| |
| |||||||
Log-Analyse und Auswertung: PC sehr langsam gewordenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.06.2016, 12:57
| #1 |
 |  PC sehr langsam geworden Hallo, mit meinem PC scheint was nicht zu stimmen.. Er sehr lahm geworden. Manchmal stürtzt er komplett ab und ich kann ihn nicht mehr starten, erst wenn ich die Aus- udn Anschaltetaste hinter dem PC drücke, kann er wieder hochgefahren werden. Was auch sehr komisch ist: Ich erhalte in letzter Zeit Spammails und dabei wird als Absendername mein Name angezeigt (!!!). Ich habe schon folgende Programme gestartet: FRST & TDSSKiller Ergebnis FRST Editor: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016
durchgeführt von Dan (Administrator) auf DAN-PC (11-06-2016 13:41:11)
Gestartet von C:\Users\Dan\Downloads
Geladene Profile: Dan & UpdatusUser (Verfügbare Profile: Dan & UpdatusUser & Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
() D:\WISO 2014\mshaktuell.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Nullsoft, Inc.) D:\Winamp\winampa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-26] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [WinampAgent] => D:\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-03-05]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO 2014\mshaktuell.exe ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B0B7FB4F-8479-4F16-B05D-CA0794E6A244}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: IE7Pro BHO -> {00011268-E188-40DF-A514-835FCD78B1BF} -> D:\IEPro\iepro.dll [2010-06-02] (IE7Pro.com)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-23] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Keine Datei
Toolbar: HKU\S-1-5-21-4091732102-1417289204-537718382-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default
FF NewTab:
FF DefaultSearchEngine: Bing
FF Homepage: hxxp://www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-24] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4091732102-1417289204-537718382-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\firefox-add-ons.xml [2015-11-26]
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\google-maps.xml [2014-12-29]
FF Extension: FireFTP - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-06-05]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-25]
FF Extension: Firebug - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\firebug@software.joehewitt.com.xpi [2015-11-25]
FF Extension: Website City + Country Info - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\ipdata@extension [2015-05-30]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-09-29]
FF Extension: Mailvelope - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-07]
FF Extension: selectivecookiedelete - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\selectivecookiedelete@siju.mathew [2015-05-30]
FF Extension: WebRank SEO Toolbar - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\webrank-toolbar@probcomp.com [2015-05-30]
FF Extension: Domain Details - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\{152455DE-7B40-4bcf-B5B4-C68A1BE85A91} [2015-05-29]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15]
CHR Extension: (YouTube) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15]
CHR Extension: (Google-Suche) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15]
CHR Extension: (Google Tabellen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18]
CHR Extension: (Google Mail) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15]
Opera:
=======
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1441473802&z=1f0eb49534b9f6e9afd4e69g2z1zbg4z4mdc6q7wfg&from=cvs2&uid=ST3250410AS_9RY11FCSXXXX9RY11FCS"
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-26] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [58368 2009-06-25] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-11 13:41 - 2016-06-11 13:42 - 00017388 _____ C:\Users\Dan\Downloads\FRST.txt
2016-06-11 13:41 - 2016-06-11 13:41 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Dan\Downloads\tdsskiller.exe
2016-06-11 13:40 - 2016-06-11 13:40 - 02385408 _____ (Farbar) C:\Users\Dan\Downloads\FRST64.exe
2016-06-11 13:35 - 2016-06-11 13:35 - 00000000 ____D C:\Users\Dan\AppData\Local\CrashDumps
2016-06-11 13:29 - 2016-06-11 13:29 - 00000165 ____H C:\Users\Dan\Desktop\~$Testroom-Akquise.xlsx
2016-06-10 13:08 - 2016-06-10 13:08 - 00140206 _____ C:\Users\Dan\Downloads\productdata147385.csv
2016-06-10 13:04 - 2016-06-10 13:04 - 00147240 _____ C:\Users\Dan\Desktop\csv.csv
2016-06-07 21:31 - 2016-06-07 21:31 - 00009879 _____ C:\Users\Dan\Desktop\Neue_Seiten_05.xlsx
2016-06-05 14:41 - 2016-06-05 14:41 - 00000000 ____D C:\Users\Dan\AppData\Roaming\FileZilla Server
2016-06-05 14:39 - 2016-06-05 14:39 - 02163536 _____ (FileZilla Project) C:\Users\Dan\Downloads\FileZilla_Server-0_9_57.exe
2016-06-05 14:14 - 2016-06-05 14:29 - 00000000 ____D C:\Users\Julia\Desktop\Camera
2016-06-05 14:08 - 2016-06-05 14:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos
2016-06-05 13:11 - 2016-06-05 13:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos Handy juni 2016
2016-06-05 12:29 - 2016-06-05 12:29 - 00564054 _____ C:\Users\Julia\Downloads\tito b side.bmp
2016-06-05 12:26 - 2016-06-05 12:27 - 00005087 _____ C:\Users\Julia\Downloads\daten 1.html
2016-05-31 21:34 - 2016-05-31 21:34 - 00022016 _____ C:\Users\Dan\Downloads\2016-05-31_20-34_explorer-backlinks_fresh_url_http-www-hamburg-de-hamburg-card-.xls
2016-05-31 21:33 - 2016-05-31 21:33 - 00134144 _____ C:\Users\Dan\Downloads\2016-05-31_20-33_explorer-backlinks_fresh_url_http-www-hamburg-tourism-de-suchen-buchen-hamburg-card-.xls
2016-05-29 13:27 - 2016-05-29 13:27 - 00046900 _____ C:\Users\Julia\Downloads\Stundenzettel PIM 2015 (2).xlsx
2016-05-26 12:30 - 2016-05-26 12:30 - 00257855 _____ C:\Users\Julia\Downloads\Exposé (1).pdf
2016-05-23 19:10 - 2016-05-23 19:10 - 00000020 _____ C:\Users\Dan\Desktop\ikea.txt
2016-05-23 16:49 - 2016-05-23 16:49 - 00010006 _____ C:\Users\Dan\Desktop\Neue_Seiten_04.xlsx
2016-05-22 14:26 - 2016-05-22 16:02 - 00000192 _____ C:\Users\Dan\Desktop\Wellensteyn.txt
2016-05-20 13:54 - 2016-06-07 20:47 - 00001360 _____ C:\Users\Dan\Desktop\scholz.txt
2016-05-18 22:02 - 2016-05-18 22:02 - 00314522 _____ C:\Users\Dan\Desktop\julia2do.xlsx
2016-05-18 20:15 - 2016-05-18 20:15 - 00307710 _____ C:\Users\Dan\Desktop\Mai.xlsx
2016-05-13 11:16 - 2016-05-13 11:16 - 00090680 _____ C:\Users\Dan\Desktop\seo2b Tageszeitungen 2016-03-02.xlsx
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-11 13:42 - 2012-10-17 23:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-11 13:41 - 2013-07-26 13:24 - 00000000 ____D C:\FRST
2016-06-11 13:33 - 2015-09-06 17:56 - 00076980 _____ C:\Users\Dan\Desktop\Testroom-Akquise.xlsx
2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-11 12:45 - 2015-01-20 17:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-11 11:29 - 2012-11-02 00:24 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job
2016-06-11 11:08 - 2015-01-20 17:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-11 11:03 - 2016-04-27 12:36 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2016-06-11 11:03 - 2014-05-14 18:13 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2016-06-11 11:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-10 17:58 - 2013-11-25 17:40 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-10 11:28 - 2013-04-14 03:05 - 00000000 ____D C:\Users\UpdatusUser
2016-06-09 11:50 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-06-09 11:50 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-06-09 11:50 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-09 11:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-09 10:58 - 2016-01-15 20:05 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-09 10:58 - 2015-01-20 17:27 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-08 17:57 - 2015-08-07 16:23 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1385394001
2016-06-07 18:14 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-05 14:12 - 2014-05-22 18:55 - 00000000 ____D C:\Users\Julia\Desktop\Karriere
2016-06-05 13:11 - 2014-12-30 13:06 - 00000000 ____D C:\Users\Julia\Desktop\privat
2016-06-03 13:13 - 2015-11-30 12:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-18 16:08 - 2016-04-29 15:38 - 00000000 ____D C:\Windows\rescache
2016-05-16 11:43 - 2012-10-17 23:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-16 11:42 - 2012-10-17 23:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-16 11:42 - 2012-10-17 23:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 12:20 - 2014-12-10 15:13 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-13 11:17 - 2014-12-27 19:22 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 10:52 - 2009-07-14 06:45 - 02371688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-13 10:48 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-21 13:28 - 2014-10-02 13:18 - 0000202 _____ () C:\Users\Dan\AppData\Roaming\WB.CFG
2013-12-31 01:28 - 2014-01-03 15:35 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-15 18:46 - 2014-01-29 15:45 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-TTL.DAT
2015-09-05 19:24 - 2015-09-05 19:24 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Einige Dateien in TEMP:
====================
C:\Users\Dan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Dan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Dan\AppData\Local\Temp\_unps.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-07 19:27
==================== Ende von FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016
durchgeführt von Dan (2016-06-11 13:43:14)
Gestartet von C:\Users\Dan\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-17 16:02:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4091732102-1417289204-537718382-500 - Administrator - Disabled)
Dan (S-1-5-21-4091732102-1417289204-537718382-1001 - Administrator - Enabled) => C:\Users\Dan
Gast (S-1-5-21-4091732102-1417289204-537718382-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4091732102-1417289204-537718382-1002 - Limited - Enabled)
Julia (S-1-5-21-4091732102-1417289204-537718382-1005 - Limited - Enabled) => C:\Users\Julia
UpdatusUser (S-1-5-21-4091732102-1417289204-537718382-1004 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Antivirus (Enabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-PDF Split & Merge Version 2.6.0 (Build 176) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.6.0 (Build 176) - 7-PDF, Germany - Thorsten Hodes)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - )
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: - )
Canon MP Navigator EX 3.1 (HKLM-x32\...\MP Navigator EX 3.1) (Version: - )
Canon MX870 series Benutzerregistrierung (HKLM-x32\...\Canon MX870 series Benutzerregistrierung) (Version: - )
Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
IE7Pro (HKLM-x32\...\IE7Pro) (Version: 2.5.1 - IE7Pro Team)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
KeePass Password Safe 2.22 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: - Dominik Reichl)
KingBill 2012 (HKLM-x32\...\{2BB06A5C-9536-4D7C-AD9D-AD53B7A09E2F}) (Version: 7.3.3 - KingBill GmbH)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 16.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 16.0.1 (x86 de)) (Version: 16.0.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.2 - )
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 38.0.2220.29 (HKLM-x32\...\Opera 38.0.2220.29) (Version: 38.0.2220.29 - Opera Software)
Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 1.6.4 - Vaclav Slavik)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-4091732102-1417289204-537718382-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mail Undelete v.3.0.0 (HKLM-x32\...\Windows Mail Undelete_is1) (Version: - Email Adept, Ltd.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{551CF8A1-6AAA-4514-89CF-220C1E067A4B}) (Version: 23.05.1404 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.09.8389 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{139E58FB-5D1A-42CD-820E-799B7F83AF20}) (Version: 21.02.8520 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{4B0C167D-2FE4-436B-BF3E-0DDB724536FD}) (Version: 22.00.8811 - Buhl Data Service GmbH)
XAMPP 1.8.1 (HKLM-x32\...\xampp) (Version: - )
Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
XnView 1.99.5 (HKLM-x32\...\XnView_is1) (Version: 1.99.5 - Gougelet Pierre-e)
ZoneAlarm Antivirus (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 12.0.104.000 - Check Point)
ZoneAlarm Security (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1EEB3ACE-2374-428A-BF91-5E9BF7FFC51C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {1FC06AD6-39BE-48DE-990E-E354F5256AED} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.)
Task: {21459432-3B68-448A-AF81-830D3F9824E8} - System32\Tasks\{59278A3A-A888-4106-B14C-9C7D0B333CF0} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain
Task: {2BE5B3BE-5D9E-4A2E-B5D0-8899F5B42DFA} - System32\Tasks\{842EF977-1EDA-4535-A368-C5CF9366C36C} => pcalua.exe -a C:\Users\Dan\Downloads\PokerStarsInstallPM(1).exe -d C:\Users\Dan\Downloads
Task: {3D01F079-6EBC-4A64-9059-083EA9B1CC44} - System32\Tasks\{3D41A83D-9BF3-4119-BF4E-94E13CC3470E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {4316DCA5-3EE1-47F7-8514-9CB0F050F16B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B171A1C-8B8B-42E0-A93D-ADD7A40DFEB6} - System32\Tasks\{0AB79CE8-F9DD-4EE6-AF2A-639C0448EC9E} => pcalua.exe -a C:\Users\Dan\Downloads\WISOSteuersoftware2015.exe -d C:\Users\Dan\Downloads
Task: {78CD8FCB-25E9-4688-86F7-E215F4910EB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {7D7F66E9-F270-482C-AFDC-CA81EE18B409} - System32\Tasks\{82D1489E-DC70-4D2D-93D2-EA4C36EFA2D7} => pcalua.exe -a "D:\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe" -d F:\Domains -c "F:\Domains\Flyer.pdf"
Task: {ADD8F214-7FB4-4EC0-810C-9B1544E72D1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {B3D7914D-6372-4511-A156-D3DDFF18962A} - System32\Tasks\Opera scheduled Autoupdate 1385394001 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-07] (Opera Software)
Task: {D9006788-EB9D-455E-981D-D86C0EA3236E} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-05-14] ()
Task: {DFDB3217-5429-4F6B-BB64-E2892C9B8365} - System32\Tasks\{DE3C94B3-42D2-4B01-A2EF-9D4DEDD37AE6} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain
Task: {EBE29DCB-0DB7-4FD7-A924-244131BBEE47} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.)
Task: {FB86A878-7C2B-47CF-AE4B-E0CB22FA30F1} - System32\Tasks\{0254CC01-7BC0-47FA-9776-17E1DA7E8E27} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-14 03:04 - 2013-01-31 11:25 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-05 20:54 - 2015-01-19 15:08 - 01428760 _____ () D:\WISO 2014\mshaktuell.exe
2014-03-05 20:52 - 2015-01-19 15:08 - 09738008 _____ () D:\WISO 2014\wgui14.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00035608 _____ () D:\WISO 2014\rsdcom48.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00309016 _____ () D:\WISO 2014\rscorewinapi48.dll
2014-03-05 20:53 - 2015-01-19 15:09 - 00322840 _____ () D:\WISO 2014\rsguiwinapi48.dll
2014-03-05 20:52 - 2015-01-19 15:10 - 03907864 _____ () D:\WISO 2014\wcore14.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00136472 _____ () D:\WISO 2014\rsodbc48.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02802968 _____ () D:\WISO 2014\wfvie14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02135832 _____ () D:\WISO 2014\wsteu14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01959192 _____ () D:\WISO 2014\wreli14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 04452120 _____ () D:\WISO 2014\wauff14.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 01043456 _____ () D:\WISO 2014\clucene-core.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 00094720 _____ () D:\WISO 2014\clucene-shared.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 00250368 _____ () D:\WISO 2014\clucene-contribs-lib.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01593112 _____ () D:\WISO 2014\wmain14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 05306648 _____ () D:\WISO 2014\wbae114.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02391832 _____ () D:\WISO 2014\wbae214.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01171224 _____ () D:\WISO 2014\wbae314.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01633560 _____ () D:\WISO 2014\wbae414.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01117976 _____ () D:\WISO 2014\whau114.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01341720 _____ () D:\WISO 2014\whau214.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01312536 _____ () D:\WISO 2014\wwerb14.dll
2014-03-05 20:52 - 2015-01-19 15:09 - 07366936 _____ () D:\WISO 2014\wkont14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01287960 _____ () D:\WISO 2014\wimp14.dll
2014-03-05 20:52 - 2015-01-19 15:09 - 01328752 _____ () D:\WISO 2014\wfabu14.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-31 21:35 - 2014-03-31 21:35 - 00282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2016-06-09 10:58 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-09 10:58 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll
2016-06-09 10:58 - 2016-06-04 03:56 - 17565848 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2013-07-17 13:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Dan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk => C:\Windows\pss\ZooskMessenger.lnk.Startup
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1CD36758-B3DC-40C3-8763-1D010C9FA66D}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{DF60ECFD-E8E4-489C-86EC-0813242540E2}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{14303D72-CB0D-4EDB-ABFA-F7E0F2AE0A03}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{C1930E89-C2F9-437A-B2B3-F24F0F1699B3}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{47B344B5-6821-43E7-AC9B-AEA8BD3C7668}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F988288F-6C1E-480B-9884-F64C24542D7E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{024CF9D7-C272-4A29-9599-1623A6CEAA8D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FEAC2477-EFD8-4911-8CCC-8F0C8BB8857F}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7025F173-073C-4EEC-B6D8-E5B26AA54FB0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D94B73B8-61F3-49F9-834E-19733B05D39D}] => (Allow) LPort=2869
FirewallRules: [{54588CA4-DFED-4A25-8694-31F64D1F63A5}] => (Allow) LPort=1900
FirewallRules: [{B143C157-464B-431C-A464-61A55EDDC40F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B4C493C9-3A9B-45DC-94FA-6EC3FCB5E4C2}] => (Allow) C:\Users\Dan\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{50DFEC6F-4E2A-49C6-B256-B3BB66D1A7EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC2E273B-0E07-48EF-9A95-57AFCE58B314}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79E41650-7DC1-4F42-A301-A4FFAC093DF4}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{E45D7864-3951-4B7A-80F0-4ACE0E9B9E33}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B0864282-35D0-4639-9EC3-9E1CFBAE4F01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [D:\IEPro\MiniDM.exe] => Enabled:MiniDM
==================== Wiederherstellungspunkte =========================
11-06-2016 12:28:22 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/11/2016 01:35:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: NPSWF32_21_0_0_242.dll, Version: 21.0.0.242, Zeitstempel: 0x57311099
Ausnahmecode: 0x80000003
Fehleroffset: 0x003c04ed
ID des fehlerhaften Prozesses: 0x638
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (06/11/2016 11:03:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/10/2016 11:27:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/09/2016 10:35:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/08/2016 03:27:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/07/2016 05:53:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/06/2016 06:15:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/05/2016 01:10:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/05/2016 12:15:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/03/2016 01:01:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (06/10/2016 02:38:11 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/10/2016 11:33:31 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/08/2016 05:56:56 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/05/2016 02:40:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "FileZilla Server FTP server" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (06/05/2016 01:10:49 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ZoneAlarm Privacy Service erreicht.
Error: (06/02/2016 06:31:22 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (05/31/2016 10:36:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (05/29/2016 08:04:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
CodeIntegrity:
===================================
Date: 2015-09-05 19:30:39.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-05 19:30:38.962
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-05 19:30:38.837
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-05 19:30:38.697
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:13:25.144
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:13:23.147
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3071.12 MB
Verfügbarer physikalischer RAM: 1405.54 MB
Summe virtueller Speicher: 6140.42 MB
Verfügbarer virtueller Speicher: 3702.33 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:67.07 GB) (Free:3.19 GB) NTFS
Drive d: () (Fixed) (Total:39.83 GB) (Free:28.42 GB) NTFS
Drive f: () (Fixed) (Total:232.88 GB) (Free:57.59 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 3D9C4C07)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 4C2CD691)
Partition 1: (Not Active) - (Size=4.9 GB) - (Type=1C)
Partition 2: (Active) - (Size=67.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.8 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
| Themen zu PC sehr langsam geworden |
| antivirus, canon, combofix, cpu, desktop, dnsapi.dll, email, error, flash player, google, helper, home, homepage, kaspersky, langsam, mozilla, prozesse, registry, scan, security, software, starten, svchost.exe, system, updates, windows, wiso |
Baum-Darstellung