Weißer Desktop - nur "Computer"-Arbeitsplatz sichtbar und automatisch nach Start geöffnet

cosinus · 09.08.2016, 08:20

Zitat:

So, die Deinstallationen wurden vorgenommen - allerdings sehe ich immer noch den "White Screen" - kein Desktop, keine Taskleiste etc.

Vermutlich defektes Bentuzerprofil.
Versuch über die Systemsteuerung ein neues Benutzerkonto einzurichten und in Zukunft damit weiterzumachen.

panameras · 09.08.2016, 09:08

Leider habe ich mit einem neuen Benutzerprofil (Administrator) ebenfalls keinen funktionierenden Desktop - wenn auch der Windows-Hintergrund angezeigt wird (anstelle des White Screen)

Den Desktop und sämtliche weiteren Programme/Anwendungen kann ich ausschliesslich über die Bibliothek bzw. den Explorer öffnen

cosinus · 09.08.2016, 09:32

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] => C:\Users\***\AppData\Local\Temp\cis5974.exe [3674832 2012-11-08] (COMODO) <===== ACHTUNG
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\Users\***\AppData\Local\Temp\cis5974.exe [3674832 2012-11-08] (COMODO) <===== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

panameras · 09.08.2016, 09:56

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2016
durchgeführt von *** (2016-08-09 10:51:21) Run:1
Gestartet von C:\Users\***\Desktop
Geladene Profile: ***(Verfügbare Profile: ***& ***_2)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] => C:\Users\***\AppData\Local\Temp\cis5974.exe [3674832 2012-11-08] (COMODO) <===== ACHTUNG
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\Users\***\AppData\Local\Temp\cis5974.exe [3674832 2012-11-08] (COMODO) <===== ACHTUNG
emptytemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => Wert nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => Wert nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 93574870 B
Java, Flash, Steam htmlcache => 72750 B
Windows/system/drivers => 638048753 B
Edge => 0 B
Chrome => 0 B
Firefox => 99001306 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 115227 B
LocalService => 132244 B
NetworkService => 95512 B
***=> 491358515 B
***_2 => 66356 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:51:57 ====

cosinus · 09.08.2016, 09:58

Du hast da deinen Namen ausgesternt. Hast du das zurückeditiert? Sonst kann das Script logischerweise NICHT funktionieren!

panameras · 09.08.2016, 10:16

Sorry, das ist mir jetzt wirklich peinlich

Code:

ATTFilter

ï»¿Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2016
durchgefÃ¼hrt von *** (2016-08-09 11:11:27) Run:2
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (VerfÃ¼gbare Profile: ***
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] => C:\Users\***\AppData\Local\Temp\cis5974.exe [3674832 2012-11-08] (COMODO) <===== ACHTUNG
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\Users\***\AppData\Local\Temp\cis5974.exe [3674832 2012-11-08] (COMODO) <===== ACHTUNG
emptytemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => Wert nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => Wert nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1051928 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 4123601 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 0 B
NetworkService => 0 B
*** => 130380 B

RecycleBin => 2255 B
EmptyTemp: => 5.1 MB temporÃ¤re Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 11:11:28 ====

cosinus · 09.08.2016, 10:43

Zitat:

=> Wert nicht gefunden.

Und wieder konnte er den Wert nicht finden...

panameras · 09.08.2016, 10:51

Sorry, habe es soeben nochmals versucht (Sternchen durch Benutzernamen ersetzt) aber er findet den Wert nicht.

Könnte das evtl. damit zusammenhängen, dass Comodo deinstalliert wurde und auf dem Gerät nicht mehr vorhanden ist?

cosinus · 09.08.2016, 11:02

Mach bitte neue FRST Logs

panameras · 09.08.2016, 11:18

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2016
durchgeführt von *** (Administrator) auf *** (09-08-2016 12:09:09)
Gestartet von C:\Users\***\Desktop
Geladene Profile: ***(Verfügbare Profile: ***)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].txt [2439 2016-08-08] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3067FD65-EF46-4A60-A3AB-55E7D90B7ACD}: [DhcpNameServer] 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\83tske8b.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 9666
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 9666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-04-08] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-13] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin HKU\S-1-5-21-461055625-4257373777-3418414023-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-461055625-4257373777-3418414023-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-06-06] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Extension: Video DownloadHelper - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\83tske8b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-08-09]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-07-03] (Duplex Secure Ltd.)
U3 ahdi7cu2; C:\Windows\system32\Drivers\ahdi7cu2.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
U3 aiq2fyxf; C:\Windows\system32\Drivers\aiq2fyxf.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 eapihdrv; \??\C:\Users\***~1\AppData\Local\Temp\ehdrv.sys [X]
S3 mcdbus; system32\DRIVERS\mcdbus.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-09 11:11 - 2016-08-09 11:47 - 00001647 _____ C:\Users\***\Desktop\Fixlog.txt
2016-08-09 10:51 - 2016-08-09 10:51 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion
2016-08-09 08:54 - 2016-08-09 09:57 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2016-08-09 08:54 - 2016-08-09 08:54 - 00001171 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2016-08-09 08:54 - 2016-08-09 08:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2016-08-09 08:54 - 2016-08-09 08:54 - 00000000 ____D C:\Program Files\Tracker Software
2016-08-09 08:48 - 2016-08-09 08:50 - 17943608 _____ (Tracker Software Products Ltd ) C:\Users\***\Desktop\PDFXVwer1.exe
2016-08-09 08:43 - 2016-08-09 08:43 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-09 08:43 - 2016-08-09 08:43 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-09 08:43 - 2016-08-09 08:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-08-09 08:32 - 2016-08-09 08:32 - 19607040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 12829696 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-09 08:32 - 2016-08-09 08:32 - 02278912 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-09 08:32 - 2016-08-09 08:32 - 01950720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2016-08-09 08:32 - 2016-08-09 08:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-09 08:32 - 2016-08-09 08:32 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-08-09 08:32 - 2016-08-09 08:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-08-09 08:31 - 2016-08-09 08:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-08-09 08:31 - 2016-08-09 08:31 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00187752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-08-09 08:31 - 2016-08-09 08:31 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2016-08-09 08:31 - 2016-08-09 08:31 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2016-08-09 08:28 - 2016-08-09 08:28 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-08-09 08:22 - 2016-08-09 08:22 - 37059280 _____ (Microsoft Corporation) C:\Users\***\Desktop\IE11-Windows6.1-x86-de-de.exe
2016-08-08 15:23 - 2016-08-08 15:22 - 02870984 _____ (ESET) C:\Users\***\Desktop\esetsmartinstaller_deu.exe
2016-08-08 15:21 - 2016-08-08 15:21 - 00002603 _____ C:\Users\***\Desktop\mbam.txt
2016-08-08 14:46 - 2016-08-08 14:46 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-08 14:46 - 2016-08-08 14:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-08 14:46 - 2016-08-08 14:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-08-08 14:46 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-08 14:46 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-08 14:45 - 2016-08-08 14:44 - 00852720 _____ C:\Users\***\Desktop\SecurityCheck.exe
2016-08-08 14:45 - 2016-08-08 14:43 - 22851472 _____ (Malwarebytes ) C:\Users\***\Desktop\mbam-setup-2.2.1.1043.exe
2016-08-08 12:28 - 2016-08-08 12:28 - 00006433 _____ C:\Users\***\Desktop\JRT.txt
2016-08-08 12:18 - 2016-08-08 12:21 - 00000000 ____D C:\AdwCleaner
2016-08-08 12:17 - 2016-08-08 12:16 - 01610560 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2016-08-08 12:17 - 2016-08-08 12:15 - 03712064 _____ C:\Users\***\Desktop\AdwCleaner_5.201.exe
2016-08-06 15:44 - 2016-08-08 15:20 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-06 15:44 - 2016-08-08 14:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-06 15:44 - 2016-08-07 09:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-06 15:34 - 2016-08-07 09:26 - 00000000 ____D C:\Users\***\Desktop\mbar
2016-08-06 15:34 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-06 15:33 - 2016-08-06 15:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\***\Desktop\mbar-1.09.3.1001.exe
2016-08-06 14:37 - 2016-08-08 12:40 - 00023093 _____ C:\Users\***\Desktop\Addition.txt
2016-08-06 14:36 - 2016-08-09 12:09 - 00007326 _____ C:\Users\***\Desktop\FRST.txt
2016-08-06 14:35 - 2016-08-09 12:09 - 00000000 ____D C:\FRST
2016-08-06 14:35 - 2016-08-09 10:51 - 01743872 _____ (Farbar) C:\Users\***\Desktop\FRST.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-09 11:55 - 2009-07-14 06:34 - 00022032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-09 11:55 - 2009-07-14 06:34 - 00022032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-09 11:52 - 2011-04-12 03:30 - 00699880 _____ C:\Windows\system32\perfh007.dat
2016-08-09 11:52 - 2011-04-12 03:30 - 00148644 _____ C:\Windows\system32\perfc007.dat
2016-08-09 11:52 - 2010-11-20 23:01 - 01619760 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-09 11:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-08-09 11:49 - 2013-01-22 22:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Tinn-R
2016-08-09 11:48 - 2012-10-13 09:50 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-09 11:48 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-09 11:23 - 2012-10-13 09:50 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-09 10:49 - 2012-10-14 14:11 - 00000000 ____D C:\Users\***\AppData\Local\Mozilla
2016-08-09 08:54 - 2012-10-14 14:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-08-09 08:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-08-09 08:18 - 2012-10-17 18:53 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2016-08-09 08:00 - 2012-10-15 18:49 - 00000000 ____D C:\ProgramData\Adobe
2016-08-08 15:06 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2016-08-06 15:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-06 15:17 - 2012-10-15 18:56 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-08-06 14:34 - 2013-02-20 22:37 - 00000000 ____D C:\Users\***\AppData\Local\ElevatedDiagnostics

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-06 17:00

==================== Ende vom FRST.txt ============================

--- --- ---

[/CODE]

cosinus · 09.08.2016, 11:32

Zitat:

U3 ahdi7cu2; C:\Windows\system32\Drivers\ahdi7cu2.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
U3 aiq2fyxf; C:\Windows\system32\Drivers\aiq2fyxf.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)

Daemon-Tools sindnoch bei dir installiert? Die hatten immer für solche Einträge gesorgt.

Ansonsten seh ich nur das:

Zitat:

S3 eapihdrv; \??\C:\Users\***~1\AppData\Local\Temp\ehdrv.sys [X]

Wo bei dir Datei aber auch schon weg ist => Start/Laden läuft ins Leere.

Mach mal ne Reparatur nach dieser Anleitung => Windows reparieren - so geht's - Anleitungen

panameras · 09.08.2016, 13:53

Super, die Reparatur hat funktioniert - der Desktop/Taskleiste wird wieder vollständig angezeigt.

cosinus · 09.08.2016, 14:06

gut

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

panameras · 09.08.2016, 14:26

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2016
durchgeführt von *** (Administrator) auf *** (09-08-2016 15:15:13)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3067FD65-EF46-4A60-A3AB-55E7D90B7ACD}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\83tske8b.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 9666
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 9666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-04-08] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-13] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin HKU\S-1-5-21-461055625-4257373777-3418414023-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-461055625-4257373777-3418414023-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-06-06] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Extension: Video DownloadHelper - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\83tske8b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-08-09]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-07-03] (Duplex Secure Ltd.)
U3 asehvccs; C:\Windows\system32\Drivers\asehvccs.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 eapihdrv; \??\C:\Users\***~1\AppData\Local\Temp\ehdrv.sys [X]
S3 mcdbus; system32\DRIVERS\mcdbus.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-09 12:44 - 2016-08-09 12:51 - 00000000 ____D C:\Users\***\Desktop\Tweaking.com - Windows Repair
2016-08-09 11:11 - 2016-08-09 11:47 - 00001647 _____ C:\Users\***\Desktop\Fixlog.txt
2016-08-09 10:51 - 2016-08-09 10:51 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion
2016-08-09 08:54 - 2016-08-09 09:57 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2016-08-09 08:54 - 2016-08-09 08:54 - 00001171 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2016-08-09 08:54 - 2016-08-09 08:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2016-08-09 08:54 - 2016-08-09 08:54 - 00000000 ____D C:\Program Files\Tracker Software
2016-08-09 08:48 - 2016-08-09 08:50 - 17943608 _____ (Tracker Software Products Ltd ) C:\Users\***\Desktop\PDFXVwer1.exe
2016-08-09 08:43 - 2016-08-09 08:43 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-09 08:43 - 2016-08-09 08:43 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-09 08:43 - 2016-08-09 08:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-08-09 08:32 - 2016-08-09 08:32 - 19607040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 12829696 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-09 08:32 - 2016-08-09 08:32 - 02278912 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-09 08:32 - 2016-08-09 08:32 - 01950720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2016-08-09 08:32 - 2016-08-09 08:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-09 08:32 - 2016-08-09 08:32 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-08-09 08:32 - 2016-08-09 08:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2016-08-09 08:32 - 2016-08-09 08:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-08-09 08:32 - 2016-08-09 08:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-08-09 08:31 - 2016-08-09 08:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-08-09 08:31 - 2016-08-09 08:31 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00187752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-08-09 08:31 - 2016-08-09 08:31 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2016-08-09 08:31 - 2016-08-09 08:31 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2016-08-09 08:31 - 2016-08-09 08:31 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2016-08-09 08:28 - 2016-08-09 08:28 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-08-09 08:22 - 2016-08-09 08:22 - 37059280 _____ (Microsoft Corporation) C:\Users\***\Desktop\IE11-Windows6.1-x86-de-de.exe
2016-08-08 15:23 - 2016-08-08 15:22 - 02870984 _____ (ESET) C:\Users\***\Desktop\esetsmartinstaller_deu.exe
2016-08-08 15:21 - 2016-08-08 15:21 - 00002603 _____ C:\Users\***\Desktop\mbam.txt
2016-08-08 14:46 - 2016-08-08 14:46 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-08 14:46 - 2016-08-08 14:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-08 14:46 - 2016-08-08 14:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-08-08 14:46 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-08 14:46 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-08 14:45 - 2016-08-08 14:44 - 00852720 _____ C:\Users\***\Desktop\SecurityCheck.exe
2016-08-08 14:45 - 2016-08-08 14:43 - 22851472 _____ (Malwarebytes ) C:\Users\***\Desktop\mbam-setup-2.2.1.1043.exe
2016-08-08 12:28 - 2016-08-08 12:28 - 00006433 _____ C:\Users\***\Desktop\JRT.txt
2016-08-08 12:18 - 2016-08-08 12:21 - 00000000 ____D C:\AdwCleaner
2016-08-08 12:17 - 2016-08-08 12:16 - 01610560 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2016-08-08 12:17 - 2016-08-08 12:15 - 03712064 _____ C:\Users\***\Desktop\AdwCleaner_5.201.exe
2016-08-06 15:44 - 2016-08-08 15:20 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-06 15:44 - 2016-08-08 14:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-06 15:44 - 2016-08-07 09:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-06 15:34 - 2016-08-07 09:26 - 00000000 ____D C:\Users\***\Desktop\mbar
2016-08-06 15:34 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-06 15:33 - 2016-08-06 15:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\***\Desktop\mbar-1.09.3.1001.exe
2016-08-06 14:37 - 2016-08-08 12:40 - 00023093 _____ C:\Users\***\Desktop\Addition.txt
2016-08-06 14:36 - 2016-08-09 15:15 - 00007271 _____ C:\Users\***\Desktop\FRST.txt
2016-08-06 14:35 - 2016-08-09 15:15 - 00000000 ____D C:\FRST
2016-08-06 14:35 - 2016-08-09 10:51 - 01743872 _____ (Farbar) C:\Users\***\Desktop\FRST.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-09 15:14 - 2012-10-17 18:53 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2016-08-09 14:58 - 2009-07-14 06:34 - 00022032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-09 14:58 - 2009-07-14 06:34 - 00022032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-09 14:57 - 2011-04-12 03:30 - 00684018 _____ C:\Windows\system32\perfh007.dat
2016-08-09 14:57 - 2011-04-12 03:30 - 00143642 _____ C:\Windows\system32\perfc007.dat
2016-08-09 14:57 - 2010-11-20 23:01 - 01613442 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-09 14:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-08-09 14:53 - 2012-10-13 09:50 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-09 14:53 - 2011-04-12 03:39 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-08-09 14:52 - 2011-04-12 03:39 - 00000000 ____D C:\Windows\CSC
2016-08-09 14:52 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-09 14:52 - 2009-07-14 06:33 - 00410096 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-09 13:36 - 2013-01-22 22:55 - 00000000 ____D C:\Users\***\AppData\Roaming\Tinn-R
2016-08-09 13:23 - 2012-10-13 09:50 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-09 10:49 - 2012-10-14 14:11 - 00000000 ____D C:\Users\***\AppData\Local\Mozilla
2016-08-09 08:54 - 2012-10-14 14:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-08-09 08:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-08-09 08:00 - 2012-10-15 18:49 - 00000000 ____D C:\ProgramData\Adobe
2016-08-08 15:06 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2016-08-06 15:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-06 15:17 - 2012-10-15 18:56 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-08-06 14:34 - 2013-02-20 22:37 - 00000000 ____D C:\Users\***\AppData\Local\ElevatedDiagnostics

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-06 17:00

==================== Ende vom FRST.txt ============================

--- --- ---

[/CODE]

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2016
durchgeführt von *** (2016-08-09 15:16:23)
Gestartet von C:\Users\***\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2012-10-12 11:03:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-461055625-4257373777-3418414023-500 - Administrator - Disabled)
*** (S-1-5-21-461055625-4257373777-3418414023-1000 - Administrator - Enabled) => C:\Users\***
Gast (S-1-5-21-461055625-4257373777-3418414023-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-461055625-4257373777-3418414023-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{BF9D2E61-64C4-64EA-6AF7-29EB5A110C26}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft DiaShow 7 Ultimate (HKLM\...\AquaSoft DiaShow 7 Ultimate) (Version: 7.7.11 - AquaSoft)
AquaSoft DiaShow 7 Ultimate (Version: 7.7.11 - AquaSoft) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
ccc-core-static (Version: 2010.0210.2339.42455 - Ihr Firmenname) Hidden
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
FUSSBALL MANAGER 13 (HKLM\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.0.0 - Electronic Arts)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 48.0 (x86 de) (HKLM\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0 - Mozilla)
Mp3tag v2.54 (HKLM\...\Mp3tag) (Version: v2.54 - Florian Heidenreich)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.1 - Tracker Software Products Ltd)
R for Windows 2.15.1 (HKLM\...\R for Windows 2.15.1_is1) (Version: 2.15.1 - R Core Team)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Sawtooth Software CCEA 3.2.0 (HKLM\...\CCEA_is1) (Version: 3.2.0 - Sawtooth Software, Inc.)
Sawtooth Software SSI Web 6.4.6 (HKLM\...\SSIWEB_is1) (Version: 6.4.6 - Sawtooth Software, Inc.)
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
SopCast 3.5.0 (HKLM\...\SopCast) (Version: 3.5.0 - www.sopcast.com)
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (HKLM\...\{8F3A1F92-C29F-4DF9-8459-B739A4831C69}_is1) (Version: +Recorder.2013.55 - eRightSoft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeXstudio 2.5.2 (HKLM\...\TeXstudio_is1) (Version: 2.5.2 - Benito van der Zander)
Tinn-R 2.3.7.3 (HKLM\...\Tinn-R_is1) (Version:  - Tinn-R Team)
Unity Web Player (HKU\S-1-5-21-461055625-4257373777-3418414023-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-461055625-4257373777-3418414023-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3FEB4CB4-1B8C-4F4E-9FDA-84ACA3426712} - System32\Tasks\{C2752B0C-567B-4B98-9A38-FEE5D6E1D5DE} => pcalua.exe -a "F:\SW\FM 13\Installer.exe" -d "F:\SW\FM 13"
Task: {5A253228-6F21-4744-9230-F760F6C1F2FD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-06] (Google Inc.)
Task: {81F1312C-237B-47F8-AD5A-7D1B3100081F} - System32\Tasks\{385F4990-E2B2-41F2-B003-6D7305BF4EC6} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {8214DEA9-74D5-4F66-8545-E8789F73321B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-06] (Google Inc.)
Task: {86070A55-5135-43BC-90DD-CB67DB0F40A0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-04-19] (Tracker Software Products (Canada) Ltd.)
Task: {D357E87E-229C-4F89-97A2-33C5DF8A4356} - System32\Tasks\{649DEC9A-EA9C-499F-B567-B4AA77057F6F} => pcalua.exe -a "C:\Program Files\ATI\CIM\Bin\ATISetup.exe" -d "C:\Program Files\ATI\CIM\Bin"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-10-22 17:47 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-08-09 13:35 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-461055625-4257373777-3418414023-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => "C:\Users\***~1\AppData\Local\Temp\cis5974.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805}
MSCONFIG\startupreg: CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => "C:\Users\***~1\AppData\Local\Temp\cis5974.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4EFCCA89-849E-4B8A-B4C7-399038FAE9FC}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B520C4DA-7C4B-48B0-907C-52A689C660BC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ADFEF010-9BE5-4105-B2C0-F858D481C8DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1FE89E3C-F62A-4717-8D32-5B99C30DED3E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FBC6515C-EA83-4A35-AD9C-0BED78DA750D}C:\program files\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{58695AA2-5F23-46CA-A347-561CC38E2B41}C:\program files\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{B718AE60-2E78-4035-B1E8-A4BDBDF2408F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{B09E868D-F07B-4C56-B429-185841E238BE}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [{8C2D60BF-EB2A-4D45-A793-CE42C2AF1EE7}] => (Allow) C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [{BE587712-AFFA-4614-8D1E-F9E58F90A074}] => (Allow) C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [TCP Query User{9A482D91-027C-4C8A-9B31-336AB22CBAB0}C:\users\***\desktop\u1210.exe] => (Allow) C:\users\***\desktop\u1210.exe
FirewallRules: [UDP Query User{BDA6E84A-415D-463A-9CEF-4A2645475142}C:\users\***\desktop\u1210.exe] => (Allow) C:\users\***\desktop\u1210.exe
FirewallRules: [TCP Query User{8FC00181-E059-4F0D-AED6-A0D8A7F424D6}C:\program files\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{2163DDE9-0195-423F-866A-7EBA06E54E13}C:\program files\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{474FE434-293C-413B-942F-38769249159D}C:\users\***\desktop\u1210.exe] => (Block) C:\users\***\desktop\u1210.exe
FirewallRules: [UDP Query User{0CADB26A-0F87-42F0-A7D8-40BF9EBE7505}C:\users\***\desktop\u1210.exe] => (Block) C:\users\***\desktop\u1210.exe
FirewallRules: [TCP Query User{A30ABC20-F5EE-4038-B5A7-A6F402DF00C9}C:\users\***\desktop\u1301.exe] => (Allow) C:\users\***\desktop\u1301.exe
FirewallRules: [UDP Query User{4D87A8D4-93E0-4CB0-9206-9A8705E5BAA3}C:\users\***\desktop\u1301.exe] => (Allow) C:\users\***\desktop\u1301.exe
FirewallRules: [TCP Query User{5C1AB107-C059-4A75-9604-407AD5DF5C85}C:\users\***\desktop\u1301.exe] => (Block) C:\users\***\desktop\u1301.exe
FirewallRules: [UDP Query User{20944CC6-F423-485B-814B-9E25DC93A632}C:\users\***\desktop\u1301.exe] => (Block) C:\users\***\desktop\u1301.exe
FirewallRules: [{4AC41FED-169F-4425-BFFE-82E7C619054A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EB681251-4309-41B6-8EE9-47F826F5B896}] => (Allow) F:\SW\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [{9B99CE66-7308-44C7-A336-62E67FFF8796}] => (Allow) F:\SW\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [TCP Query User{7D78B740-FEAD-4059-8C57-DE5480723CD2}C:\program files\sopcast\sopcast.exe] => (Block) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{98A768D1-5004-40B4-A887-5705D0BFF304}C:\program files\sopcast\sopcast.exe] => (Block) C:\program files\sopcast\sopcast.exe
FirewallRules: [{6569986F-FE51-492E-8A99-6E71D108FFEE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{40A5D2C5-1871-4A60-970D-8467AEF442DE}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{6D3B92D9-A111-4B84-BD2F-96CAEF3D1034}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{205ACFBD-014B-43A4-B450-6AECD35CF090}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AE119210-F0DC-4900-A0F3-0B4B21E0B23C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

06-08-2016 16:11:52 Malwarebytes Anti-Rootkit Restore Point
08-08-2016 12:26:21 JRT Pre-Junkware Removal
09-08-2016 07:58:50 Removed Java 7 Update 17
09-08-2016 08:00:05 Removed Adobe Reader XI - Deutsch.
09-08-2016 08:28:21 Windows Modules Installer
09-08-2016 13:06:28 Tweaking.com - Windows Repair

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/09/2016 02:53:20 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/09/2016 01:40:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ***)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/09/2016 12:50:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2016 11:50:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2016 11:13:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2016 10:54:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2016 10:42:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2016 10:21:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2016 10:15:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/09/2016 09:58:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (08/09/2016 12:46:07 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 12291) (User: NT-AUTORITÄT)
Description: Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten.

Error: (08/08/2016 12:26:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ati External Event Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/08/2016 12:22:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/08/2016 12:21:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2130 @ 1.86GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 1790.17 MB
Verfügbarer physikalischer RAM: 1239.46 MB
Summe virtueller Speicher: 3580.34 MB
Verfügbarer virtueller Speicher: 2854.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:127.99 GB) (Free:90.1 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Volume) (Fixed) (Total:21.06 GB) (Free:20.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 05393231)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=21.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 09.08.2016, 14:34

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-461055625-4257373777-3418414023-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 9666
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 9666
FF NetworkProxy: "type", 0
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

09.08.2016, 09:58	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Weißer Desktop - nur "Computer"-Arbeitsplatz sichtbar und automatisch nach Start geöffnet Du hast da deinen Namen ausgesternt. Hast du das zurückeditiert? Sonst kann das Script logischerweise NICHT funktionieren! __________________ Logfiles bitte immer in CODE-Tags posten

09.08.2016, 11:02	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Weißer Desktop - nur "Computer"-Arbeitsplatz sichtbar und automatisch nach Start geöffnet Mach bitte neue FRST Logs __________________ Logfiles bitte immer in CODE-Tags posten

09.08.2016, 14:06	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Weißer Desktop - nur "Computer"-Arbeitsplatz sichtbar und automatisch nach Start geöffnet gut Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Weißer Desktop - nur "Computer"-Arbeitsplatz sichtbar und automatisch nach Start geöffnet

Plagegeister aller Art und deren Bekämpfung: Weißer Desktop - nur "Computer"-Arbeitsplatz sichtbar und automatisch nach Start geöffnet