|
Log-Analyse und Auswertung: BLUSCREEN aufgrund von Maleware ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.11.2016, 21:07 | #1 |
| BLUSCREEN aufgrund von Maleware ? Guten Abend, mein Win 7 System quittiert den Dienst gelegentlich mit einem Bluscreen. Der Kollege vom ALLES RUND UM WINDOWS Forum hat mich nun hierher geschickt, da ein Hardware-Problem nach Diagnose wohl ausgeschlossen werden kann. Anbei die Logs von FRST FRST.TXT HTML-Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Fritz (Administrator) auf FRITZ-PC (06-11-2016 20:51:29)
Gestartet von C:\Users\Wackeln\Desktop
Geladene Profile: Fritz & Wackeln (Verfügbare Profile: Fritz & UpdatusUser & Wackeln)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Opera\Opera.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) D:\programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() D:\programme\CPUCooL\CooLSRV.exe
() D:\programme\GNU\GnuPG\dirmngr.exe
() C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe
(Malwarebytes Corporation) D:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
() D:\programme\xpburner\NMSAccessU.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUSB\XFastUsb.exe
(Avira Operations GmbH & Co. KG) D:\programme\Avira\AntiVir Desktop\avgnt.exe
(Nullsoft, Inc.) D:\programme\Winamp\winampa.exe
() C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) D:\programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\programme\thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\calc.exe
(Adobe Systems, Incorporated) D:\programme\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe
(Adobe Systems Incorporated ) C:\Program Files (x86)\Common Files\Adobe\dynamiclink\CS6\dynamiclinkmanager.exe
(Nullsoft, Inc.) D:\programme\Winamp\winamp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
() D:\programme\salamander\salamand.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2583040 2009-09-21] (VIA)
HKLM-x32\...\Run: [XFastUSB] => C:\Program Files (x86)\XFastUSB\XFastUsb.exe [5019360 2011-12-31] (FNet Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => D:\programme\Avira\AntiVir Desktop\avgnt.exe [916072 2016-11-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WinampAgent] => D:\programme\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Komsa_Germany Silverstone ModemListener] => C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe [158032 2013-10-14] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1597512 2016-02-29] (APN)
HKU\S-1-5-21-184364701-982027374-4099128995-1000\...\Run: [ASRockIES] => D:\programme\ASRock Utility\IES\AsrIes.exe [5311496 2008-11-11] ()
HKU\S-1-5-21-184364701-982027374-4099128995-1000\...\Run: [ooVoo.exe] => C:\Program Files (x86)\ooVoo\oovoo.exe [36207136 2015-02-08] (ooVoo LLC)
HKU\S-1-5-21-184364701-982027374-4099128995-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-184364701-982027374-4099128995-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-184364701-982027374-4099128995-1000\...\MountPoints2: {2be34dbb-61e5-11e3-acfc-806e6f6e6963} - E:\0data\cbs.exe
HKU\S-1-5-21-184364701-982027374-4099128995-1000\...\MountPoints2: {56d4d541-33b0-11e1-8a1f-806e6f6e6963} - E:\OblivionLauncher.exe
HKU\S-1-5-21-184364701-982027374-4099128995-1008\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-184364701-982027374-4099128995-1008\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-184364701-982027374-4099128995-1008\...\MountPoints2: {873e4c54-d2b7-11e4-8f3a-bc5ff47a757a} - H:\autorun.exe
HKU\S-1-5-21-184364701-982027374-4099128995-1008\...\MountPoints2: {c6812566-dab2-11e4-bc59-bc5ff47a757a} - H:\SNC715MusicPlayer.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll [2012-11-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll [2012-11-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll [2012-11-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll [2012-11-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\programme\office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\programme\office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\programme\office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\programme\office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\programme\office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BootExecute:
GroupPolicy\User: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0D938120-1AE2-4E13-BE14-03ED7FADA6EC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{555D1ECF-D3D5-49D4-A567-2C9D07B8BD51}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B14046FC-176C-4AE5-93D0-654DF296BFE9}: [DhcpNameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{B7DA4F8B-3347-42DD-88D6-3CC68F62FB6A}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131059936015000000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131059936015000000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-184364701-982027374-4099128995-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131059936015312500&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-184364701-982027374-4099128995-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1426334749&from=cvs&uid=SanDiskXSDSSDHII240G_144311402801
HKU\S-1-5-21-184364701-982027374-4099128995-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131059936015000000&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-184364701-982027374-4099128995-1008\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-184364701-982027374-4099128995-1008\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {0A7B3EFC-948C-4B8E-BABA-AF7EEAD16A13} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {265AD24F-DB47-4A8E-A44F-EC1CDD47AC4B} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {5423B2AD-75C1-40E0-A616-29E8F3F4F2E3} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {55C5C9B1-68D7-4741-98AA-1F65AED69A00} URL = hxxp://de.search.yahoo.com.anonymize-me.de/?anonymto=687474703A2F2F64652E7365617263682E7961686F6F2E636F6D2F7365617263683F66723D6368722D677265656E747265655F69652665693D7574662D3826696C633D313226747970653D38323733313626703D7B7365617263685465726D737D&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {5716BC1B-1876-4E30-8D91-20BEF710682F} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {9014B5F2-025D-4407-9E01-CFBB3F77E200} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> {C5B611DD-A02C-4224-8818-EBF9B088D9E7} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=b7bb354a-5ca4-4785-80f3-7fe11f59ff14&pid=freewarede&mode=bounce&k=0
SearchScopes: HKU\S-1-5-21-184364701-982027374-4099128995-1008 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ooVoo Search App powered by Ask -> {4F564F32-2D53-5000-76A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\OVO2-SP\Passport_x64.dll [2016-02-29] (APN LLC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-09-03] (Adobe Systems Incorporated)
BHO-x32: ooVoo Search App powered by Ask -> {4F564F32-2D53-5000-76A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\OVO2-SP\Passport.dll [2016-02-29] (APN LLC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\programme\office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-05-07] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Kein Name -> {9B6B03F1-16CF-4491-BBBB-E872802DD717} -> Keine Datei
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-05-07] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Toolbar: HKLM - ooVoo Search App powered by Ask - {4F564F32-2D53-5000-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\OVO2-SP\Passport_x64.dll [2016-02-29] (APN LLC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - ooVoo Search App powered by Ask - {4F564F32-2D53-5000-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\OVO2-SP\Passport.dll [2016-02-29] (APN LLC.)
Toolbar: HKU\S-1-5-21-184364701-982027374-4099128995-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\programme\office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Fritz\AppData\Roaming\Mozilla\Firefox\Profiles\b036goa0.default [2015-12-28]
FF NewTab: Mozilla\Firefox\Profiles\b036goa0.default -> hxxp://www.mystartsearch.com/newtab/?type=nt&ts=1426334749&from=cvs&uid=SanDiskXSDSSDHII240G_144311402801
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\b036goa0.default -> mystartsearch
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\b036goa0.default -> mystartsearch
FF Homepage: Mozilla\Firefox\Profiles\b036goa0.default -> hxxp://www.mystartsearch.com/?type=hp&ts=1426334749&from=cvs&uid=SanDiskXSDSSDHII240G_144311402801
FF Extension: (Fast Start) - C:\Users\Fritz\AppData\Roaming\Mozilla\Firefox\Profiles\b036goa0.default\Extensions\istart_ffnt@gmail.com [2015-03-14] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - D:\programme\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - D:\programme\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-01-18] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\programme\itunes\Mozilla Plugins\npitunes.dll [2009-10-23] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-05-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-05-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: Adobe Acrobat -> D:\programme\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> D:\programme\adobereader\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426334749&from=cvs&uid=SanDiskXSDSSDHII240G_144311402801
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; D:\programme\Avira\AntiVir Desktop\avmailc7.exe [1089088 2016-11-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\programme\Avira\AntiVir Desktop\sched.exe [475232 2016-11-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\programme\Avira\AntiVir Desktop\avguard.exe [475232 2016-11-02] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-02-29] (APN LLC.)
R2 Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 CPUCooLServer; d:\programme\CPUCooL\CooLSrv.exe [743936 2011-12-01] () [Datei ist nicht signiert]
R2 DirMngr; d:\programme\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
R2 Komsa_Germany Silverstone Modem Device Helper; C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe [58192 2013-06-18] ()
R2 MBAMScheduler; D:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S4 MBAMService; D:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; D:\programme\office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 NMSAccessU; d:\programme\xpburner\NMSAccessU.exe [71096 2008-06-15] ()
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [206880 2009-08-10] ()
S3 SandraAgentSrv; d:\programme\SiSoftware Sandra Lite 2013.SP1a\RpcAgentSrv.exe [68760 2009-02-04] (SiSoftware) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AntiVirWebService; "D:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AlcatelOTnet; C:\Windows\System32\DRIVERS\AlcatelOTUsbnet.sys [138752 2013-06-18] (TCT International Mobile Ltd)
S3 ampa; C:\Windows\system32\ampa.sys [15288 2011-12-26] () [Datei ist nicht signiert]
S3 ampa; C:\Windows\SysWOW64\ampa.sys [12728 2011-12-26] () [Datei ist nicht signiert]
S3 ATITool; C:\Windows\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-11-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-11] (Avira Operations GmbH & Co. KG)
R3 DVBUSB_0064_Sevice; C:\Windows\System32\DRIVERS\usb_0064.sys [170792 2012-09-24] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [14032 2007-02-16] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\SysWOW64\Drivers\ElbyDelay.sys [14032 2007-02-16] (Elaborate Bytes AG)
S3 FNETTBOH_305; C:\Windows\System32\drivers\FNETTBOH_305.SYS [32320 2014-01-10] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2011-12-31] (FNet Co., Ltd.)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [120832 2013-06-18] (TCT International Mobile Ltd)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] ()
S3 REN2CAP_DRIVER; C:\Windows\System32\drivers\ren2cap.sys [46728 2012-01-05] ()
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation )
S3 SANDRA; d:\programme\SiSoftware Sandra Lite 2013.SP1a\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [20128 2016-03-08] () [Datei ist nicht signiert]
S3 ALSysIO; \??\C:\Users\Fritz\AppData\Local\Temp\ALSysIO64.sys [X]
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 IesDrv; \??\C:\Windows\SysWOW64\Drivers\IesDrv.sys [X]
S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X]
S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-06 20:50 - 2016-11-06 20:51 - 00025948 _____ C:\Users\Wackeln\Desktop\FRST.txt
2016-11-06 20:50 - 2016-11-06 20:50 - 00042341 _____ C:\Users\Wackeln\Desktop\Addition.txt
2016-11-06 20:48 - 2016-11-06 20:49 - 02410496 _____ (Farbar) C:\Users\Wackeln\Desktop\FRST64.exe
2016-11-06 19:59 - 2016-11-06 19:59 - 00003424 ____N C:\bootsqm.dat
2016-11-06 19:59 - 2016-11-06 19:59 - 00000022 _____ C:\Windows\S.dirmngr
2016-11-06 19:57 - 2016-11-06 19:57 - 00000000 __SHD C:\found.000
2016-11-05 14:12 - 2016-11-05 15:54 - 131688824 _____ (Landesfinanzdirektion Thüringen) C:\Users\Wackeln\Desktop\ElsterFormular-17.5.44.20161013k.exe
2016-11-04 18:31 - 2016-11-04 18:31 - 00285632 _____ C:\Windows\Minidump\110416-11500-01.dmp
2016-10-30 17:04 - 2016-10-30 17:04 - 00288632 _____ C:\Windows\Minidump\103016-12562-01.dmp
2016-10-30 15:24 - 2016-10-30 15:24 - 00007536 _____ C:\Users\Fritz\Desktop\bluescreen.txt
2016-10-29 09:21 - 2016-10-29 09:21 - 00287584 _____ C:\Windows\Minidump\102916-12062-01.dmp
2016-10-29 01:09 - 2016-10-29 01:09 - 00287328 _____ C:\Windows\Minidump\102916-11937-01.dmp
2016-10-28 09:30 - 2016-10-28 09:30 - 00285488 _____ C:\Windows\Minidump\102816-12937-01.dmp
2016-10-23 21:21 - 2016-10-24 07:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-23 21:20 - 2016-10-23 21:20 - 00000059 _____ C:\Users\Wackeln\Desktop\vinyl.txt
2016-10-07 09:48 - 2016-10-07 09:33 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-06 20:51 - 2014-01-14 13:01 - 00000000 ____D C:\FRST
2016-11-06 20:15 - 2012-04-02 14:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-06 20:07 - 2014-01-15 22:49 - 00000000 ____D C:\Temp
2016-11-06 20:07 - 2009-07-14 05:45 - 00024592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-06 20:07 - 2009-07-14 05:45 - 00024592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-06 20:06 - 2009-07-14 18:58 - 00700342 _____ C:\Windows\system32\perfh007.dat
2016-11-06 20:06 - 2009-07-14 18:58 - 00149138 _____ C:\Windows\system32\perfc007.dat
2016-11-06 20:06 - 2009-07-14 06:13 - 00878728 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-06 20:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-06 19:59 - 2014-01-13 13:28 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-11-06 19:59 - 2011-12-31 20:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-06 19:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-06 11:23 - 2014-01-17 10:04 - 00000000 ____D C:\Users\Wackeln\AppData\Local\Adobe
2016-11-04 22:49 - 2014-09-03 19:33 - 00007891 _____ C:\Windows\BRRBCOM.INI
2016-11-04 18:31 - 2016-09-05 20:55 - 543349032 _____ C:\Windows\MEMORY.DMP
2016-11-04 18:31 - 2013-02-07 00:19 - 00000000 ____D C:\Windows\Minidump
2016-11-04 17:14 - 2015-10-29 20:30 - 00004102 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1446147018
2016-11-02 14:07 - 2013-03-19 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-02 14:06 - 2013-03-30 16:22 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-30 19:30 - 2014-01-18 01:14 - 00001456 _____ C:\Users\Wackeln\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-10-30 17:57 - 2016-05-05 22:13 - 00000000 ____D C:\dcp erstellen
2016-10-30 17:11 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-10-26 22:15 - 2012-04-02 14:26 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-26 22:15 - 2012-04-02 14:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-26 22:15 - 2012-01-12 10:28 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-26 22:15 - 2012-01-01 19:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-26 22:15 - 2012-01-01 19:06 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-24 07:32 - 2015-10-22 20:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-23 21:39 - 2014-01-17 13:29 - 00000571 _____ C:\Users\Wackeln\Desktop\Termine KBK.txt
2016-10-23 08:41 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-18 10:49 - 2014-05-08 16:06 - 00000000 ____D C:\Users\Wackeln\AppData\Roaming\Media Player Classic
2016-10-07 09:33 - 2013-03-30 16:22 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-02-08 13:03 - 2013-12-10 23:38 - 13185024 _____ () C:\Users\Fritz\AppData\Roaming\Sandra.mdb
2012-03-03 21:20 - 2012-03-03 21:20 - 0003584 _____ () C:\Users\Fritz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-27 00:34 - 2014-01-13 21:18 - 0007597 _____ () C:\Users\Fritz\AppData\Local\Resmon.ResmonCfg
2015-02-01 13:12 - 2016-01-07 11:43 - 0000125 ___SH () C:\ProgramData\.zreglib
Einige Dateien in TEMP:
====================
C:\Users\Fritz\AppData\Local\Temp\avgnt.exe
C:\Users\Wackeln\AppData\Local\Temp\ubi7F94.tmp.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-05 17:22
==================== Ende von FRST.txt ============================ HTML-Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016 durchgeführt von Fritz (06-11-2016 20:51:47) Gestartet von C:\Users\Wackeln\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-12-31 13:15:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-184364701-982027374-4099128995-500 - Administrator - Disabled) Fritz (S-1-5-21-184364701-982027374-4099128995-1000 - Administrator - Enabled) => C:\Users\Fritz Gast (S-1-5-21-184364701-982027374-4099128995-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-184364701-982027374-4099128995-1005 - Limited - Enabled) UpdatusUser (S-1-5-21-184364701-982027374-4099128995-1007 - Limited - Enabled) => C:\Users\UpdatusUser Wackeln (S-1-5-21-184364701-982027374-4099128995-1008 - Limited - Enabled) => C:\Users\Wackeln ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark 11 (HKLM-x32\...\{46EDCFA5-7EDB-46A9-B093-1C6237470CEC}) (Version: 1.0.5 - Futuremark Corporation) 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated) Adobe Reader X (10.1.8) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{B607C354-CD79-4D22-86D1-92DC94153F42}) (Version: 1.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{9EFC40E3-5F31-4F75-8445-286273F74D8E}) (Version: 2.6.0.32 - Apple Inc.) Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden Biet-O-Matic v2.10.1 (HKLM-x32\...\Biet-O-Matic v2.10.1) (Version: Biet-O-Matic v2.10.1 - BOM Development Team) bl (x32 Version: 1.0.0 - Your Company Name) Hidden Bonjour (HKLM\...\{DAE239CE-EB9D-4EB3-B0D4-528D6BAA48FD}) (Version: 1.0.106 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: - Elaborate Bytes) CPUCooL (remove only) (HKLM-x32\...\CPUCooL) (Version: - ) DaViDeo 4 professional (HKLM-x32\...\InstallShield_{EF4EA1D8-E44E-41BA-B4C4-B4BEFDFCF2AC}) (Version: 4.0 - G DATA Software AG) DaViDeo 4 professional (x32 Version: 4.0 - G DATA Software AG) Hidden Dawn Of War - Winter Assault (HKLM-x32\...\{DD8408E9-9421-484F-979D-DB6361E3E828}) (Version: 1.4 - THQ) Dawn Of War (HKLM-x32\...\{83F12F73-D52E-40C0-93B1-463C311C4E17}) (Version: 1.40 - THQ) DCP-o-matic (remove only) (HKLM\...\DCP-o-matic) (Version: - ) DCP-o-matic 2 (remove only) (HKLM\...\DCP-o-matic2) (Version: - ) Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - ) Dungeon Siege III (HKLM-x32\...\Steam App 39160) (Version: - Obsidian Entertainment) EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.3.19290 - Landesfinanzdirektion Thüringen) FileZilla Client 3.9.0.5 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.5 - Tim Kosse) FreeSpace 2 (HKLM-x32\...\FreeSpace2) (Version: - ) Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.17.0 - Futuremark Corporation) Gpg4win (2.2.1) (HKLM-x32\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project) Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games) Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - ) Harveys Neue Augen (HKLM-x32\...\Harvey) (Version: 1.1 - Daedalic Entertainment) iTunes (HKLM\...\{A5F59952-475D-4DCC-BEAD-C216FC68E05C}) (Version: 9.0.2.25 - Apple Inc.) Jardinains! (HKLM-x32\...\Jardinains!) (Version: - ) Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle) Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle) JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Max Payne 3 (HKLM-x32\...\{1AA94747-3BF6-4237-9E1A-7B3067738FE1}) (Version: 1.0.0.0 - Rockstar Games) Meine Tierpension (HKLM-x32\...\Tierpension) (Version: - ) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Robocopy GUI (HKLM-x32\...\{107C666F-63C5-4263-8D40-8B9CFB5FED08}) (Version: 1.0.0 - Microsoft) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) MozBackup 1.4.9 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKU\S-1-5-21-184364701-982027374-4099128995-1008\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) Mozilla Thunderbird 9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 9.0 (x86 de)) (Version: 9.0 - Mozilla) MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD) NVIDIA 3D Vision Controller-Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.97 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.8 - NVIDIA Corporation) NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - ) NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}) (Version: 9.11.0621 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks) ooVoo (HKLM-x32\...\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}) (Version: 3.6.7001 - ooVoo LLC.) ooVoo Search App powered by Ask (HKLM-x32\...\{4F564F32-2D53-5000-76A7-A758B70C2801}) (Version: 12.40.1.3751 - APN, LLC) Opera 12.14 (HKLM-x32\...\Opera 12.14.1738) (Version: 12.14.1738 - Opera Software ASA) Opera beta 42.0.2393.14 (HKU\S-1-5-21-184364701-982027374-4099128995-1008\...\Opera 42.0.2393.14) (Version: 42.0.2393.14 - Opera Software) PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery) pdfforge Toolbar v7.2 (HKLM-x32\...\{FA37AB80-C017-4BE7-87FA-30A99C820919}) (Version: 7.2 - Spigot, Inc.) <==== ACHTUNG ph (x32 Version: 1.0.0 - Your Company Name) Hidden Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Project Freedom (HKLM-x32\...\projectfreedom) (Version: - ) QuickTime (HKLM-x32\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.) RarZilla Free Unrar (HKLM-x32\...\RarZilla Free Unrar) (Version: 3.31 - Philipp Winterberg) Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - ) Rayman Origins (HKLM-x32\...\{DE491AB9-1D47-4FED-A8F5-4D4325B2EB4B}) (Version: 1.00 - Ubisoft) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.8 - Rockstar Games) Servant Salamander 2.0 (HKLM-x32\...\Servant Salamander 2.0) (Version: - ) Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version: - ) Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.) Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.) Spec Ops: The Line (HKLM-x32\...\Steam App 50300) (Version: - Yager) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) TERRATEC Cinergy S USB (64 Bit) (HKLM-x32\...\{514A7E83-7B60-465B-A704-EC3C665E7B29}) (Version: 1.04.02.04 - TERRATEC Electronic GmbH) Tom Clancy's Splinter Cell Double Agent (HKLM-x32\...\{CAD1691A-FA24-4B95-9009-3257B8440ECC}) (Version: 1.00.0000 - Ubisoft) Torchlight (HKLM-x32\...\{4F64A46D-67F7-4497-AEA2-313D4305A5F6}) (Version: 1.0.0 - JoWooD) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) TSDoctor (HKLM-x32\...\{7B3A7B98-8F24-40C7-B0D1-C67FDB1EB233}) (Version: 1.2.108 - Cypheros) Two Worlds (HKLM-x32\...\Two Worlds) (Version: 1.7.0 - ) Two Worlds II (HKLM-x32\...\Two Worlds II) (Version: 1.3.2.0 - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) VideoLAN VLC media player 0.8.6d (HKLM-x32\...\VLC media player) (Version: 0.8.6d - VideoLAN Team) VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN) Warcraft III (HKLM-x32\...\Warcraft III) (Version: - ) Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-184364701-982027374-4099128995-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows-Treiberpaket - TerraTec (DVBUSB_0064_Sevice) Media (05/08/2009 1.4.2.4) (HKLM\...\B14668974D8B5E53C48AEE5F2C416910B7037085) (Version: 05/08/2009 1.4.2.4 - TerraTec ) WORLD IN CONFLICT (HKLM-x32\...\{F11ADC64-C89E-47F4-A0B3-3665FF859397}) (Version: 1.0.1.0 - Massive Entertainment) XFastUSB (HKLM-x32\...\XFastUSB) (Version: 3.02.28 - ASRock Inc.) Xfire (remove only) (HKLM-x32\...\Xfire) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-184364701-982027374-4099128995-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-184364701-982027374-4099128995-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-184364701-982027374-4099128995-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-184364701-982027374-4099128995-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Fritz\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DAE8150-BF70-4887-89DC-B9D1AE4394C8} - System32\Tasks\Opera scheduled Autoupdate 1446147018 => C:\Users\Wackeln\AppData\Local\Programs\Opera beta\launcher.exe [2016-11-03] (Opera Software) Task: {15506E26-FA90-4FA8-98A7-2C1647DC4E77} - System32\Tasks\{B1ABC468-3EC8-4294-B3F8-428A47F5D3C1} => C:\Users\Internet\Downloads\Ntest.exe Task: {5D7298A3-574E-4C77-8AE1-C620164FBD1A} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG Task: {623BC595-189B-4871-82B5-0F44E4C8C0C5} - System32\Tasks\{271299E8-7848-4CE5-9CE7-06DF8CBEB97F} => pcalua.exe -a D:\programme\salamander\salamand.exe -d D:\programme\salamander Task: {6E1E15F9-0A43-4BBF-8E0B-B857EB846087} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated) Task: {9691BFD5-9323-4164-B589-CE29CDF2F25D} - \AmiUpdXp -> Keine Datei <==== ACHTUNG Task: {BBB0DFA2-8679-438A-817F-C819D6CA2DB9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd) Task: {C64782DA-7ADD-46E1-9D45-58E8908BF13D} - System32\Tasks\AdobeAAMUpdater-1.0-Fritz-PC-Wackeln => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated) Task: {DE0BC46A-5AE2-4E68-9031-455143C7CB0A} - System32\Tasks\AdobeAAMUpdater-1.0-Fritz-PC-Fritz => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated) Task: {EC00485F-A24A-46FC-83A6-F619079A7BF4} - System32\Tasks\{322A3030-C146-4452-BEBB-71EC1D11CCDA} => pcalua.exe -a G:\install\eizo\eizo.exe -d G:\install\eizo Task: {F693D4C2-0CFC-466F-9447-B1AFCD74B129} - System32\Tasks\{3BD25274-7F9B-44AB-8AD7-064598CA0B35} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.114.259/de/abandoninstall?source=lightinstaller&page=tsInstall (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Fritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1426334749&from=cvs&uid=SanDiskXSDSSDHII240G_144311402801 ShortcutWithArgument: C:\Users\Fritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1426334749&from=cvs&uid=SanDiskXSDSSDHII240G_144311402801 ShortcutWithArgument: C:\Users\Fritz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.14 1738.lnk -> C:\Program Files (x86)\Opera\opera.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1426334749&from=cvs&uid=SanDiskXSDSSDHII240G_144311402801 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-05-26 00:19 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2011-12-31 23:47 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll 2011-12-01 17:11 - 2011-12-01 17:11 - 00743936 _____ () d:\programme\CPUCooL\CooLSrv.exe 2013-10-07 15:54 - 2013-10-07 15:54 - 00218112 _____ () d:\programme\GNU\GnuPG\dirmngr.exe 2015-04-05 12:52 - 2013-06-18 10:28 - 00058192 _____ () C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe 2011-12-31 23:25 - 2008-06-15 14:34 - 00071096 _____ () d:\programme\xpburner\NMSAccessU.exe 2014-05-01 20:29 - 2014-05-01 20:29 - 00098304 _____ () D:\programme\FileZilla FTP Client\fzshellext_64.dll 2009-08-10 16:01 - 2009-08-10 16:01 - 00206880 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2009-08-10 16:00 - 2009-08-10 16:00 - 00070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll 2009-08-10 16:01 - 2009-08-10 16:01 - 00578592 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll 2015-04-05 12:52 - 2013-10-14 17:40 - 00158032 _____ () C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe 2001-02-28 09:33 - 2001-02-28 09:33 - 01019959 _____ () D:\programme\salamander\salamand.exe 2013-10-07 15:49 - 2013-10-07 15:49 - 00221184 _____ () d:\programme\GNU\GnuPG\libksba-8.dll 2013-10-07 15:47 - 2013-10-07 15:47 - 00037888 _____ () d:\programme\GNU\GnuPG\libgpg-error-0.dll 2013-10-07 15:44 - 2013-10-07 15:44 - 00050176 _____ () d:\programme\GNU\GnuPG\libw32pth-0.dll 2013-10-07 15:49 - 2013-10-07 15:49 - 00069632 _____ () d:\programme\GNU\GnuPG\libassuan-0.dll 2013-10-07 15:49 - 2013-10-07 15:49 - 00628224 _____ () d:\programme\GNU\GnuPG\libgcrypt-11.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00417280 _____ () D:\programme\Winamp\nsutil.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00078848 _____ () D:\programme\Winamp\nde.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00023552 _____ () D:\programme\Winamp\System\albumart.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00174080 _____ () D:\programme\Winamp\System\auth.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00019456 _____ () D:\programme\Winamp\System\bmp.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00064512 _____ () D:\programme\Winamp\zlib.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00044544 _____ () D:\programme\Winamp\System\devices.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00016896 _____ () D:\programme\Winamp\System\dlmgr.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00014336 _____ () D:\programme\Winamp\System\filereader.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00019456 _____ () D:\programme\Winamp\System\gif.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00016384 _____ () D:\programme\Winamp\System\gracenote.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00623616 _____ () D:\programme\Winamp\System\jnetlib.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00154624 _____ () D:\programme\Winamp\System\jpeg.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00084480 _____ () D:\programme\Winamp\System\playlist.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00087552 _____ () D:\programme\Winamp\System\png.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00013824 _____ () D:\programme\Winamp\System\primo.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00021504 _____ () D:\programme\Winamp\System\tagz.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00035328 _____ () D:\programme\Winamp\System\timer.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00091136 _____ () D:\programme\Winamp\System\xml.w5s 2012-06-28 16:42 - 2013-05-22 20:34 - 00068608 _____ () D:\programme\Winamp\Plugins\in_avi.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00102400 _____ () D:\programme\Winamp\Plugins\in_cdda.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00072192 _____ () D:\programme\Winamp\Plugins\in_dshow.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00061440 _____ () D:\programme\Winamp\Plugins\in_flac.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00043008 _____ () D:\programme\Winamp\Plugins\in_flv.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00007168 _____ () D:\programme\Winamp\Plugins\in_linein.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00109568 _____ () D:\programme\Winamp\Plugins\in_midi.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00049152 _____ () D:\programme\Winamp\Plugins\in_mkv.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00164864 _____ () D:\programme\Winamp\Plugins\in_mod.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00290816 _____ () D:\programme\Winamp\Plugins\in_mp3.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00052736 _____ () D:\programme\Winamp\Plugins\in_mp4.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00075264 _____ () D:\programme\Winamp\Plugins\in_nsv.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00023552 _____ () D:\programme\Winamp\Plugins\in_swf.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00253440 _____ () D:\programme\Winamp\Plugins\in_vorbis.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00016896 _____ () D:\programme\Winamp\Plugins\in_wave.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00253440 _____ () D:\programme\Winamp\libsndfile.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00313344 _____ () D:\programme\Winamp\Plugins\in_wm.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00022528 _____ () D:\programme\Winamp\Plugins\out_disk.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00052224 _____ () D:\programme\Winamp\Plugins\out_ds.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00018432 _____ () D:\programme\Winamp\Plugins\out_wave.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 01737728 _____ () D:\programme\Winamp\Plugins\gen_ff.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00083968 _____ () D:\programme\Winamp\tataki.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00340992 _____ () D:\programme\Winamp\Plugins\freeform\wacs\freetype\freetype.wac 2012-06-28 16:42 - 2013-05-22 20:34 - 00028160 _____ () D:\programme\Winamp\Plugins\gen_hotkeys.dll 2011-11-10 23:10 - 2013-05-22 20:34 - 00185344 _____ () D:\programme\Winamp\Plugins\gen_jumpex.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00318976 _____ () D:\programme\Winamp\Plugins\gen_ml.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00294912 _____ () D:\programme\Winamp\Plugins\ml_local.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00084480 _____ () D:\programme\Winamp\Plugins\ml_playlists.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00124928 _____ () D:\programme\Winamp\Plugins\ml_online.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00249856 _____ () D:\programme\Winamp\Plugins\ml_devices.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00201728 _____ () D:\programme\Winamp\Plugins\ml_disc.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00240640 _____ () D:\programme\Winamp\Plugins\ml_pmp.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00060928 _____ () D:\programme\Winamp\Plugins\pmp_android.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00170496 _____ () D:\programme\Winamp\Plugins\pmp_ipod.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00020480 _____ () D:\programme\Winamp\Plugins\pmp_njb.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00118272 _____ () D:\programme\Winamp\Plugins\pmp_p4s.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00053760 _____ () D:\programme\Winamp\Plugins\pmp_usb.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00113664 _____ () D:\programme\Winamp\Plugins\pmp_wifi.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00028672 _____ () D:\programme\Winamp\Plugins\ml_bookmarks.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00052224 _____ () D:\programme\Winamp\Plugins\ml_history.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00028672 _____ () D:\programme\Winamp\Plugins\ml_autotag.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00057344 _____ () D:\programme\Winamp\Plugins\ml_impex.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00083456 _____ () D:\programme\Winamp\Plugins\ml_plg.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00033792 _____ () D:\programme\Winamp\Plugins\ml_rg.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00032256 _____ () D:\programme\Winamp\Plugins\ml_transcode.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00057344 _____ () D:\programme\Winamp\Plugins\gen_orgler.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00025600 _____ () D:\programme\Winamp\Plugins\gen_tray.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00180224 _____ () D:\programme\Winamp\libmp4v2.dll 2012-06-28 16:42 - 2013-05-22 20:34 - 00922112 _____ () D:\programme\Winamp\System\aacdec.w5s 2012-03-09 16:26 - 2012-03-09 16:26 - 00100352 _____ () C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2014-01-17 23:41 - 2014-01-17 23:41 - 00000958 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-184364701-982027374-4099128995-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-184364701-982027374-4099128995-1008\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\startupreg: iTunesHelper => "D:\programme\itunes\iTunesHelper.exe" MSCONFIG\startupreg: WinampAgent => D:\programme\Winamp\winampa.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{EF51B9A6-C0E7-426B-9584-5132389B4C2F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{0A522B66-4D37-4019-B48A-F0AC357476B3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{4EE96EA9-3D4F-44AA-857E-7910B6B317A3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B7992095-2298-4FD4-968C-5B42B7C1392D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1B8E71E8-AD49-4EB5-B4FA-E9DFB18299E9}] => (Allow) D:\programme)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe FirewallRules: [{49C59285-31CA-4464-8E50-4B8C94A46F80}] => (Allow) D:\programme)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe FirewallRules: [TCP Query User{FD810396-EBC7-44D2-BC46-BE867F6DD254}D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe FirewallRules: [UDP Query User{4334C182-A052-4B7A-B159-323B1B6265B3}D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe FirewallRules: [{75E64EA8-8518-4CA1-AEF0-85842E0E3ED9}] => (Allow) D:\programme\office\Office12\outlook.exe FirewallRules: [{EAF34CFC-D52E-47E7-9975-5C3D6A2EC9DE}] => (Allow) D:\programme\office\Office12\GROOVE.EXE FirewallRules: [{760E8A76-FB1C-44D0-8DE2-E4EB03D2184C}] => (Allow) D:\programme\office\Office12\GROOVE.EXE FirewallRules: [{139765D6-3549-49D1-B31B-7A852C30B6EC}] => (Allow) D:\programme\office\Office12\ONENOTE.EXE FirewallRules: [{15C9FD0E-DACE-40BA-91FA-4448A25BA6E9}] => (Allow) D:\programme\office\Office12\ONENOTE.EXE FirewallRules: [{2E918046-65EE-4847-A447-2E6E7E6B6628}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{631207FB-228E-4ED0-BAF2-59DA2819072A}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{8C7EB9A6-D977-4DE7-91C7-61F6E93DA3FA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{C24E4EC1-9AC5-461B-BBA7-E55A634157EA}] => (Allow) C:\Users\Fritz\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6EB83E8E-8121-4901-8D2D-4DB3A5239CF1}] => (Allow) C:\Users\Fritz\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{9576FBE5-5DE3-4673-BB9A-E66B177E1D82}D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe FirewallRules: [UDP Query User{49E20D12-98F2-42A3-B808-2A9DD4EE5792}D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\programme)\rockstar games\grand theft auto iv\gtaiv.exe FirewallRules: [{63516655-448D-4EBB-A2C4-651C9C862153}] => (Allow) d:\programme\SiSoftware Sandra Lite 2013.SP1a\RpcAgentSrv.exe FirewallRules: [{49C3553A-5C93-4DB5-AF91-78ED35A7BDCD}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{9429ACA0-CC7A-45C9-B1C8-A2B4070A9BAF}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [TCP Query User{55C19E70-A48A-4CFE-B372-865765CDBD04}D:\programme\winamp\winamp.exe] => (Allow) D:\programme\winamp\winamp.exe FirewallRules: [UDP Query User{69B5B965-81A9-4D71-B984-62E6B4E97F0D}D:\programme\winamp\winamp.exe] => (Allow) D:\programme\winamp\winamp.exe FirewallRules: [{67665925-85AC-4398-9644-519727333A83}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{352C1310-C575-452C-A7F6-C7450B2F0E88}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{FF177334-2690-4940-831C-4E2CFCEA50CE}] => (Allow) D:\spiele\Two Worlds II\TwoWorlds2_DX10.exe FirewallRules: [{427000E6-746F-4748-8A97-68F70FD5858C}] => (Allow) D:\spiele\Two Worlds II\TwoWorlds2_DX10.exe FirewallRules: [{AC4063FD-660A-42F8-ACF2-103025AD93D7}] => (Allow) D:\spiele\Two Worlds II\TwoWorlds2.exe FirewallRules: [{87419E26-4575-4258-9D40-3A75FA4D72A3}] => (Allow) D:\spiele\Two Worlds II\TwoWorlds2.exe FirewallRules: [{50698041-E085-4BD4-822B-EF664B89CC5D}] => (Allow) D:\programme\Two Worlds\TwoWorlds.exe FirewallRules: [{9E060308-22B1-4E31-A871-7F15CC94C757}] => (Allow) D:\programme\Two Worlds\TwoWorlds.exe FirewallRules: [{DA91FF6B-3378-46E5-8394-CA20646A7687}] => (Allow) D:\programme\Two Worlds\TwoWorlds_RADEON.exe FirewallRules: [{CA793288-7385-493C-AD4E-DDFA7E03A73A}] => (Allow) D:\programme\Two Worlds\TwoWorlds_RADEON.exe FirewallRules: [TCP Query User{FB4BCB2A-5C76-4DFC-B6CC-64C95B982398}C:\program files\dcp-o-matic\bin\dcpomatic.exe] => (Block) C:\program files\dcp-o-matic\bin\dcpomatic.exe FirewallRules: [UDP Query User{A36DA7ED-C0AE-47AD-A90A-91916B3FF80E}C:\program files\dcp-o-matic\bin\dcpomatic.exe] => (Block) C:\program files\dcp-o-matic\bin\dcpomatic.exe FirewallRules: [{46A4E57C-C558-4EB5-9E55-5FB767202227}] => (Allow) D:\spiele\binary domain\Steam.exe FirewallRules: [{CBA1A65B-B1C0-43E5-90E1-0137066D2172}] => (Allow) D:\spiele\binary domain\Steam.exe FirewallRules: [{AF9FF816-CBC1-4882-BAF1-D37BE3FDBA18}] => (Allow) D:\spiele\steam\Steam.exe FirewallRules: [{72CBFE45-9947-47CB-9820-8B258C15C1F3}] => (Allow) D:\spiele\steam\Steam.exe FirewallRules: [{59487160-0203-419B-8F06-B21498713031}] => (Allow) D:\programme\itunes\iTunes.exe FirewallRules: [{C964FB2D-B13C-434E-8442-0049FC9EBC25}] => (Allow) D:\programme\itunes\iTunes.exe FirewallRules: [TCP Query User{80A81C42-1AB7-4B07-AB54-87323DE968A8}D:\spiele\freespace2\fs2.exe] => (Block) D:\spiele\freespace2\fs2.exe FirewallRules: [UDP Query User{7FAF8FBA-A729-42AE-BD2B-F6F20CE78D89}D:\spiele\freespace2\fs2.exe] => (Block) D:\spiele\freespace2\fs2.exe FirewallRules: [TCP Query User{892166DD-0862-46F0-AC88-C6688E053A18}D:\programme\winamp\winamp.exe] => (Block) D:\programme\winamp\winamp.exe FirewallRules: [UDP Query User{04452F20-B0DA-41B7-9169-E1AE702C3E4C}D:\programme\winamp\winamp.exe] => (Block) D:\programme\winamp\winamp.exe FirewallRules: [{9C0CC40E-0D96-4C45-B3D4-DBE4417FBCB1}] => (Allow) d:\programme\SiSoftware Sandra Lite 2013.SP1a\WNt500x64\RpcSandraSrv.exe FirewallRules: [TCP Query User{18C30B2B-F2E6-44A8-B6EB-F38E21CADDD4}C:\program files\dcp-o-matic\bin\dcpomatic_server.exe] => (Block) C:\program files\dcp-o-matic\bin\dcpomatic_server.exe FirewallRules: [UDP Query User{C38F6ED4-CCBE-4DB2-B25D-74185FFBEFAB}C:\program files\dcp-o-matic\bin\dcpomatic_server.exe] => (Block) C:\program files\dcp-o-matic\bin\dcpomatic_server.exe FirewallRules: [{671B81CC-CE63-48E1-A76F-6A99B22F5F8A}] => (Allow) D:\spiele\steam\Steam.exe FirewallRules: [{B04071BD-0CF9-4987-BD35-A5931B4C58E0}] => (Allow) D:\spiele\steam\Steam.exe FirewallRules: [{A011D298-F601-4AB2-B636-471CC9F4512C}] => (Allow) D:\spiele\steam\SteamApps\common\Dungeon Siege III\Dungeon Siege III.exe FirewallRules: [{23E6F6DA-3E78-4F7B-8492-DF5429A394FF}] => (Allow) D:\spiele\steam\SteamApps\common\Dungeon Siege III\Dungeon Siege III.exe FirewallRules: [{7D64CA3D-BB18-4E0A-AB0C-54C280CF1E2C}] => (Allow) D:\programme\Max Payne 3\PlayMaxPayne3.exe FirewallRules: [{61712E9A-F0F0-469E-8D15-7E71BA4192AE}] => (Allow) D:\programme\Max Payne 3\PlayMaxPayne3.exe FirewallRules: [TCP Query User{C208D982-0DAF-4CB6-BBC4-A31241E13141}D:\programme\max payne 3\maxpayne3.exe] => (Allow) D:\programme\max payne 3\maxpayne3.exe FirewallRules: [UDP Query User{536B8BC6-324E-449B-AB83-E3187A2C5DC4}D:\programme\max payne 3\maxpayne3.exe] => (Allow) D:\programme\max payne 3\maxpayne3.exe FirewallRules: [{BBA12CAD-B7AA-47BC-B98A-3E6CF96D42AC}] => (Allow) D:\spiele\steam\bin\steamwebhelper.exe FirewallRules: [{FE5997AC-E902-4618-B9C3-3B4787BA2C54}] => (Allow) D:\spiele\steam\bin\steamwebhelper.exe FirewallRules: [{84B214E0-D80D-4649-83A1-85A01B4C71AC}] => (Allow) D:\spiele\steam\SteamApps\common\SpecOps_TheLine\Binaries\Win32\SpecOpsTheLine.exe FirewallRules: [{E02F1C8D-474D-4091-B2DB-4A0424B21E90}] => (Allow) D:\spiele\steam\SteamApps\common\SpecOps_TheLine\Binaries\Win32\SpecOpsTheLine.exe FirewallRules: [{309632AD-CAAD-4219-BB17-4CA973836CA9}] => (Allow) D:\programme\rayman\Rayman Origins.exe FirewallRules: [{3095CE6D-AE39-4C82-B97C-5BD28E4E3451}] => (Allow) D:\programme\rayman\Rayman Origins.exe FirewallRules: [{645BBFC6-3C79-4665-B6A9-23C9F1BAE8F3}] => (Allow) D:\programme\rayman\gu.exe FirewallRules: [{B295A2F9-0223-419D-B6BB-ADBF7207CDD8}] => (Allow) D:\programme\rayman\gu.exe FirewallRules: [{61F301F8-363A-41E4-B687-3C4B2F227E49}] => (Allow) C:\Program Files (x86)\A-Cinema\KinoServer\KinoServer.exe FirewallRules: [{DF61D1EC-06A9-4E13-97C3-963E6A75FBEB}] => (Allow) C:\Program Files (x86)\A-Cinema\KinoServer\KinoServer.exe FirewallRules: [{64D8157B-E97B-4216-84CA-C76828DE4338}] => (Allow) C:\Program Files (x86)\A-Cinema\KinoClient\KinoClient.exe FirewallRules: [{4E70D375-1B95-4480-A18C-678D88FA7EEB}] => (Allow) C:\Program Files (x86)\A-Cinema\KinoClient\KinoClient.exe FirewallRules: [TCP Query User{940EC64C-21F0-4C94-BACA-766A270D70BF}C:\program files\dcp-o-matic\bin\dcpomatic.exe] => (Block) C:\program files\dcp-o-matic\bin\dcpomatic.exe FirewallRules: [UDP Query User{F03BB65E-62E1-4F09-A9A2-7456B1549A9B}C:\program files\dcp-o-matic\bin\dcpomatic.exe] => (Block) C:\program files\dcp-o-matic\bin\dcpomatic.exe FirewallRules: [{C95BC262-4C21-4146-9BF7-3E51835E91FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E995ACE3-823B-4166-963E-37FC3B0FB091}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{DC68A03B-405B-4867-8F44-BADE228A7728}C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe] => (Block) C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe FirewallRules: [UDP Query User{9DA163CC-0487-4B2D-9898-033E8A1404C5}C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe] => (Block) C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe FirewallRules: [TCP Query User{2563BDF9-6C64-414D-8F4E-89F1813894D4}C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe] => (Block) C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe FirewallRules: [UDP Query User{B60418DF-5576-4AC3-A3CC-B22DB8D1039B}C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe] => (Block) C:\program files\dcp-o-matic 2\bin\dcpomatic2.exe ==================== Wiederherstellungspunkte ========================= 16-09-2016 10:44:05 Windows Update 16-09-2016 12:21:54 Windows Update 20-09-2016 02:00:16 Windows Update 21-09-2016 13:26:26 Windows Update 27-09-2016 19:45:55 Windows Update 04-10-2016 10:33:27 Windows Update 07-10-2016 14:08:05 Windows Update 11-10-2016 13:06:08 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/01/2016 12:40:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 10.1.1.33, Zeitstempel: 0x4e64e9d5 Name des fehlerhaften Moduls: Acrobat.dll, Version: 10.1.1.33, Zeitstempel: 0x4e64fa0a Ausnahmecode: 0xc0000005 Fehleroffset: 0x00020e18 ID des fehlerhaften Prozesses: 0x13f8 Startzeit der fehlerhaften Anwendung: 0x01d23434a6d2662f Pfad der fehlerhaften Anwendung: D:\programme\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe Pfad des fehlerhaften Moduls: D:\programme\Adobe\Acrobat 10.0\Acrobat\Acrobat.dll Berichtskennung: f9ecf4fb-a027-11e6-bdbe-bc5ff47a757a Error: (10/17/2016 06:40:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 10.1.1.33, Zeitstempel: 0x4e64e9d5 Name des fehlerhaften Moduls: Acrobat.dll, Version: 10.1.1.33, Zeitstempel: 0x4e64fa0a Ausnahmecode: 0xc0000005 Fehleroffset: 0x00020be1 ID des fehlerhaften Prozesses: 0x57c Startzeit der fehlerhaften Anwendung: 0x01d22854867378ec Pfad der fehlerhaften Anwendung: D:\programme\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe Pfad des fehlerhaften Moduls: D:\programme\Adobe\Acrobat 10.0\Acrobat\Acrobat.dll Berichtskennung: c09f3009-9490-11e6-9129-bc5ff47a757a Error: (10/10/2016 12:04:35 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/08/2016 09:12:42 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/06/2016 04:58:15 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/05/2016 05:22:32 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/03/2016 01:15:48 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (10/01/2016 05:53:39 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (09/30/2016 11:11:10 AM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (09/28/2016 07:34:13 AM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "d:\programme\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\programme\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Systemfehler: ============= Error: (11/06/2016 08:02:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (11/06/2016 08:02:08 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/06/2016 08:00:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/06/2016 07:53:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (11/06/2016 07:53:15 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/06/2016 07:51:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/06/2016 05:03:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (11/06/2016 05:03:16 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/06/2016 05:01:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/06/2016 03:21:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. CodeIntegrity: =================================== Date: 2013-04-28 21:41:09.640 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-28 21:41:09.593 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-28 20:23:05.484 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-28 20:23:05.421 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-28 10:00:08.312 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-28 10:00:08.265 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-27 20:00:42.734 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-27 20:00:42.671 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-27 11:38:34.390 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-04-27 11:38:34.328 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\ATITool64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X4 965 Processor Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 8191.24 MB Verfügbarer physikalischer RAM: 4891.55 MB Summe virtueller Speicher: 16380.67 MB Verfügbarer virtueller Speicher: 12220.56 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:222.98 GB) (Free:38.09 GB) NTFS Drive d: () (Fixed) (Total:649.71 GB) (Free:24.22 GB) NTFS Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive g: () (Fixed) (Total:48.73 GB) (Free:4.32 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 109B17CF) Partition 1: (Active) - (Size=600 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: D8CB6810) Partition 1: (Not Active) - (Size=48.7 GB) - (Type=07 NTFS) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=649.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
07.11.2016, 10:23 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BLUSCREEN aufgrund von Maleware ?Code:
ATTFilter 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
07.11.2016, 12:11 | #3 |
| BLUSCREEN aufgrund von Maleware ? Da weiß ich Bescheid...
__________________Trotzdem danke ! |
07.11.2016, 12:13 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BLUSCREEN aufgrund von Maleware ? Also willst du den gecrackten Mist behalten?
__________________ Logfiles bitte immer in CODE-Tags posten |
07.11.2016, 12:18 | #5 |
| BLUSCREEN aufgrund von Maleware ? Natürlich nicht ! Dann stampf ich komplett ein. Grüße |
07.11.2016, 12:20 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BLUSCREEN aufgrund von Maleware ? Wenn du schon komplett neu installieren willst dann nimm gleich Windows 10 und kein Windows 7 mehr. Bei der Installation von Windows 10 KEINEN KEY EINGEBEN ('ich habe keinen key') und wenn W10 installiert ist bei der Produktaktivierung deinen jetzigen W7-Key verwenden.
__________________ --> BLUSCREEN aufgrund von Maleware ? |
07.11.2016, 12:25 | #7 |
| BLUSCREEN aufgrund von Maleware ? Echt ? Mich gruselt es immer vor einem neuen WINDOWS . Schau´mer mal... |
07.11.2016, 12:26 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BLUSCREEN aufgrund von Maleware ? Dann viel Spaß mit der Update-Orgie bei W7 => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
__________________ Logfiles bitte immer in CODE-Tags posten |
07.11.2016, 12:34 | #9 |
| BLUSCREEN aufgrund von Maleware ? Unter dem Aspekt hast du natürlich recht. Das wars dann erstmal. Danke und bis zum nächsten Mal. |
07.11.2016, 23:10 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BLUSCREEN aufgrund von Maleware ? Man kann es schon mit den Hinweisen von wu.krelay beschleunigen. Aber: man sollte sich alle benötigten Updates VORHER besorgen, auf nen Stick packen und dann offline nachinstallieren. Wichtig ist, dass das offline passiert, weil wenn eine Verbindung ins Internet da ist, selbst das manuelle Installieren wieder ewig dauert. Ich hab es erst neulich so gemacht: 1. Windows 7 mit SP1 installieren 2. pre-update installieren - das ist nötig, damit das Conveniance Rollup installiert werden kann 3. Conveniance Rollup installieren (das "Nicht-SP2") 4. IE11 installieren => https://www.microsoft.com/de-de/down...7-details.aspx 5. aktelles Servicing Stack Update installieren (siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung) 6. aktuelles Rollup installieren (derzeit aktuell ist Juli 2016 siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung) Du brauchst also fünf Updatepakete, die offline nachinstalliert werden müssen. Nach dem Reboot dauert die Updatesuche dann "nur" noch 10-15 Minuten. Selbst dann sind noch mehrere Suchvorgänge nötig und es werden ca. 80 Updates noch gefunden.
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (10.11.2016 um 15:02 Uhr) Grund: typo |
Themen zu BLUSCREEN aufgrund von Maleware ? |
antivir, antivirus, askbar, avira, bonjour, defender, firefox, flash player, ftp, helper, home, homepage, iexplore.exe, maleware, mozilla, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, udp, usb, wackeln, windows |