![]() |
|
Log-Analyse und Auswertung: PC sehr langsam gewordenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() PC sehr langsam geworden Hallo, mit meinem PC scheint was nicht zu stimmen.. Er sehr lahm geworden. Manchmal stürtzt er komplett ab und ich kann ihn nicht mehr starten, erst wenn ich die Aus- udn Anschaltetaste hinter dem PC drücke, kann er wieder hochgefahren werden. Was auch sehr komisch ist: Ich erhalte in letzter Zeit Spammails und dabei wird als Absendername mein Name angezeigt (!!!). Ich habe schon folgende Programme gestartet: FRST & TDSSKiller Ergebnis FRST Editor: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016 durchgeführt von Dan (Administrator) auf DAN-PC (11-06-2016 13:41:11) Gestartet von C:\Users\Dan\Downloads Geladene Profile: Dan & UpdatusUser (Verfügbare Profile: Dan & UpdatusUser & Julia) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE () D:\WISO 2014\mshaktuell.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Nullsoft, Inc.) D:\Winamp\winampa.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.) HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-26] (Check Point Software Technologies LTD) HKLM-x32\...\Run: [WinampAgent] => D:\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-03-05] ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO 2014\mshaktuell.exe () GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{B0B7FB4F-8479-4F16-B05D-CA0794E6A244}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-4091732102-1417289204-537718382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: IE7Pro BHO -> {00011268-E188-40DF-A514-835FCD78B1BF} -> D:\IEPro\iepro.dll [2010-06-02] (IE7Pro.com) BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-23] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Keine Datei BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-23] (Oracle Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.) Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Keine Datei Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Keine Datei Toolbar: HKU\S-1-5-21-4091732102-1417289204-537718382-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default FF NewTab: FF DefaultSearchEngine: Bing FF Homepage: hxxp://www.spiegel.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] () FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-24] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-23] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-4091732102-1417289204-537718382-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.) FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\firefox-add-ons.xml [2015-11-26] FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\google-maps.xml [2014-12-29] FF Extension: FireFTP - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-06-05] FF Extension: Adblock Plus Pop-up Addon - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-25] FF Extension: Firebug - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\firebug@software.joehewitt.com.xpi [2015-11-25] FF Extension: Website City + Country Info - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\ipdata@extension [2015-05-30] FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-09-29] FF Extension: Mailvelope - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-07] FF Extension: selectivecookiedelete - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\selectivecookiedelete@siju.mathew [2015-05-30] FF Extension: WebRank SEO Toolbar - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\webrank-toolbar@probcomp.com [2015-05-30] FF Extension: Domain Details - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\{152455DE-7B40-4bcf-B5B4-C68A1BE85A91} [2015-05-29] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR Profile: C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07] CHR Extension: (Google Docs) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07] CHR Extension: (Google Drive) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15] CHR Extension: (YouTube) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15] CHR Extension: (Google-Suche) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15] CHR Extension: (Google Tabellen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07] CHR Extension: (Google Docs Offline) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18] CHR Extension: (Google Mail) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15] Opera: ======= OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1441473802&z=1f0eb49534b9f6e9afd4e69g2z1zbg4z4mdc6q7wfg&from=cvs2&uid=ST3250410AS_9RY11FCSXXXX9RY11FCS" ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-26] (Check Point Software Technologies LTD) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [58368 2009-06-25] (Atheros Communications, Inc.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] () R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-11 13:41 - 2016-06-11 13:42 - 00017388 _____ C:\Users\Dan\Downloads\FRST.txt 2016-06-11 13:41 - 2016-06-11 13:41 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Dan\Downloads\tdsskiller.exe 2016-06-11 13:40 - 2016-06-11 13:40 - 02385408 _____ (Farbar) C:\Users\Dan\Downloads\FRST64.exe 2016-06-11 13:35 - 2016-06-11 13:35 - 00000000 ____D C:\Users\Dan\AppData\Local\CrashDumps 2016-06-11 13:29 - 2016-06-11 13:29 - 00000165 ____H C:\Users\Dan\Desktop\~$Testroom-Akquise.xlsx 2016-06-10 13:08 - 2016-06-10 13:08 - 00140206 _____ C:\Users\Dan\Downloads\productdata147385.csv 2016-06-10 13:04 - 2016-06-10 13:04 - 00147240 _____ C:\Users\Dan\Desktop\csv.csv 2016-06-07 21:31 - 2016-06-07 21:31 - 00009879 _____ C:\Users\Dan\Desktop\Neue_Seiten_05.xlsx 2016-06-05 14:41 - 2016-06-05 14:41 - 00000000 ____D C:\Users\Dan\AppData\Roaming\FileZilla Server 2016-06-05 14:39 - 2016-06-05 14:39 - 02163536 _____ (FileZilla Project) C:\Users\Dan\Downloads\FileZilla_Server-0_9_57.exe 2016-06-05 14:14 - 2016-06-05 14:29 - 00000000 ____D C:\Users\Julia\Desktop\Camera 2016-06-05 14:08 - 2016-06-05 14:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos 2016-06-05 13:11 - 2016-06-05 13:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos Handy juni 2016 2016-06-05 12:29 - 2016-06-05 12:29 - 00564054 _____ C:\Users\Julia\Downloads\tito b side.bmp 2016-06-05 12:26 - 2016-06-05 12:27 - 00005087 _____ C:\Users\Julia\Downloads\daten 1.html 2016-05-31 21:34 - 2016-05-31 21:34 - 00022016 _____ C:\Users\Dan\Downloads\2016-05-31_20-34_explorer-backlinks_fresh_url_http-www-hamburg-de-hamburg-card-.xls 2016-05-31 21:33 - 2016-05-31 21:33 - 00134144 _____ C:\Users\Dan\Downloads\2016-05-31_20-33_explorer-backlinks_fresh_url_http-www-hamburg-tourism-de-suchen-buchen-hamburg-card-.xls 2016-05-29 13:27 - 2016-05-29 13:27 - 00046900 _____ C:\Users\Julia\Downloads\Stundenzettel PIM 2015 (2).xlsx 2016-05-26 12:30 - 2016-05-26 12:30 - 00257855 _____ C:\Users\Julia\Downloads\Exposé (1).pdf 2016-05-23 19:10 - 2016-05-23 19:10 - 00000020 _____ C:\Users\Dan\Desktop\ikea.txt 2016-05-23 16:49 - 2016-05-23 16:49 - 00010006 _____ C:\Users\Dan\Desktop\Neue_Seiten_04.xlsx 2016-05-22 14:26 - 2016-05-22 16:02 - 00000192 _____ C:\Users\Dan\Desktop\Wellensteyn.txt 2016-05-20 13:54 - 2016-06-07 20:47 - 00001360 _____ C:\Users\Dan\Desktop\scholz.txt 2016-05-18 22:02 - 2016-05-18 22:02 - 00314522 _____ C:\Users\Dan\Desktop\julia2do.xlsx 2016-05-18 20:15 - 2016-05-18 20:15 - 00307710 _____ C:\Users\Dan\Desktop\Mai.xlsx 2016-05-13 11:16 - 2016-05-13 11:16 - 00090680 _____ C:\Users\Dan\Desktop\seo2b Tageszeitungen 2016-03-02.xlsx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-11 13:42 - 2012-10-17 23:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-11 13:41 - 2013-07-26 13:24 - 00000000 ____D C:\FRST 2016-06-11 13:33 - 2015-09-06 17:56 - 00076980 _____ C:\Users\Dan\Desktop\Testroom-Akquise.xlsx 2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-11 12:45 - 2015-01-20 17:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-11 11:29 - 2012-11-02 00:24 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job 2016-06-11 11:08 - 2015-01-20 17:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-11 11:03 - 2016-04-27 12:36 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS 2016-06-11 11:03 - 2014-05-14 18:13 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job 2016-06-11 11:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-10 17:58 - 2013-11-25 17:40 - 00000000 ____D C:\Program Files (x86)\Opera 2016-06-10 11:28 - 2013-04-14 03:05 - 00000000 ____D C:\Users\UpdatusUser 2016-06-09 11:50 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat 2016-06-09 11:50 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat 2016-06-09 11:50 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-09 11:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-06-09 10:58 - 2016-01-15 20:05 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-09 10:58 - 2015-01-20 17:27 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-08 17:57 - 2015-08-07 16:23 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1385394001 2016-06-07 18:14 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-06-05 14:12 - 2014-05-22 18:55 - 00000000 ____D C:\Users\Julia\Desktop\Karriere 2016-06-05 13:11 - 2014-12-30 13:06 - 00000000 ____D C:\Users\Julia\Desktop\privat 2016-06-03 13:13 - 2015-11-30 12:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\system32\GWX 2016-05-18 16:08 - 2016-04-29 15:38 - 00000000 ____D C:\Windows\rescache 2016-05-16 11:43 - 2012-10-17 23:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-05-16 11:42 - 2012-10-17 23:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-05-16 11:42 - 2012-10-17 23:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-13 12:20 - 2014-12-10 15:13 - 00000000 ____D C:\Windows\system32\appraiser 2016-05-13 11:17 - 2014-12-27 19:22 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-05-13 10:52 - 2009-07-14 06:45 - 02371688 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-13 10:48 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-21 13:28 - 2014-10-02 13:18 - 0000202 _____ () C:\Users\Dan\AppData\Roaming\WB.CFG 2013-12-31 01:28 - 2014-01-03 15:35 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-15 18:46 - 2014-01-29 15:45 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-TTL.DAT 2015-09-05 19:24 - 2015-09-05 19:24 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Einige Dateien in TEMP: ==================== C:\Users\Dan\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Dan\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Dan\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Dan\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Dan\AppData\Local\Temp\_unps.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-07 19:27 ==================== Ende von FRST.txt ============================ Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016 durchgeführt von Dan (2016-06-11 13:43:14) Gestartet von C:\Users\Dan\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-10-17 16:02:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4091732102-1417289204-537718382-500 - Administrator - Disabled) Dan (S-1-5-21-4091732102-1417289204-537718382-1001 - Administrator - Enabled) => C:\Users\Dan Gast (S-1-5-21-4091732102-1417289204-537718382-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4091732102-1417289204-537718382-1002 - Limited - Enabled) Julia (S-1-5-21-4091732102-1417289204-537718382-1005 - Limited - Enabled) => C:\Users\Julia UpdatusUser (S-1-5-21-4091732102-1417289204-537718382-1004 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ZoneAlarm Antivirus (Enabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D} FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-PDF Split & Merge Version 2.6.0 (Build 176) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.6.0 (Build 176) - 7-PDF, Germany - Thorsten Hodes) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.) Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - ) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: - ) Canon MP Navigator EX 3.1 (HKLM-x32\...\MP Navigator EX 3.1) (Version: - ) Canon MX870 series Benutzerregistrierung (HKLM-x32\...\Canon MX870 series Benutzerregistrierung) (Version: - ) Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version: - ) Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.) Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ) IE7Pro (HKLM-x32\...\IE7Pro) (Version: 2.5.1 - IE7Pro Team) Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KeePass Password Safe 2.22 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: - Dominik Reichl) KingBill 2012 (HKLM-x32\...\{2BB06A5C-9536-4D7C-AD9D-AD53B7A09E2F}) (Version: 7.3.3 - KingBill GmbH) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) Mozilla Thunderbird 16.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 16.0.1 (x86 de)) (Version: 16.0.1 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.2 - ) NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Opera Stable 38.0.2220.29 (HKLM-x32\...\Opera 38.0.2220.29) (Version: 38.0.2220.29 - Opera Software) Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 1.6.4 - Vaclav Slavik) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.) Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-4091732102-1417289204-537718382-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mail Undelete v.3.0.0 (HKLM-x32\...\Windows Mail Undelete_is1) (Version: - Email Adept, Ltd.) WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) WISO steuer:Sparbuch 2016 (HKLM-x32\...\{551CF8A1-6AAA-4514-89CF-220C1E067A4B}) (Version: 23.05.1404 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.09.8389 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{139E58FB-5D1A-42CD-820E-799B7F83AF20}) (Version: 21.02.8520 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{4B0C167D-2FE4-436B-BF3E-0DDB724536FD}) (Version: 22.00.8811 - Buhl Data Service GmbH) XAMPP 1.8.1 (HKLM-x32\...\xampp) (Version: - ) Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr) XnView 1.99.5 (HKLM-x32\...\XnView_is1) (Version: 1.99.5 - Gougelet Pierre-e) ZoneAlarm Antivirus (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 12.0.104.000 - Check Point) ZoneAlarm Security (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1EEB3ACE-2374-428A-BF91-5E9BF7FFC51C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {1FC06AD6-39BE-48DE-990E-E354F5256AED} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.) Task: {21459432-3B68-448A-AF81-830D3F9824E8} - System32\Tasks\{59278A3A-A888-4106-B14C-9C7D0B333CF0} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain Task: {2BE5B3BE-5D9E-4A2E-B5D0-8899F5B42DFA} - System32\Tasks\{842EF977-1EDA-4535-A368-C5CF9366C36C} => pcalua.exe -a C:\Users\Dan\Downloads\PokerStarsInstallPM(1).exe -d C:\Users\Dan\Downloads Task: {3D01F079-6EBC-4A64-9059-083EA9B1CC44} - System32\Tasks\{3D41A83D-9BF3-4119-BF4E-94E13CC3470E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar Task: {4316DCA5-3EE1-47F7-8514-9CB0F050F16B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {4B171A1C-8B8B-42E0-A93D-ADD7A40DFEB6} - System32\Tasks\{0AB79CE8-F9DD-4EE6-AF2A-639C0448EC9E} => pcalua.exe -a C:\Users\Dan\Downloads\WISOSteuersoftware2015.exe -d C:\Users\Dan\Downloads Task: {78CD8FCB-25E9-4688-86F7-E215F4910EB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated) Task: {7D7F66E9-F270-482C-AFDC-CA81EE18B409} - System32\Tasks\{82D1489E-DC70-4D2D-93D2-EA4C36EFA2D7} => pcalua.exe -a "D:\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe" -d F:\Domains -c "F:\Domains\Flyer.pdf" Task: {ADD8F214-7FB4-4EC0-810C-9B1544E72D1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {B3D7914D-6372-4511-A156-D3DDFF18962A} - System32\Tasks\Opera scheduled Autoupdate 1385394001 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-07] (Opera Software) Task: {D9006788-EB9D-455E-981D-D86C0EA3236E} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-05-14] () Task: {DFDB3217-5429-4F6B-BB64-E2892C9B8365} - System32\Tasks\{DE3C94B3-42D2-4B01-A2EF-9D4DEDD37AE6} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain Task: {EBE29DCB-0DB7-4FD7-A924-244131BBEE47} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.) Task: {FB86A878-7C2B-47CF-AE4B-E0CB22FA30F1} - System32\Tasks\{0254CC01-7BC0-47FA-9776-17E1DA7E8E27} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-04-14 03:04 - 2013-01-31 11:25 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2014-03-05 20:54 - 2015-01-19 15:08 - 01428760 _____ () D:\WISO 2014\mshaktuell.exe 2014-03-05 20:52 - 2015-01-19 15:08 - 09738008 _____ () D:\WISO 2014\wgui14.dll 2014-03-05 20:53 - 2015-01-19 15:08 - 00035608 _____ () D:\WISO 2014\rsdcom48.dll 2014-03-05 20:53 - 2015-01-19 15:08 - 00309016 _____ () D:\WISO 2014\rscorewinapi48.dll 2014-03-05 20:53 - 2015-01-19 15:09 - 00322840 _____ () D:\WISO 2014\rsguiwinapi48.dll 2014-03-05 20:52 - 2015-01-19 15:10 - 03907864 _____ () D:\WISO 2014\wcore14.dll 2014-03-05 20:53 - 2015-01-19 15:08 - 00136472 _____ () D:\WISO 2014\rsodbc48.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 02802968 _____ () D:\WISO 2014\wfvie14.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 02135832 _____ () D:\WISO 2014\wsteu14.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01959192 _____ () D:\WISO 2014\wreli14.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 04452120 _____ () D:\WISO 2014\wauff14.dll 2014-03-05 20:52 - 2014-02-11 11:53 - 01043456 _____ () D:\WISO 2014\clucene-core.dll 2014-03-05 20:52 - 2014-02-11 11:53 - 00094720 _____ () D:\WISO 2014\clucene-shared.dll 2014-03-05 20:52 - 2014-02-11 11:53 - 00250368 _____ () D:\WISO 2014\clucene-contribs-lib.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01593112 _____ () D:\WISO 2014\wmain14.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 05306648 _____ () D:\WISO 2014\wbae114.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 02391832 _____ () D:\WISO 2014\wbae214.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01171224 _____ () D:\WISO 2014\wbae314.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01633560 _____ () D:\WISO 2014\wbae414.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01117976 _____ () D:\WISO 2014\whau114.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01341720 _____ () D:\WISO 2014\whau214.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01312536 _____ () D:\WISO 2014\wwerb14.dll 2014-03-05 20:52 - 2015-01-19 15:09 - 07366936 _____ () D:\WISO 2014\wkont14.dll 2014-03-05 20:52 - 2015-01-19 15:08 - 01287960 _____ () D:\WISO 2014\wimp14.dll 2014-03-05 20:52 - 2015-01-19 15:09 - 01328752 _____ () D:\WISO 2014\wfabu14.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2014-03-31 21:35 - 2014-03-31 21:35 - 00282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2016-06-09 10:58 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll 2016-06-09 10:58 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll 2016-06-09 10:58 - 2016-06-04 03:56 - 17565848 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2013-07-17 13:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Users^Dan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk => C:\Windows\pss\ZooskMessenger.lnk.Startup MSCONFIG\startupreg: Facebook Update => "C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1CD36758-B3DC-40C3-8763-1D010C9FA66D}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe FirewallRules: [{DF60ECFD-E8E4-489C-86EC-0813242540E2}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe FirewallRules: [{14303D72-CB0D-4EDB-ABFA-F7E0F2AE0A03}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe FirewallRules: [{C1930E89-C2F9-437A-B2B3-F24F0F1699B3}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe FirewallRules: [{47B344B5-6821-43E7-AC9B-AEA8BD3C7668}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F988288F-6C1E-480B-9884-F64C24542D7E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{024CF9D7-C272-4A29-9599-1623A6CEAA8D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FEAC2477-EFD8-4911-8CCC-8F0C8BB8857F}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe FirewallRules: [{7025F173-073C-4EEC-B6D8-E5B26AA54FB0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D94B73B8-61F3-49F9-834E-19733B05D39D}] => (Allow) LPort=2869 FirewallRules: [{54588CA4-DFED-4A25-8694-31F64D1F63A5}] => (Allow) LPort=1900 FirewallRules: [{B143C157-464B-431C-A464-61A55EDDC40F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{B4C493C9-3A9B-45DC-94FA-6EC3FCB5E4C2}] => (Allow) C:\Users\Dan\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{50DFEC6F-4E2A-49C6-B256-B3BB66D1A7EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BC2E273B-0E07-48EF-9A95-57AFCE58B314}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{79E41650-7DC1-4F42-A301-A4FFAC093DF4}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{E45D7864-3951-4B7A-80F0-4ACE0E9B9E33}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{B0864282-35D0-4639-9EC3-9E1CFBAE4F01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [D:\IEPro\MiniDM.exe] => Enabled:MiniDM ==================== Wiederherstellungspunkte ========================= 11-06-2016 12:28:22 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/11/2016 01:35:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: NPSWF32_21_0_0_242.dll, Version: 21.0.0.242, Zeitstempel: 0x57311099 Ausnahmecode: 0x80000003 Fehleroffset: 0x003c04ed ID des fehlerhaften Prozesses: 0x638 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Error: (06/11/2016 11:03:53 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/10/2016 11:27:03 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/09/2016 10:35:53 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/08/2016 03:27:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/07/2016 05:53:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/06/2016 06:15:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/05/2016 01:10:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/05/2016 12:15:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/03/2016 01:01:56 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (06/10/2016 02:38:11 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/10/2016 11:33:31 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/08/2016 05:56:56 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/05/2016 02:40:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "FileZilla Server FTP server" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (06/05/2016 01:10:49 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ZoneAlarm Privacy Service erreicht. Error: (06/02/2016 06:31:22 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (05/31/2016 10:36:07 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (05/29/2016 08:04:48 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} CodeIntegrity: =================================== Date: 2015-09-05 19:30:39.055 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-05 19:30:38.962 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-05 19:30:38.837 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-05 19:30:38.697 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-11 12:14:18.715 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-11 12:14:18.715 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-11 12:14:18.465 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-11 12:14:18.465 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-11 12:13:25.144 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-11 12:13:23.147 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3071.12 MB Verfügbarer physikalischer RAM: 1405.54 MB Summe virtueller Speicher: 6140.42 MB Verfügbarer virtueller Speicher: 3702.33 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:67.07 GB) (Free:3.19 GB) NTFS Drive d: () (Fixed) (Total:39.83 GB) (Free:28.42 GB) NTFS Drive f: () (Fixed) (Total:232.88 GB) (Free:57.59 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 3D9C4C07) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: 4C2CD691) Partition 1: (Not Active) - (Size=4.9 GB) - (Type=1C) Partition 2: (Active) - (Size=67.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=39.8 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================ |
Themen zu PC sehr langsam geworden |
antivirus, canon, combofix, cpu, desktop, dnsapi.dll, email, error, flash player, google, helper, home, homepage, kaspersky, langsam, mozilla, prozesse, registry, scan, security, software, starten, svchost.exe, system, updates, windows, wiso |