe
FirewallRules: [{0F52A4A1-9BBD-4A36-AB6A-4B527D7E3ADB}] => (Allow) C:\Neue Programme\Steam\Steam.exe
FirewallRules: [{72EB0DC1-28B1-4362-9C32-39550D9CB8CA}] => (Allow) C:\Neue Programme\Steam\Steam.exe
FirewallRules: [{3A26952E-DDCC-4C0E-93AF-DE78471D3C40}] => (Allow) C:\Neue Programme\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{5E30B02D-CB26-41B5-A53D-6549F96D3CDA}] => (Allow) C:\Neue Programme\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{EF936A89-DC28-4FA8-BEB5-71EF04ADD1FF}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E51DB12E-F27E-41BE-93FD-A761F179FDA6}] => (Allow) LPort=12975
FirewallRules: [{E701A49D-2619-48B4-832B-D90DB8662FFB}] => (Allow) LPort=32976
FirewallRules: [{9865F695-85E7-4AA6-97BF-95DD77603F23}] => (Allow) C:\Neue Programme\Ahnenblatt\Ahnblatt.exe
FirewallRules: [{BE05A30D-2455-4C22-9378-BB55F05755A6}] => (Allow) C:\Neue Programme\Ahnenblatt\Ahnblatt.exe
FirewallRules: [TCP Query User{65CEB3E2-6F34-406F-BB26-890A4710B4B6}H:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) H:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [UDP Query User{A1464BDB-BF3C-440C-9ADC-6F9383B562EA}H:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) H:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [TCP Query User{588DFF16-C292-4093-97C4-508E0850CA95}H:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) H:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [UDP Query User{4DCA442E-7DEB-4C3A-A461-F7248CE66F31}H:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) H:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [TCP Query User{D27D6C30-4B4D-4C9F-B773-0DC3CE516715}C:\neue programme\valve\hl.exe] => (Allow) C:\neue programme\valve\hl.exe
FirewallRules: [UDP Query User{D8EE2827-AD42-4D67-BFBB-B6EAD833DEC6}C:\neue programme\valve\hl.exe] => (Allow) C:\neue programme\valve\hl.exe
FirewallRules: [TCP Query User{42268999-6FB8-45C1-A8F3-3DB224F78F95}C:\neue programme\warcraft iii\war3.exe] => (Allow) C:\neue programme\warcraft iii\war3.exe
FirewallRules: [UDP Query User{CA8D1B71-C1F6-436B-8F04-B9FF178D1019}C:\neue programme\warcraft iii\war3.exe] => (Allow) C:\neue programme\warcraft iii\war3.exe
FirewallRules: [TCP Query User{CAE189DF-5525-4FCF-8261-87D7EA27ED23}G:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) G:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [UDP Query User{3C72FC2C-C8ED-4764-8846-F1A5CEE376F3}G:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) G:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [TCP Query User{C8D9DF54-A495-46E4-A7D8-E0D1F0983B70}C:\neue programme\cellprofiler\cellprofiler.exe] => (Allow) C:\neue programme\cellprofiler\cellprofiler.exe
FirewallRules: [UDP Query User{17B80010-5FAB-447E-ABC7-2298BDBAED6A}C:\neue programme\cellprofiler\cellprofiler.exe] => (Allow) C:\neue programme\cellprofiler\cellprofiler.exe
FirewallRules: [TCP Query User{F18A17C4-8983-428D-814C-9EA28736AE17}C:\neue programme\cellprofiler\cellprofiler.exe] => (Allow) C:\neue programme\cellprofiler\cellprofiler.exe
FirewallRules: [UDP Query User{C41D84E1-72DE-4A3F-8756-471BE4FF1CBB}C:\neue programme\cellprofiler\cellprofiler.exe] => (Allow) C:\neue programme\cellprofiler\cellprofiler.exe
FirewallRules: [{70A6B460-1D91-47DD-BD3E-90FDC44484BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{B62D6A5D-5131-4924-AB17-145580ED49B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{846AABB0-E1BB-4C11-AB9B-05F337C4C443}] => (Allow) C:\Neue Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{9281564D-73F6-4846-88A1-AE2898F0838F}] => (Allow) C:\Neue Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{B69A5F67-AA4F-44B3-B61D-F1AD78AE9D57}C:\neue programme\cavedog\totala\totala.exe] => (Allow) C:\neue programme\cavedog\totala\totala.exe
FirewallRules: [UDP Query User{F1EFA0B4-25CC-419D-A873-540350CCED99}C:\neue programme\cavedog\totala\totala.exe] => (Allow) C:\neue programme\cavedog\totala\totala.exe
FirewallRules: [TCP Query User{57F7E70A-B26E-425C-B91E-964C840E2554}C:\neue programme\cavedog\totala\totala.exe] => (Allow) C:\neue programme\cavedog\totala\totala.exe
FirewallRules: [UDP Query User{D1ED9678-91D5-4DF4-917E-A7374A72AEE1}C:\neue programme\cavedog\totala\totala.exe] => (Allow) C:\neue programme\cavedog\totala\totala.exe
FirewallRules: [TCP Query User{142AE584-21F5-406C-9228-F509996E1694}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{6B79F378-A49C-49E9-B421-34959B2577B1}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{B6ECB59F-B69E-411F-8D1B-5B26A0349EB2}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{49E867A2-6B39-46CC-BC54-BC138786C6BA}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{AB82CC5C-BAF9-49CA-81B5-766F0C153768}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8B4B6D3B-EF52-45AE-A436-3F693C9B7961}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4C42B037-06E1-4C0A-95B0-C1DFE5EA54D1}C:\neue programme\fiji.app\imagej-win32.exe] => (Allow) C:\neue programme\fiji.app\imagej-win32.exe
FirewallRules: [UDP Query User{7BF40D46-3B2B-44E2-B61C-903F1FAC486F}C:\neue programme\fiji.app\imagej-win32.exe] => (Allow) C:\neue programme\fiji.app\imagej-win32.exe
FirewallRules: [TCP Query User{31234078-B085-4CA9-BDD7-6E76D50A3063}G:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) G:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [UDP Query User{52954E50-4CF5-48B5-96FD-7F40815A6B5B}G:\ag harms\fiji\fiji.app\imagej-win32.exe] => (Allow) G:\ag harms\fiji\fiji.app\imagej-win32.exe
FirewallRules: [{E11B1845-52D4-475E-BB04-4710700C54EF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9DFE1EFA-00CC-4407-905A-13195619020C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{670BF190-3FC0-4E8A-A0EA-6DF9AB61DFFD}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{710DA444-59FA-4C43-BA4D-8DA6FDF5D6E5}C:\program files\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{4AD51538-3A76-413F-9C5C-3DE0C4254B9B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{62CF701C-8944-4BB6-BE6A-3A3F313F3A6F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{47244DBA-6DFD-4689-A7EB-8CF95BB60620}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{B4A39222-BA30-4F7F-AF3C-280234190B03}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{52BF9CB7-B36F-4610-BC1E-62EB15AC77A7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{5B86D141-78C7-4791-94D9-8C9EEBFCC3DD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{3EEB1AE3-BC31-4DC0-A775-C2B57FD924AF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{58FA1520-33B8-4B51-AEAD-7E9FC0539BFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{AC5305D4-1581-4E13-BE67-B1907172B0B2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{74E5C0DB-D564-46DE-BA40-9A204E71DCE1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{EC47328E-B597-447A-8C38-D1D3E2EC5C36}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{3C63BB5D-4F0B-4CC2-B6BC-A6FFB98EAA38}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{B2F3CFAE-2E5A-41BE-BFB0-232F09409CA7}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{69639052-5CB4-44D9-8789-45F254175FCF}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{3903B973-838A-4513-A23D-136C8479F6A1}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{A3AD73F3-E606-4FC9-8C7D-F983394C71C3}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{20866BCB-794D-4C2F-866E-43192C9247EE}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{076228DB-46B1-4AF7-B20A-37904A599E9C}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{3281BD19-8E19-4DFB-8F4E-DC7B4E364869}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{4A192198-0E76-4128-9522-682D3DEAACAA}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{361D051C-AFF2-4655-8DC8-B1CB77CE52E2}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{C2FF0DEA-50EA-4A12-8EB3-EC1EED3CB484}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
28-03-2016 18:28:47 Geplanter Prüfpunkt
31-03-2016 12:36:10 Geplanter Prüfpunkt
01-04-2016 11:51:02 Geplanter Prüfpunkt
02-04-2016 15:06:49 Geplanter Prüfpunkt
04-04-2016 18:01:00 Removed EndNote X6
04-04-2016 18:06:53 Installed EndNote X7
05-04-2016 10:47:53 Geplanter Prüfpunkt
06-04-2016 10:33:53 Geplanter Prüfpunkt
08-04-2016 14:59:48 Geplanter Prüfpunkt
13-04-2016 11:47:23 Windows Update
30-04-2016 09:55:41 Entfernt EE-ZDE
30-04-2016 09:58:10 Entfernt Empire Earth
30-04-2016 10:00:56 Entfernt ANNO 1602 Königs-Edition
30-04-2016 10:03:52 Entfernt ANNO 1602
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-ISATAP-Adapter #3
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/30/2016 10:21:14 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\1J26D316.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (04/30/2016 10:20:20 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\1J26D316.DEFAULT\CACHE2> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (04/30/2016 10:20:20 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\1J26D316.DEFAULT\CACHE2> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (04/30/2016 10:17:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/30/2016 10:03:52 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ecfbada2-f9c7-424c-828d-577ef2328235}
Error: (04/30/2016 10:00:56 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ecfbada2-f9c7-424c-828d-577ef2328235}
Error: (04/30/2016 09:58:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ecfbada2-f9c7-424c-828d-577ef2328235}
Error: (04/30/2016 09:55:35 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ecfbada2-f9c7-424c-828d-577ef2328235}
Error: (04/30/2016 09:52:19 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\1J26D316.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (04/30/2016 09:52:19 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\1J26D316.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (04/30/2016 10:19:50 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (04/30/2016 10:19:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069
Error: (04/30/2016 10:19:36 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330
Error: (04/30/2016 10:18:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (04/30/2016 10:17:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (04/30/2016 10:17:25 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: MBAMSwissArmy
Error: (04/30/2016 10:17:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (04/30/2016 09:49:55 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (04/30/2016 09:49:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069
Error: (04/30/2016 09:49:10 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330
CodeIntegrity:
===================================
Date: 2015-04-12 21:12:49.650
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-12 21:12:49.120
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-12 21:12:48.589
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-12 21:12:48.012
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-12 21:12:43.410
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-12 21:12:42.849
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-12 21:12:40.961
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-12 21:12:39.729
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-22 19:53:48.702
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-22 19:53:48.203
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3065.96 MB
Verfügbarer physikalischer RAM: 1147.63 MB
Summe virtueller Speicher: 6342.98 MB
Verfügbarer virtueller Speicher: 4046.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:283.4 GB) (Free:3.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:9.61 GB) NTFS
Drive g: (MyDrive) (Fixed) (Total:931.51 GB) (Free:40.77 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 54E94AB4)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=283.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 003DF751)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
PS: TDSSKiller-Report zu lang, s. nächster Post. |
| Themen zu Windows Vista: Wiederholtes Einfrieren und suspekte svchost.exe |
| antivirus, avg, avira, converter, defender, dnsapi.dll, einfrieren, excel, firefox, flash player, helper, homepage, install.exe, installation, mozilla, performance, programm, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, vista, windows |
Baum-Darstellung