|
Plagegeister aller Art und deren Bekämpfung: Langsamer Laptop; Absturz OpenOfficeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.07.2016, 12:40 | #1 |
| Langsamer Laptop; Absturz OpenOffice Guten Tag, Mein Laptop wird von Benutzung zu Benutzung langsamer. Eigenschaften des Laptops sind: Windows 7 Betriebssystem 4GB RAM AMD E2-1800 APU with Radeon(tm) HD Graphics 1.70GHz Gibt es da irgendetwas dagegen zu machen? Außerdem stürzt mein OpenOffice ohne erkennbares Muster immer mal wieder während der Benutzung ab. Dies bedeutet, dass er das Dokument, teilweise trotz Abspeicherns, nicht wiederherstellen kann. Vielen Dank im Voraus für eure Hilfe! Nadine |
02.07.2016, 13:31 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer Laptop; Absturz OpenOffice Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
02.07.2016, 14:12 | #3 |
| Langsamer Laptop; Absturz OpenOfficeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016 durchgeführt von MAS (Administrator) auf MAS-PC (02-07-2016 15:07:50) Gestartet von C:\Users\MAS\Downloads Geladene Profile: MAS (Verfügbare Profile: MAS) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (Dropbox, Inc.) C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-19] (ELAN Microelectronics Corp.) HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme) HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5138032 2012-04-02] (VIA) HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568 2012-02-07] (ASUS) HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-03] (ASUSTeK Computer Inc.) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-20] (CyberLink) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-17] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.) HKLM-x32\...\Run: [MobileConnect] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2060288 2008-03-13] (Vodafone) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\...\Run: [Dropbox Update] => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-26] (Dropbox, Inc.) HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-02-24] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.) Startup: C:\Users\MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-29] ShortcutTarget: Dropbox.lnk -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{20DB79EE-6B54-47D6-85C5-9875895158AE}: [DhcpNameServer] 127.0.0.1 Tcpip\..\Interfaces\{5DC144FE-E803-4F11-80B3-3E5F07AD1CD4}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) FireFox: ======== FF ProfilePath: C:\Users\MAS\AppData\Roaming\Mozilla\Firefox\Profiles\4lu99wen.default FF Homepage: hxxp://de.nachrichten.yahoo.com FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_188.dll [2015-05-31] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_188.dll [2015-05-31] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2012-08-08] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\MAS\AppData\Roaming\Mozilla\Firefox\Profiles\4lu99wen.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-17] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-17] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-17] (Avira Operations GmbH & Co. KG) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [92800 2011-12-01] (ASUS) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-25] (Digital Wave Ltd.) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [69632 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [88064 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] S4 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2365792 2012-09-19] (TuneUp Software) S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-03-23] (VIA Technologies, Inc.) R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [24576 2008-03-13] (Vodafone) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AiCharger; C:\Windows\SysWOW64\DRIVERS\AiCharger.sys [17152 2012-02-29] (ASUSTek Computer Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [35968 2011-12-21] (Windows (R) Win 7 DDK provider) R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2011-11-08] (Windows (R) Win 7 DDK provider) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-17] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-18] (TuneUp Software) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-02 15:07 - 2016-07-02 15:09 - 00019861 _____ C:\Users\MAS\Downloads\FRST.txt 2016-07-02 15:07 - 2016-07-02 15:07 - 02390016 _____ (Farbar) C:\Users\MAS\Downloads\FRST64.exe 2016-07-02 15:07 - 2016-07-02 15:07 - 00000000 ____D C:\FRST 2016-07-02 12:57 - 2016-07-02 12:57 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk 2016-07-02 12:57 - 2016-07-02 12:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2 2016-07-02 12:56 - 2016-07-02 12:57 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2016-07-02 12:53 - 2016-07-02 12:53 - 00000000 ____D C:\Users\MAS\Desktop\OpenOffice 4.1.2 (de) Installation Files 2016-07-01 16:40 - 2016-07-01 16:42 - 164803434 _____ C:\Users\MAS\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe 2016-07-01 16:30 - 2016-07-01 16:30 - 00002782 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-07-01 16:30 - 2016-07-01 16:30 - 00000856 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-07-01 16:29 - 2016-07-01 16:30 - 00000000 ____D C:\Program Files\CCleaner 2016-07-01 16:29 - 2016-07-01 16:29 - 05756448 _____ (Piriform Ltd) C:\Users\MAS\Downloads\ccsetup519_slim.exe 2016-06-29 12:32 - 2016-06-29 12:32 - 00001172 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-06-29 09:46 - 2016-06-29 09:46 - 00000000 ____D C:\Users\MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-06-24 21:37 - 2016-06-24 21:37 - 00000000 ____D C:\Users\MAS\AppData\Local\{0ADB999E-2970-4821-8AEF-D8608720329A} 2016-06-24 17:03 - 2016-06-24 17:03 - 00000000 ____D C:\Users\MAS\AppData\Local\{4BB0918D-21A6-4E07-A8F1-70EECB1AE6A9} 2016-06-24 14:48 - 2016-06-24 14:48 - 00000000 ____D C:\Users\MAS\AppData\Local\{FBBC8AD7-0707-4F45-AF04-701A2B741072} 2016-06-19 11:20 - 2016-06-19 11:20 - 00000000 ____D C:\Users\MAS\AppData\Local\{3AD7D35F-7ECC-4985-939A-0F7AFAFA4FE4} 2016-06-06 00:32 - 2016-06-06 00:33 - 00000000 ____D C:\Users\MAS\AppData\Local\{24CD665D-6DF3-482F-81F0-CF7F8755CCA4} 2016-06-06 00:27 - 2016-06-06 00:27 - 00089514 _____ C:\Users\MAS\Desktop\South Island flights.pdf 2016-06-03 00:03 - 2016-06-03 00:03 - 00000000 ____D C:\Users\MAS\AppData\Local\{034458A8-6701-4C2F-AC5E-3FC4B135CFC8} 2016-06-02 11:44 - 2016-06-02 11:44 - 00425753 _____ C:\Users\MAS\Desktop\Anschreiben_Gartencenter Streb.pdf 2016-06-02 11:35 - 2016-06-02 11:35 - 00048592 _____ C:\Users\MAS\Desktop\Lebenslauf Skerlavaj.pdf 2016-06-02 11:34 - 2016-06-02 11:34 - 00043633 _____ C:\Users\MAS\Downloads\Lebenslauf Nadine Skerlavaj(4).pdf 2016-06-02 10:38 - 2016-06-02 10:38 - 00043633 _____ C:\Users\MAS\Downloads\Lebenslauf Nadine Skerlavaj(3).pdf 2016-06-02 10:00 - 2016-06-02 10:00 - 00043658 _____ C:\Users\MAS\Downloads\Lebenslauf Nadine Skerlavaj(2).pdf 2016-06-02 09:59 - 2016-06-02 11:12 - 00355193 _____ C:\Users\MAS\Desktop\Lebenslauf Nadine Skerlavaj.pdf 2016-06-02 09:57 - 2016-06-02 09:57 - 00043557 _____ C:\Users\MAS\Downloads\Lebenslauf Nadine Skerlavaj(1).pdf 2016-06-02 06:29 - 2016-06-02 06:29 - 00000000 ____D C:\Users\MAS\AppData\Local\{3D88E9A7-B0A0-428F-8970-7C0C9309C1E6} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-02 14:26 - 2015-06-26 17:14 - 00001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001UA.job 2016-07-02 13:43 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-02 13:43 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-02 13:37 - 2012-10-05 11:50 - 00064024 _____ C:\Users\MAS\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-02 13:02 - 2015-06-26 17:14 - 00001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001Core.job 2016-07-02 12:58 - 2015-06-16 14:18 - 00345088 ___SH C:\Users\MAS\Desktop\Thumbs.db 2016-07-02 12:48 - 2012-10-05 11:54 - 00000387 _____ C:\Users\MAS\AppData\Roaming\sp_data.sys 2016-07-01 16:44 - 2013-02-17 10:37 - 02043392 ___SH C:\Users\MAS\Downloads\Thumbs.db 2016-07-01 16:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-07-01 16:35 - 2014-11-02 16:35 - 00000000 ____D C:\Windows\Minidump 2016-07-01 16:35 - 2009-07-29 08:03 - 00000000 ____D C:\Windows\Panther 2016-07-01 16:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs 2016-07-01 16:27 - 2012-02-24 04:33 - 00000000 ____D C:\Program Files (x86)\Windows Live 2016-07-01 16:16 - 2012-02-24 04:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park 2016-07-01 16:12 - 2015-06-16 13:40 - 00000000 ____D C:\Users\MAS\AppData\Local\osu! 2016-07-01 16:12 - 2012-02-24 04:42 - 00000000 ____D C:\ProgramData\Deadtime Stories 2016-07-01 16:03 - 2013-06-29 06:21 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9FEDEA56-F6A7-4DF2-BA88-47E29CDDB058} 2016-07-01 10:28 - 2011-04-11 14:05 - 00610056 _____ C:\Windows\system32\perfh001.dat 2016-07-01 10:28 - 2011-04-11 14:05 - 00107056 _____ C:\Windows\system32\perfc001.dat 2016-07-01 10:28 - 2011-02-19 07:02 - 00591880 _____ C:\Windows\system32\perfh00D.dat 2016-07-01 10:28 - 2011-02-19 07:02 - 00106932 _____ C:\Windows\system32\perfc00D.dat 2016-07-01 10:28 - 2011-02-19 06:56 - 00642322 _____ C:\Windows\system32\perfh008.dat 2016-07-01 10:28 - 2011-02-19 06:56 - 00115374 _____ C:\Windows\system32\perfc008.dat 2016-07-01 10:28 - 2011-02-19 06:51 - 00576916 _____ C:\Windows\system32\prfh0404.dat 2016-07-01 10:28 - 2011-02-19 06:51 - 00107024 _____ C:\Windows\system32\prfc0404.dat 2016-07-01 10:28 - 2011-02-19 06:29 - 00629076 _____ C:\Windows\system32\perfh00C.dat 2016-07-01 10:28 - 2011-02-19 06:29 - 00112062 _____ C:\Windows\system32\perfc00C.dat 2016-07-01 10:28 - 2011-02-19 06:24 - 00645354 _____ C:\Windows\system32\perfh007.dat 2016-07-01 10:28 - 2011-02-19 06:24 - 00130892 _____ C:\Windows\system32\perfc007.dat 2016-07-01 10:28 - 2009-07-14 07:13 - 05146820 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-30 15:08 - 2013-02-20 20:23 - 00000000 ___RD C:\Users\MAS\Dropbox 2016-06-30 15:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-29 12:32 - 2014-09-15 16:03 - 00000000 ____D C:\ProgramData\Package Cache 2016-06-29 12:31 - 2015-02-08 10:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-06-29 09:46 - 2013-02-20 20:21 - 00000000 ____D C:\Users\MAS\AppData\Roaming\Dropbox 2016-06-29 09:40 - 2015-06-26 17:14 - 00000000 ____D C:\Users\MAS\AppData\Local\Dropbox 2016-06-24 17:03 - 2016-04-06 03:33 - 00000000 ____D C:\Users\MAS\Desktop\Mama's 50 2016-06-04 07:37 - 2015-05-23 09:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-10-05 11:54 - 2016-07-02 12:48 - 0000387 _____ () C:\Users\MAS\AppData\Roaming\sp_data.sys 2008-03-07 13:47 - 2008-03-07 13:47 - 0020270 _____ () C:\ProgramData\DeviceInstaller.xml 2008-03-07 16:43 - 2008-03-07 16:43 - 0084734 ____R () C:\ProgramData\DeviceManager.xml.rc4 2012-02-24 04:42 - 2010-10-06 19:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe 2014-01-19 21:32 - 2014-01-19 21:42 - 0000602 _____ () C:\ProgramData\hpzinstall.log 2012-08-08 05:37 - 2012-08-08 05:38 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2012-08-08 05:35 - 2012-08-08 05:37 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2012-08-08 05:34 - 2012-08-08 05:35 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log Einige Dateien in TEMP: ==================== C:\Users\MAS\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-31 06:54 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 durchgeführt von MAS (2016-07-02 15:10:53) Gestartet von C:\Users\MAS\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-10-05 09:50:04) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1070944085-3399151457-3410485105-500 - Administrator - Disabled) Gast (S-1-5-21-1070944085-3399151457-3410485105-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1070944085-3399151457-3410485105-1003 - Limited - Enabled) MAS (S-1-5-21-1070944085-3399151457-3410485105-1001 - Administrator - Enabled) => C:\Users\MAS ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP BiDi Channel Components Installer (Version: 1.2.0.2 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.188 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{CE3BAD3C-6288-1A9E-9348-F689A5B54634}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.) Apple Application Support (HKLM-x32\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{7446FE8D-C1F9-4D42-AAAE-5DBCE58605A6}) (Version: 6.0.0.59 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.23 - ASUS) ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.1 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.0 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0040 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.0.9 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS) ASUS Virtual Touch (HKLM-x32\...\{938CFBD4-0652-49E5-BB8B-153948865941}) (Version: 1.0.9 - ASUS) ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.11.12 - Atheros Communications Inc.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0015 - ASUS) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.) CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.) ETDWare PS/2-X64 10.5.9.0 (HKLM\...\Elantech) (Version: 10.5.9.0 - ELAN Microelectronic Corp.) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.16.525 - Digital Wave Ltd) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Game Park Console (HKLM-x32\...\Game Park Console) (Version: 1.2.4.431 - Oberon Media Inc.) InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.1.8 - ASUS) iTunes (HKLM\...\{1493B2AE-0261-47D2-B1AA-F4DAD0F6C48B}) (Version: 10.7.0.21 - Apple Inc.) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.7.0 - Mozilla) Mozilla Thunderbird 31.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden SceneSwitch (HKLM-x32\...\{5172E572-C175-4F80-A6D5-5CB45826AD61}) (Version: 1.0.11 - ASUS) Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TuneUp Utilities 2013 (HKLM-x32\...\TuneUp Utilities 2013) (Version: 13.0.2020.4 - TuneUp Software) TuneUp Utilities 2013 (x32 Version: 13.0.2020.4 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.2020.4 - TuneUp Software) Hidden VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vodafone Mobile Connect Lite Huawei (HKLM-x32\...\{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}) (Version: 9.3.0.9237 - Vodafone) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS) Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.27 - ASUS) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2F5D8838-8CE4-4EE4-8CC9-BC3766557A46} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001UA => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.) Task: {46F12E31-62E4-401C-B654-BBED738B2927} - System32\Tasks\ASUS Quick Gesture => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe [2011-12-21] (ASUSTeK Computer Inc.) Task: {599250A7-5785-463D-A08C-7F32D32B8CFB} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-17] (ASUSTek Computer Inc.) Task: {60AD0559-2EAC-4165-B0CB-A2694271A25F} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-01-04] (ASUS) Task: {887FE4A3-3550-4BAC-B9B0-36CB5D34A818} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.) Task: {93CAB2B8-8A5C-4476-9A75-A773AFE9BD28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {95270D84-D8CB-474F-8A49-BD5FC06D854A} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-02-29] (ASUSTek Computer Inc.) Task: {AA5145DA-A8CA-46CE-9256-7A174102ABFC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd) Task: {E9536E64-FA47-4541-82DB-BA215636F236} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001Core => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.) Task: {F0A63D30-4A2D-4CBC-B8B5-1348CA5D9751} - System32\Tasks\ASUS Quick Gesture (x64) => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe [2011-12-21] (ASUSTeK Computer Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001Core.job => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001UA.job => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-12-06 07:15 - 2011-12-06 07:15 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2010-07-15 01:11 - 2010-07-15 01:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2012-08-08 05:19 - 2012-04-02 08:07 - 00078448 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll 2012-08-08 05:19 - 2012-04-02 08:07 - 00386160 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll 2016-06-10 17:22 - 2016-06-10 17:22 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2012-08-27 10:33 - 2012-08-27 10:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2012-08-27 10:33 - 2012-08-27 10:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2013-07-26 04:39 - 2016-05-25 11:44 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-05-31 00:23 - 2016-05-25 11:44 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-05-31 00:23 - 2016-05-25 11:44 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-05-31 00:23 - 2016-05-25 11:44 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2012-02-07 04:32 - 2012-02-07 04:32 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2016-05-16 22:32 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-06-29 09:46 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-06-29 09:46 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-06-29 09:46 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-05-16 22:32 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-05-16 22:32 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\select.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-06-29 09:46 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-05-16 22:32 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-05-16 22:32 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-05-16 22:32 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-06-29 09:46 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-05-16 22:32 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-06-29 09:46 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-06-29 09:46 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\librsync.dll 2016-06-29 09:46 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-06-29 09:46 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-05-16 22:32 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\sip.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-05-16 22:32 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\win32print.pyd 2016-05-16 22:32 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-06-29 09:46 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\MAS\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2012-01-31 18:25 - 2012-01-31 18:25 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll 2010-08-20 18:57 - 2010-08-20 18:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2010-08-20 18:57 - 2010-08-20 18:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-05-23 22:28 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MAS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: 0319981349430621mcinstcleanup => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: BBSvc => 3 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: fsssvc => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: McAfee SiteAdvisor Service => 2 MSCONFIG\Services: McAWFwk => 3 MSCONFIG\Services: mcmscsvc => 2 MSCONFIG\Services: McNaiAnn => 2 MSCONFIG\Services: McNASvc => 2 MSCONFIG\Services: McODS => 3 MSCONFIG\Services: McOobeSv => 2 MSCONFIG\Services: McProxy => 2 MSCONFIG\Services: MSK80Service => 2 MSCONFIG\Services: RasAuto => 3 MSCONFIG\Services: RasMan => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: swprv => 3 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 MSCONFIG\Services: VIAKaraokeService => 2 MSCONFIG\startupfolder: C:^Users^MAS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869 FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900 FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{19E284DE-FE65-45E9-8827-69D5454439A1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{B587431A-32D1-4772-AE73-78CBFFE589D3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8B6D93DF-7127-417F-9911-18ACBC185059}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{0EB69B16-D3D9-4577-A231-E089FB170894}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{BA7948F6-B168-4E58-A797-184B6B60C009}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{225F0AD6-86CF-4DD9-8A76-2CAB7BBB8905}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{01E8D6AC-7680-4520-9187-8A65138EFB39}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{092D0DD6-9A33-44B8-9BB8-063BF26A36E2}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe FirewallRules: [{7550C72A-B545-4591-BE97-75619387DEB5}] => (Allow) C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{73F31124-9ADA-4A7D-AEA7-2E42541B8EB3}] => (Allow) C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{7C335E20-0044-40EF-8E49-16973B6F3376}C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{5770ABD2-7D9F-43BE-B9CB-EA91587DB4FB}C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{FB0EDBD2-4E8A-4DCC-A8AE-DA889CC8A58E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B9652A36-9676-4857-B89C-C260028C2333}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 31-05-2016 07:00:47 Geplanter Prüfpunkt 01-07-2016 16:18:16 Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις wird entfernt 01-07-2016 16:19:40 Removido Controlo ActiveX do Windows Live Mesh para Ligações Remotas 01-07-2016 16:20:19 عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة wird entfernt 01-07-2016 16:21:01 Windows Live Mesh ActiveX Control for Remote Connections wird entfernt 01-07-2016 16:21:45 Windows Live Mesh ActiveX control for remote connections wird entfernt 01-07-2016 16:22:24 Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen wird entfernt 01-07-2016 16:23:05 Элемент управления Windows Live Mesh ActiveX для удаленных подключений wird entfernt 01-07-2016 16:23:59 פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים wird entfernt 01-07-2016 16:24:33 已移除 適用遠端連線的 Windows Live Mesh ActiveX 控制項 01-07-2016 16:25:14 Contrôle ActiveX Windows Live Mesh pour connexions à distance wird entfernt 01-07-2016 16:25:55 Windows Live Mesh ActiveX Control for Remote Connections wird entfernt 01-07-2016 16:26:38 Quitado Control ActiveX de Windows Live Mesh para conexiones remotas 01-07-2016 16:41:31 OpenOffice 4.1.1 wird entfernt 02-07-2016 12:55:44 OpenOffice 4.1.2 wird installiert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/01/2016 04:34:49 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1070944085-3399151457-3410485105-1001}/">. Error: (07/01/2016 11:51:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 4.0.9774.500, Zeitstempel: 0x53d77a01 Name des fehlerhaften Moduls: sal3.dll, Version: 4.0.9774.500, Zeitstempel: 0x53eb136f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004a0c ID des fehlerhaften Prozesses: 0x14a4 Startzeit der fehlerhaften Anwendung: 0xsoffice.bin0 Pfad der fehlerhaften Anwendung: soffice.bin1 Pfad des fehlerhaften Moduls: soffice.bin2 Berichtskennung: soffice.bin3 Error: (06/30/2016 03:06:08 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (06/30/2016 03:06:07 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/30/2016 03:06:05 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (06/29/2016 09:55:12 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (06/29/2016 09:23:43 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (06/29/2016 09:23:40 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/29/2016 09:23:40 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (06/24/2016 05:50:02 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Systemfehler: ============= Error: (06/30/2016 03:05:59 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (06/29/2016 12:32:09 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (06/29/2016 09:23:34 AM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (06/24/2016 05:49:48 AM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (06/19/2016 11:06:24 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053MSIServer{000C101C-0000-0000-C000-000000000046} Error: (06/19/2016 11:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (06/19/2016 11:06:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Installer erreicht. Error: (06/06/2016 12:33:32 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR7 gefunden. Error: (06/06/2016 12:33:31 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR7 gefunden. Error: (06/06/2016 12:33:31 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR7 gefunden. CodeIntegrity: =================================== Date: 2015-05-23 22:27:06.812 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 22:27:06.640 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 22:27:06.469 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 22:27:06.297 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 21:55:43.013 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 21:55:42.826 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD E2-1800 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 3674.29 MB Verfügbarer physikalischer RAM: 1964.39 MB Summe virtueller Speicher: 7346.79 MB Verfügbarer virtueller Speicher: 3801.76 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:30.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:254.14 GB) (Free:183.72 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 8DED5BA9) Partition: GPT. ==================== Ende von Addition.txt ============================ |
02.07.2016, 14:21 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer Laptop; Absturz OpenOffice Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
02.07.2016, 14:56 | #5 |
| Langsamer Laptop; Absturz OpenOffice Avira und Avira Launcher sind deinstalliert. |
02.07.2016, 14:59 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer Laptop; Absturz OpenOffice Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Langsamer Laptop; Absturz OpenOffice |
03.07.2016, 21:43 | #7 |
| Langsamer Laptop; Absturz OpenOfficeCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.07.02.04 rootkit: v2016.05.27.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 MAS :: MAS-PC [administrator] 03.07.2016 21:48:30 mbar-log-2016-07-03 (21-48-30).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 313283 Time elapsed: 44 minute(s), 38 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
04.07.2016, 09:26 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer Laptop; Absturz OpenOffice Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.07.2016, 10:08 | #9 |
| Langsamer Laptop; Absturz OpenOfficeCode:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 04/07/2016 um 10:52:54 # Aktualisiert am 30/06/2016 von ToolsLib # Datenbank : 2016-07-04.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : MAS - MAS-PC # Gestartet von : C:\Users\MAS\Desktop\AdwCleaner_5.201.exe # Option : Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKCU\Software\OCS ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [962 Bytes] - [04/07/2016 10:52:54] C:\AdwCleaner\AdwCleaner[S1].txt - [970 Bytes] - [04/07/2016 10:49:57] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1106 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 7 Home Premium x64 Ran by MAS (Administrator) on 04.07.2016 at 11:01:57,45 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 35 Failed to delete: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1UNRMDVY (Temporary Internet Files Folder) Failed to delete: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYKMYYBX (Temporary Internet Files Folder) Failed to delete: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UH8VKZCU (Temporary Internet Files Folder) Failed to delete: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3J69E9Z (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{034458A8-6701-4C2F-AC5E-3FC4B135CFC8} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{0ADB999E-2970-4821-8AEF-D8608720329A} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{1B9CEA57-BA61-467C-B37D-6D477DD3036C} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{1EBDC714-8716-4047-83CC-4CFFB7D315DC} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{24CD665D-6DF3-482F-81F0-CF7F8755CCA4} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{3AD7D35F-7ECC-4985-939A-0F7AFAFA4FE4} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{3D88E9A7-B0A0-428F-8970-7C0C9309C1E6} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{4BB0918D-21A6-4E07-A8F1-70EECB1AE6A9} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{571F4A27-59B8-4485-B3E5-615997996A31} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{69092030-BC6E-406E-A3BB-5D5F5D09CAA9} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{9D65B4C6-0F0E-4303-8F5C-4F2094C10BA2} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{E1E2F5D0-8CE0-4896-BB91-073686C2523D} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{E2AE15E6-A7FD-44B4-A474-8CB5779FB8C1} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\{FBBC8AD7-0707-4F45-AF04-701A2B741072} (Empty Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1UNRMDVY (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUSVIV20 (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FRDALP29 (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFDL52SZ (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYKMYYBX (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UH8VKZCU (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3J69E9Z (Temporary Internet Files Folder) Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XK4RVKEA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\prefetch\FREESTUDIOMANAGER.EXE-5AFE3FEC.pf (File) Successfully deleted: C:\Windows\prefetch\FREEYOUTUBE4116TOMP3CONVERTER-37EDF9E3.pf (File) Successfully deleted: C:\Windows\prefetch\FREEYOUTUBE4116TOMP3CONVERTER-5EEE6EAC.pf (File) Successfully deleted: C:\Windows\prefetch\FREEYOUTUBE4116TOMP3CONVERTER-77AE9D86.pf (File) Successfully deleted: C:\Windows\prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-44400E43.pf (File) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUSVIV20 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FRDALP29 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFDL52SZ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XK4RVKEA (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04.07.2016 at 11:07:10,26 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
04.07.2016, 10:15 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer Laptop; Absturz OpenOffice Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
04.07.2016, 10:50 | #11 |
| Langsamer Laptop; Absturz OpenOfficeCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 durchgeführt von MAS (2016-07-04 11:46:07) Gestartet von C:\Users\MAS\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-10-05 09:50:04) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1070944085-3399151457-3410485105-500 - Administrator - Disabled) Gast (S-1-5-21-1070944085-3399151457-3410485105-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1070944085-3399151457-3410485105-1003 - Limited - Enabled) MAS (S-1-5-21-1070944085-3399151457-3410485105-1001 - Administrator - Enabled) => C:\Users\MAS ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP BiDi Channel Components Installer (Version: 1.2.0.2 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.188 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{CE3BAD3C-6288-1A9E-9348-F689A5B54634}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.) Apple Application Support (HKLM-x32\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{7446FE8D-C1F9-4D42-AAAE-5DBCE58605A6}) (Version: 6.0.0.59 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.23 - ASUS) ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.1 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.0 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0040 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.0.9 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS) ASUS Virtual Touch (HKLM-x32\...\{938CFBD4-0652-49E5-BB8B-153948865941}) (Version: 1.0.9 - ASUS) ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.11.12 - Atheros Communications Inc.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0015 - ASUS) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.) CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.) ETDWare PS/2-X64 10.5.9.0 (HKLM\...\Elantech) (Version: 10.5.9.0 - ELAN Microelectronic Corp.) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.16.525 - Digital Wave Ltd) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Game Park Console (HKLM-x32\...\Game Park Console) (Version: 1.2.4.431 - Oberon Media Inc.) InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.1.8 - ASUS) iTunes (HKLM\...\{1493B2AE-0261-47D2-B1AA-F4DAD0F6C48B}) (Version: 10.7.0.21 - Apple Inc.) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.7.0 - Mozilla) Mozilla Thunderbird 31.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden SceneSwitch (HKLM-x32\...\{5172E572-C175-4F80-A6D5-5CB45826AD61}) (Version: 1.0.11 - ASUS) Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TuneUp Utilities 2013 (HKLM-x32\...\TuneUp Utilities 2013) (Version: 13.0.2020.4 - TuneUp Software) TuneUp Utilities 2013 (x32 Version: 13.0.2020.4 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.2020.4 - TuneUp Software) Hidden VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vodafone Mobile Connect Lite Huawei (HKLM-x32\...\{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}) (Version: 9.3.0.9237 - Vodafone) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS) Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.27 - ASUS) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1070944085-3399151457-3410485105-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2F5D8838-8CE4-4EE4-8CC9-BC3766557A46} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001UA => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.) Task: {46F12E31-62E4-401C-B654-BBED738B2927} - System32\Tasks\ASUS Quick Gesture => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe [2011-12-21] (ASUSTeK Computer Inc.) Task: {599250A7-5785-463D-A08C-7F32D32B8CFB} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-17] (ASUSTek Computer Inc.) Task: {60AD0559-2EAC-4165-B0CB-A2694271A25F} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-01-04] (ASUS) Task: {887FE4A3-3550-4BAC-B9B0-36CB5D34A818} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.) Task: {93CAB2B8-8A5C-4476-9A75-A773AFE9BD28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {95270D84-D8CB-474F-8A49-BD5FC06D854A} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-02-29] (ASUSTek Computer Inc.) Task: {AA5145DA-A8CA-46CE-9256-7A174102ABFC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd) Task: {E9536E64-FA47-4541-82DB-BA215636F236} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001Core => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.) Task: {F0A63D30-4A2D-4CBC-B8B5-1348CA5D9751} - System32\Tasks\ASUS Quick Gesture (x64) => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe [2011-12-21] (ASUSTeK Computer Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001Core.job => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001UA.job => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-12-06 07:15 - 2011-12-06 07:15 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2016-06-10 17:22 - 2016-06-10 17:22 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2012-08-27 10:33 - 2012-08-27 10:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2012-08-27 10:33 - 2012-08-27 10:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2013-07-26 04:39 - 2016-05-25 11:44 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-05-31 00:23 - 2016-05-25 11:44 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-05-31 00:23 - 2016-05-25 11:44 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-05-31 00:23 - 2016-05-25 11:44 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-05-23 22:28 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MAS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: 0319981349430621mcinstcleanup => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: BBSvc => 3 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: fsssvc => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: McAfee SiteAdvisor Service => 2 MSCONFIG\Services: McAWFwk => 3 MSCONFIG\Services: mcmscsvc => 2 MSCONFIG\Services: McNaiAnn => 2 MSCONFIG\Services: McNASvc => 2 MSCONFIG\Services: McODS => 3 MSCONFIG\Services: McOobeSv => 2 MSCONFIG\Services: McProxy => 2 MSCONFIG\Services: MSK80Service => 2 MSCONFIG\Services: RasAuto => 3 MSCONFIG\Services: RasMan => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: swprv => 3 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 MSCONFIG\Services: VIAKaraokeService => 2 MSCONFIG\startupfolder: C:^Users^MAS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869 FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900 FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{19E284DE-FE65-45E9-8827-69D5454439A1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{B587431A-32D1-4772-AE73-78CBFFE589D3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8B6D93DF-7127-417F-9911-18ACBC185059}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{0EB69B16-D3D9-4577-A231-E089FB170894}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{BA7948F6-B168-4E58-A797-184B6B60C009}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{225F0AD6-86CF-4DD9-8A76-2CAB7BBB8905}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{01E8D6AC-7680-4520-9187-8A65138EFB39}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{092D0DD6-9A33-44B8-9BB8-063BF26A36E2}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe FirewallRules: [{7550C72A-B545-4591-BE97-75619387DEB5}] => (Allow) C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{73F31124-9ADA-4A7D-AEA7-2E42541B8EB3}] => (Allow) C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{7C335E20-0044-40EF-8E49-16973B6F3376}C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{5770ABD2-7D9F-43BE-B9CB-EA91587DB4FB}C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\mas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{FB0EDBD2-4E8A-4DCC-A8AE-DA889CC8A58E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B9652A36-9676-4857-B89C-C260028C2333}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 31-05-2016 07:00:47 Geplanter Prüfpunkt 01-07-2016 16:18:16 Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις wird entfernt 01-07-2016 16:19:40 Removido Controlo ActiveX do Windows Live Mesh para Ligações Remotas 01-07-2016 16:20:19 عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة wird entfernt 01-07-2016 16:21:01 Windows Live Mesh ActiveX Control for Remote Connections wird entfernt 01-07-2016 16:21:45 Windows Live Mesh ActiveX control for remote connections wird entfernt 01-07-2016 16:22:24 Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen wird entfernt 01-07-2016 16:23:05 Элемент управления Windows Live Mesh ActiveX для удаленных подключений wird entfernt 01-07-2016 16:23:59 פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים wird entfernt 01-07-2016 16:24:33 已移除 適用遠端連線的 Windows Live Mesh ActiveX 控制項 01-07-2016 16:25:14 Contrôle ActiveX Windows Live Mesh pour connexions à distance wird entfernt 01-07-2016 16:25:55 Windows Live Mesh ActiveX Control for Remote Connections wird entfernt 01-07-2016 16:26:38 Quitado Control ActiveX de Windows Live Mesh para conexiones remotas 01-07-2016 16:41:31 OpenOffice 4.1.1 wird entfernt 02-07-2016 12:55:44 OpenOffice 4.1.2 wird installiert 04-07-2016 11:02:04 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/04/2016 10:55:13 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (07/04/2016 10:55:03 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (07/04/2016 10:55:02 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (07/04/2016 10:53:07 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (07/04/2016 10:53:02 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (07/04/2016 10:53:01 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (07/04/2016 10:33:33 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (07/04/2016 10:33:25 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (07/04/2016 10:33:25 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (07/02/2016 04:02:27 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Systemfehler: ============= Error: (07/04/2016 10:54:59 AM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (07/04/2016 10:54:07 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (07/04/2016 10:54:07 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (07/04/2016 10:53:46 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (07/04/2016 10:53:19 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (07/04/2016 10:52:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/04/2016 10:52:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/04/2016 10:52:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/04/2016 10:52:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/04/2016 10:52:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-05-23 22:27:06.812 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 22:27:06.640 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 22:27:06.469 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 22:27:06.297 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 21:55:43.013 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-05-23 21:55:42.826 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD E2-1800 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 3674.29 MB Verfügbarer physikalischer RAM: 1102.39 MB Summe virtueller Speicher: 7346.79 MB Verfügbarer virtueller Speicher: 4576.23 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:31.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:254.14 GB) (Free:183.72 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 8DED5BA9) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016 durchgeführt von MAS (Administrator) auf MAS-PC (04-07-2016 11:43:16) Gestartet von C:\Users\MAS\Desktop Geladene Profile: MAS (Verfügbare Profile: MAS) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-19] (ELAN Microelectronics Corp.) HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme) HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5138032 2012-04-02] (VIA) HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568 2012-02-07] (ASUS) HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-03] (ASUSTeK Computer Inc.) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-20] (CyberLink) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.) HKLM-x32\...\Run: [MobileConnect] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2060288 2008-03-13] (Vodafone) HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\...\Run: [Dropbox Update] => C:\Users\MAS\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-26] (Dropbox, Inc.) HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MAS\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-02-24] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.) Startup: C:\Users\MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-29] ShortcutTarget: Dropbox.lnk -> C:\Users\MAS\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{20DB79EE-6B54-47D6-85C5-9875895158AE}: [DhcpNameServer] 127.0.0.1 Tcpip\..\Interfaces\{5DC144FE-E803-4F11-80B3-3E5F07AD1CD4}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) FireFox: ======== FF ProfilePath: C:\Users\MAS\AppData\Roaming\Mozilla\Firefox\Profiles\4lu99wen.default FF Homepage: hxxp://de.nachrichten.yahoo.com FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_188.dll [2015-05-31] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_188.dll [2015-05-31] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2012-08-08] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\MAS\AppData\Roaming\Mozilla\Firefox\Profiles\4lu99wen.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [92800 2011-12-01] (ASUS) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-25] (Digital Wave Ltd.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [69632 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [88064 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert] S4 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2365792 2012-09-19] (TuneUp Software) S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-03-23] (VIA Technologies, Inc.) R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [24576 2008-03-13] (Vodafone) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AiCharger; C:\Windows\SysWOW64\DRIVERS\AiCharger.sys [17152 2012-02-29] (ASUSTek Computer Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [35968 2011-12-21] (Windows (R) Win 7 DDK provider) R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2011-11-08] (Windows (R) Win 7 DDK provider) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-18] (TuneUp Software) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ========================== MD5 Treiber ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim C:\Windows\system32\drivers\afd.sys FA886682CFC5D36718D3E436AACF10B9 C:\Windows\System32\DRIVERS\agrsm64.sys 98022774D9930ECBB292E70DB7601DF6 C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\AiCharger.sys 16F6F6B7903B913AB41AB848C8BB5658 C:\Windows\SysWOW64\DRIVERS\AiCharger.sys 16F6F6B7903B913AB41AB848C8BB5658 C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\amdhub30.sys 2EF1BA6D5DC79FCE5E9216C8C2D3F193 C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\amdiox64.sys 6A2EEB0C4133B20773BB3DD0B7B377B4 C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\atikmdag.sys 9E3B4946F7E1BCA0B763E19D81EDBF2C C:\Windows\System32\DRIVERS\atikmpag.sys B9E1C7B7F1865F99B16FF2E1BB94EDB6 C:\Windows\System32\DRIVERS\amdppm.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\Windows\System32\DRIVERS\amdxhc.sys 541A6C49C792ED71FB3EFF8C815CFE60 C:\Windows\System32\DRIVERS\amd_sata.sys A1434F35B7B171CB697D74D33F7D029F C:\Windows\System32\DRIVERS\amd_xata.sys E9B5A82FA268BB2D1B012030D5F4E096 C:\Windows\system32\drivers\appid.sys 90C53BD47979FB8814F465A08B885102 C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys 4C016FD76ED5C05E84CA8CAB77993961 C:\Windows\System32\DRIVERS\AsusVBus.sys CBF4C9263F35A9E80E4AD5CBBAE6049C C:\Windows\System32\DRIVERS\AsusVTouch.sys C951F6F1D909E1AAD7160D9EE860A3F1 C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\athrx.sys 881AF14AD2F1207672873B65ACA6C92F C:\Windows\System32\drivers\AtihdW76.sys 2B3B05C0A7768BF033217EB8F33F9C35 C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys 41CEAFFCF3550785E59E3EC9BEE8D97A C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bridge.sys 5C2F352A4E961D72518261257AAE204B C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BthEnum.sys CF98190A94F62E405C8CB255018B2315 C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4 C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37 C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285 C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\cng.sys 27667A788130A7F7A5858DE27572E6D7 C:\Windows\System32\drivers\compbatt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim C:\Windows\System32\drivers\disk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\drmkaud.sys ==> MD5 ist legitim C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868 C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ETD.sys 42B4D3D746B3625EF42233C3897E1F68 C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\fssfltr.sys DC0DCE4EC2C5D2CF6472F9FD6AA9A7DC C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 8E98D21EE06192492A5671A6144D092F C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim C:\Windows\System32\drivers\hpfx64bulk.sys DBD2BB97A574FC565B1EB5C0A03F917A C:\Windows\System32\drivers\hpfx64fax.sys 219C2A07FD07023D3905C332BF6F9BA8 C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\Windows\System32\DRIVERS\ewusbmdm.sys 1A5DA10E18FC2643E94C5DC7FA965868 C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\intelppm.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbfiltr.sys E63EF8C3271D014F14E2469CE75FECB4 C:\Windows\System32\Drivers\ksecdd.sys F7DFAE6040AC910B7C64EE208A34157D C:\Windows\System32\Drivers\ksecpkg.sys 8FE94F2EF9BF444E93E35D87E210D02F C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\L1C62x64.sys BD56BAE4403497E31727096CEBC42956 C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mountmgr.sys 87BCD1034CBF33537D4D4C251D39BA26 C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mrxdav.sys AE3334958D8F631FF14A0AEB3D7EFB3A C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163 C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C C:\Windows\System32\drivers\msahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88 C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netaapl64.sys 6F4607E2333FE21E9E3FF8133A88B35B C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2 C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pciide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim C:\Windows\system32\drivers\rdpbus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpvideominiport.sys 313F68E1A3E6345A4F47A36B07062F34 C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932 C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\sdbus.sys 111E0EBC0AD79CB0FA014B907B231CF0 C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\serenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\serial.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\sffdisk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\sffp_sd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\sfloppy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\SiSG664.sys 1BC348CF6BAA90EC8E533EF6E6A69933 C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28 C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3 C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys 70988118145F5F10EF24720B97F35F65 C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tpm.sys DBCC20C02E8A3E43B03C304A4E40A84F C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\Windows\System32\drivers\tsusbflt.sys E9981ECE8D894CEF7038FD1D040EB426 C:\Windows\system32\drivers\TsUsbGD.sys AD64450A4ABE076F5CB34CC08EEACB07 C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys 7BC3381C0713F613B31ACDE38B71CB53 C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\usbaapl64.sys AF1B9474D67897D0C2CFF58E0ACEACCC C:\Windows\System32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2 C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbfilter.sys 87B0382F0713C8D70D4382806492E864 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24 C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6 C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7 C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\viahduaa.sys 3826718E3B26643470094C414AA762CA C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wimfltr.sys 52DED146E4797E6CCF94799E8E22BB2A C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\System32\DRIVERS\wmiacpi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-04 11:07 - 2016-07-04 11:07 - 00005058 _____ C:\Users\MAS\Desktop\JRT.txt 2016-07-04 10:59 - 2016-07-04 10:59 - 01610816 _____ (Malwarebytes) C:\Users\MAS\Desktop\JRT.exe 2016-07-04 10:42 - 2016-07-04 10:52 - 00000000 ____D C:\AdwCleaner 2016-07-04 10:41 - 2016-07-04 10:41 - 03712064 _____ C:\Users\MAS\Desktop\AdwCleaner_5.201.exe 2016-07-02 20:30 - 2016-07-02 20:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-02 20:29 - 2016-07-03 22:33 - 00000000 ____D C:\Users\MAS\Desktop\mbar 2016-07-02 20:29 - 2016-07-02 20:29 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-02 20:28 - 2016-07-02 20:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\MAS\Downloads\mbar-1.09.3.1001.exe 2016-07-02 15:10 - 2016-07-02 15:13 - 00041877 _____ C:\Users\MAS\Downloads\Addition.txt 2016-07-02 15:07 - 2016-07-04 11:43 - 00033608 _____ C:\Users\MAS\Desktop\FRST.txt 2016-07-02 15:07 - 2016-07-04 11:43 - 00000000 ____D C:\FRST 2016-07-02 15:07 - 2016-07-02 15:07 - 02390016 _____ (Farbar) C:\Users\MAS\Desktop\FRST64.exe 2016-07-02 12:57 - 2016-07-02 12:57 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk 2016-07-02 12:57 - 2016-07-02 12:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2 2016-07-02 12:56 - 2016-07-02 12:57 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2016-07-02 12:53 - 2016-07-02 12:53 - 00000000 ____D C:\Users\MAS\Desktop\OpenOffice 4.1.2 (de) Installation Files 2016-07-01 16:40 - 2016-07-01 16:42 - 164803434 _____ C:\Users\MAS\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe 2016-07-01 16:30 - 2016-07-01 16:30 - 00002782 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-07-01 16:30 - 2016-07-01 16:30 - 00000856 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-07-01 16:29 - 2016-07-01 16:30 - 00000000 ____D C:\Program Files\CCleaner 2016-07-01 16:29 - 2016-07-01 16:29 - 05756448 _____ (Piriform Ltd) C:\Users\MAS\Downloads\ccsetup519_slim.exe 2016-06-29 09:46 - 2016-06-29 09:46 - 00000000 ____D C:\Users\MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-06-06 00:27 - 2016-06-06 00:27 - 00089514 _____ C:\Users\MAS\Desktop\South Island flights.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-04 11:26 - 2015-06-26 17:14 - 00001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001UA.job 2016-07-04 11:03 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-04 11:03 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-04 10:57 - 2013-02-20 20:23 - 00000000 ___RD C:\Users\MAS\Dropbox 2016-07-04 10:55 - 2012-10-05 11:54 - 00000387 _____ C:\Users\MAS\AppData\Roaming\sp_data.sys 2016-07-04 10:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-03 22:40 - 2013-02-17 10:37 - 02052096 ___SH C:\Users\MAS\Downloads\Thumbs.db 2016-07-03 22:33 - 2015-05-22 23:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-07-03 21:49 - 2015-06-26 17:14 - 00001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1070944085-3399151457-3410485105-1001Core.job 2016-07-03 21:43 - 2013-06-29 06:21 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9FEDEA56-F6A7-4DF2-BA88-47E29CDDB058} 2016-07-02 16:03 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-02 16:01 - 2012-10-05 12:40 - 00000000 ____D C:\Program Files (x86)\Avira 2016-07-02 15:57 - 2012-10-05 12:40 - 00000000 ____D C:\ProgramData\Avira 2016-07-02 15:56 - 2012-10-05 13:04 - 00000000 ____D C:\Users\MAS\AppData\Roaming\Avira 2016-07-02 13:37 - 2012-10-05 11:50 - 00064024 _____ C:\Users\MAS\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-02 12:58 - 2015-06-16 14:18 - 00345088 ___SH C:\Users\MAS\Desktop\Thumbs.db 2016-07-01 16:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-07-01 16:35 - 2014-11-02 16:35 - 00000000 ____D C:\Windows\Minidump 2016-07-01 16:35 - 2009-07-29 08:03 - 00000000 ____D C:\Windows\Panther 2016-07-01 16:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs 2016-07-01 16:27 - 2012-02-24 04:33 - 00000000 ____D C:\Program Files (x86)\Windows Live 2016-07-01 16:16 - 2012-02-24 04:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park 2016-07-01 16:12 - 2012-02-24 04:42 - 00000000 ____D C:\ProgramData\Deadtime Stories 2016-07-01 10:28 - 2011-04-11 14:05 - 00610056 _____ C:\Windows\system32\perfh001.dat 2016-07-01 10:28 - 2011-04-11 14:05 - 00107056 _____ C:\Windows\system32\perfc001.dat 2016-07-01 10:28 - 2011-02-19 07:02 - 00591880 _____ C:\Windows\system32\perfh00D.dat 2016-07-01 10:28 - 2011-02-19 07:02 - 00106932 _____ C:\Windows\system32\perfc00D.dat 2016-07-01 10:28 - 2011-02-19 06:56 - 00642322 _____ C:\Windows\system32\perfh008.dat 2016-07-01 10:28 - 2011-02-19 06:56 - 00115374 _____ C:\Windows\system32\perfc008.dat 2016-07-01 10:28 - 2011-02-19 06:51 - 00576916 _____ C:\Windows\system32\prfh0404.dat 2016-07-01 10:28 - 2011-02-19 06:51 - 00107024 _____ C:\Windows\system32\prfc0404.dat 2016-07-01 10:28 - 2011-02-19 06:29 - 00629076 _____ C:\Windows\system32\perfh00C.dat 2016-07-01 10:28 - 2011-02-19 06:29 - 00112062 _____ C:\Windows\system32\perfc00C.dat 2016-07-01 10:28 - 2011-02-19 06:24 - 00645354 _____ C:\Windows\system32\perfh007.dat 2016-07-01 10:28 - 2011-02-19 06:24 - 00130892 _____ C:\Windows\system32\perfc007.dat 2016-07-01 10:28 - 2009-07-14 07:13 - 05146820 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-29 09:46 - 2013-02-20 20:21 - 00000000 ____D C:\Users\MAS\AppData\Roaming\Dropbox 2016-06-29 09:40 - 2015-06-26 17:14 - 00000000 ____D C:\Users\MAS\AppData\Local\Dropbox 2016-06-24 17:03 - 2016-04-06 03:33 - 00000000 ____D C:\Users\MAS\Desktop\Mama's 50 2016-06-04 07:37 - 2015-05-23 09:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-10-05 11:54 - 2016-07-04 10:55 - 0000387 _____ () C:\Users\MAS\AppData\Roaming\sp_data.sys 2008-03-07 13:47 - 2008-03-07 13:47 - 0020270 _____ () C:\ProgramData\DeviceInstaller.xml 2008-03-07 16:43 - 2008-03-07 16:43 - 0084734 ____R () C:\ProgramData\DeviceManager.xml.rc4 2012-02-24 04:42 - 2010-10-06 19:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe 2014-01-19 21:32 - 2014-01-19 21:42 - 0000602 _____ () C:\ProgramData\hpzinstall.log 2012-08-08 05:37 - 2012-08-08 05:38 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2012-08-08 05:35 - 2012-08-08 05:37 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2012-08-08 05:34 - 2012-08-08 05:35 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log Einige Dateien in TEMP: ==================== C:\Users\MAS\AppData\Local\Temp\avgnt.exe C:\Users\MAS\AppData\Local\Temp\libeay32.dll C:\Users\MAS\AppData\Local\Temp\msvcr120.dll C:\Users\MAS\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-31 06:54 ==================== Ende von FRST.txt ============================ |
04.07.2016, 10:57 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer Laptop; Absturz OpenOffice FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
04.07.2016, 11:13 | #13 |
| Langsamer Laptop; Absturz OpenOffice Muss da wieder ein Haken zu addition.txt ? |
04.07.2016, 11:34 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Langsamer Laptop; Absturz OpenOffice Du sollst ein Fix machen und keine neuen Logs. Einfach die Anleitung richtig lesen.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.07.2016, 14:02 | #15 |
| Langsamer Laptop; Absturz OpenOffice Schon klar. Aber auch bevor ich Entfernen klicke kann ich diese Haken setzen. |
Themen zu Langsamer Laptop; Absturz OpenOffice |
absturz, benutzung, dokument, guten, hilfe, hilfe!, irgendetwas, langsamer, langsamer laptop, laptop, laptops, muster, nicht, office, openoffice, radeon, schaf, stürzt, teilweise, trotz, wiederherstellen |