|
Plagegeister aller Art und deren Bekämpfung: kann reg.exe nicht öffnen, PC langsam gewordenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.11.2016, 21:42 | #1 |
| kann reg.exe nicht öffnen, PC langsam geworden Hallo, mein laptop wird immer langsamer und auf der Suche nach der Ursache las ich u.a. den Tipp, den Systemstart zu bereinigen. Daher wollte ich als Admin die reg.exe öffnen...ging aber nicht. Fenster poppte nur kurz auf. Mag jemand mal den frisch erstellten frst.txt kontrollieren? Danke Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016 durchgeführt von User (Administrator) auf USER-PC (11-11-2016 21:20:18) Gestartet von C:\Users\User\Downloads Geladene Profile: User (Verfügbare Profile: User) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-4218235287-3559634175-434117153-1000\...\MountPoints2: {09a5d567-9b41-11e4-abf7-e03f49dc35e9} - F:\windows\Data\setup.exe HKU\S-1-5-21-4218235287-3559634175-434117153-1000\...\MountPoints2: {3a309c3b-92ce-11e4-8df4-806e6f6e6963} - E:\AsInsWiz.exe HKU\S-1-5-21-4218235287-3559634175-434117153-1000\...\MountPoints2: {6da2007d-e7fe-11e4-ad53-c4d987699695} - F:\HTC_Sync_Manager_PC.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{19D13366-3E4B-45D0-9136-AF0F964D628D}: [DhcpNameServer] 192.168.22.254 Tcpip\..\Interfaces\{5610488B-AF17-4E0E-9FF8-3C2C7426D27D}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: fxegy0e2.default-1470895524705 FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fxegy0e2.default-1470895524705 [2016-11-11] FF NewTab: Mozilla\Firefox\Profiles\fxegy0e2.default-1470895524705 -> about:newtab FF Extension: (uBlock Origin) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fxegy0e2.default-1470895524705\Extensions\uBlock0@raymondhill.net.xpi [2016-10-25] FF Extension: (NoScript) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fxegy0e2.default-1470895524705\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-11] FF Extension: (Video DownloadHelper) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fxegy0e2.default-1470895524705\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-12] FF Extension: (BetterPrivacy) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fxegy0e2.default-1470895524705\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-10-31] FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1sko2j19.FF_ohne_alles [2016-09-07] FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\congstar\Internet-Manager\Bin\addon => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-09-15] (Adobe Systems) [Datei ist nicht signiert] R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-04-13] (ASUS) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272688 2012-06-25] () R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3325232 2012-06-25] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ATP; C:\Windows\System32\DRIVERS\AsusTP.sys [62848 2012-11-20] (ASUS Corporation) S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [36360 2016-04-06] (BlackBerry) S3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [111104 2012-05-21] (Motorola Solutions, Inc.) S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [849408 2012-06-09] (Motorola Solutions, Inc.) S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-05-07] (Emsisoft GmbH) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [17280 2012-08-05] ( ) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-07] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) S3 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [X] S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [X] S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [X] S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 21:20 - 2016-11-11 21:20 - 00011341 _____ C:\Users\User\Downloads\FRST.txt 2016-11-11 21:05 - 2016-11-11 21:20 - 00000000 ____D C:\FRST 2016-11-11 21:05 - 2016-11-11 21:05 - 02410496 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe 2016-11-11 21:04 - 2016-11-11 21:04 - 00001198 _____ C:\Users\User\Desktop\DelFix.txt 2016-11-11 17:33 - 2016-11-11 17:37 - 00227412 _____ C:\Windows\ntbtlog.txt 2016-11-09 20:24 - 2016-11-09 20:26 - 43756160 _____ (Skype Technologies S.A.) C:\Users\User\Downloads\SkypeSetupFull.exe 2016-11-06 20:01 - 2016-11-06 20:01 - 08491413 _____ C:\Users\User\Downloads\viessmann-ersatzteile.pdf 2016-11-05 18:39 - 2016-11-05 18:39 - 01156490 _____ C:\Users\User\Desktop\Leonardo DiCaprios Klima-Doku Before the Flood auf SPIEGEL.T.mp4 2016-11-05 14:25 - 2016-11-09 22:43 - 00000000 ____D C:\Users\User\Desktop\Marc-Uwe Kling 2016-11-05 12:38 - 2016-11-05 13:39 - 00000000 ____D C:\Users\User\Desktop\praesi 2016-11-04 20:10 - 2016-11-04 23:01 - 28947248 _____ C:\Users\User\Desktop\aynrand_dradio_04.11.2016.ogg 2016-11-03 06:29 - 2016-11-05 18:48 - 00000000 ____D C:\Users\User\Desktop\Unbekannter Interpret 2016-10-31 22:52 - 2016-10-31 22:52 - 00002103 _____ C:\Users\User\Desktop\änderungsdatum16.10.2016.search-ms 2016-10-31 19:34 - 2016-10-31 19:34 - 00000000 ____D C:\Users\User\Desktop\Audio CD 2016-10-16 10:14 - 2016-10-16 10:14 - 00000000 ___HD C:\$windows.~bt 2016-10-16 10:13 - 2016-10-16 10:13 - 00000000 ____D C:\Users\User\Desktop\Ancile_1.3 2016-10-15 16:25 - 2016-10-15 16:25 - 00000085 _____ C:\Windows\wininit.ini 2016-10-12 22:52 - 2016-10-12 22:52 - 00003544 ____N C:\bootsqm.dat 2016-10-12 16:13 - 2016-10-12 16:52 - 00000000 ____D C:\Users\User\Desktop\BILDER GESAMT - Kopie ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 21:03 - 2016-09-07 18:16 - 00001195 _____ C:\DelFix.txt 2016-11-11 20:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing 2016-11-11 20:36 - 2016-07-22 20:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-11 18:48 - 2009-07-14 05:45 - 00034464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-11 18:48 - 2009-07-14 05:45 - 00034464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-11 18:44 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2016-11-11 18:44 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2016-11-11 18:44 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-11 18:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-11 18:43 - 2009-07-14 04:20 - 00000000 ____D C:\PerfLogs 2016-11-11 18:40 - 2016-08-05 13:00 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2016-11-11 18:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-11 17:37 - 2016-07-22 21:17 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics 2016-11-10 20:37 - 2016-10-01 08:36 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype 2016-11-10 19:00 - 2015-01-02 16:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Macromedia 2016-11-09 21:35 - 2016-01-05 10:15 - 00000000 ____D C:\Users\User\Desktop\Wiedergabelisten 2016-11-09 20:27 - 2015-11-20 17:27 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-11-09 20:27 - 2015-11-20 17:26 - 00000000 ____D C:\ProgramData\Skype 2016-11-08 18:37 - 2016-07-22 20:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-08 18:37 - 2016-07-22 20:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-08 18:37 - 2016-07-22 20:10 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-08 18:36 - 2014-04-23 14:38 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-08 18:36 - 2014-04-23 14:38 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-06 06:55 - 2015-03-01 00:10 - 00000000 ____D C:\Users\User\dwhelper 2016-11-05 14:14 - 2016-01-28 19:56 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc 2016-10-28 02:22 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-10-23 10:07 - 2015-01-10 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-10-22 10:02 - 2015-01-17 11:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-16 14:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2016-10-16 08:07 - 2016-07-13 06:40 - 00437184 _____ C:\Windows\system32\FNTCACHE.DAT 2016-10-16 08:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism 2016-10-16 08:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism 2016-10-15 17:26 - 2014-04-23 14:36 - 00000000 ____D C:\Windows\system32\MRT 2016-10-15 17:24 - 2014-04-23 14:36 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-10-15 16:26 - 2016-01-23 22:09 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2016-10-15 16:25 - 2016-01-23 22:09 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-10-15 12:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2016-10-12 22:52 - 2015-05-24 07:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-12 17:08 - 2016-10-10 22:10 - 00000000 ____D C:\Users\User\Desktop\barbara ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-05 10:10 - 2016-09-09 20:38 - 0026624 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-01-08 18:05 - 2016-06-05 07:29 - 0007605 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg 2015-01-02 18:01 - 2015-01-02 18:01 - 0009635 _____ () C:\Users\User\AppData\Local\WiDiSetupLog.20150102.180129.txt 2015-01-02 18:01 - 2015-01-02 18:02 - 0010078 _____ () C:\Users\User\AppData\Local\WiDiSetupLog.20150102.180158.txt 2015-01-02 18:02 - 2015-01-02 18:02 - 0010078 _____ () C:\Users\User\AppData\Local\WiDiSetupLog.20150102.180209.txt 2015-01-02 18:02 - 2015-01-02 18:02 - 0010194 _____ () C:\Users\User\AppData\Local\WiDiSetupLog.20150102.180218.txt 2015-01-02 18:02 - 2015-01-02 18:02 - 0010196 _____ () C:\Users\User\AppData\Local\WiDiSetupLog.20150102.180228.txt Einige Dateien in TEMP: ==================== C:\Users\User\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-05 08:24 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016 durchgeführt von User (11-11-2016 21:20:33) Gestartet von C:\Users\User\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2015-01-02 15:30:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4218235287-3559634175-434117153-500 - Administrator - Disabled) Gast (S-1-5-21-4218235287-3559634175-434117153-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4218235287-3559634175-434117153-1005 - Limited - Enabled) User (S-1-5-21-4218235287-3559634175-434117153-1000 - Administrator - Enabled) => C:\Users\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.2 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.36 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.4 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS) CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.) InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.3.3 - ASUS) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation) Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{BEE86606-EFB5-4353-9F34-29E0C59CDCFA}) (Version: 15.2.0.0284 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{A10B1524-63B5-40F2-B272-D841CF671C16}) (Version: 2.2.0.0266 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation) Intel® PROSet/Wireless WiFi-Software (HKLM\...\{181BBF43-CA17-4E1A-A78D-81E67A57B8A4}) (Version: 15.02.0000.1258 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-4218235287-3559634175-434117153-1000\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6760 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30132 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - ASUS (ATP) Mouse (11/09/2012 1.0.0.153) (HKLM\...\5AB9160B769DD2E134ADCB8010377DECA2479378) (Version: 11/09/2012 1.0.0.153 - ASUS) Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.35 - ASUS) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4218235287-3559634175-434117153-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4218235287-3559634175-434117153-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4218235287-3559634175-434117153-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4218235287-3559634175-434117153-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64\FileSyncApi64.dll (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {085B3594-9E55-41B6-8DDF-11EC5BD31E4E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-04] (AVAST Software) Task: {14040D9A-D962-465A-972E-130A12E44ACA} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-11-20] (AsusTek) Task: {18AA1F9F-AB3C-482A-A661-3D134E18D6E5} - System32\Tasks\{766E0CF1-A49F-4817-ACD4-51B005B8912E} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/abandoninstall?page=tsProgressBar Task: {1C7099EB-E940-436F-A79A-A05E5B306827} - System32\Tasks\{05A72EF5-E6D7-4504-A713-7DC12B4D8270} => pcalua.exe -a F:\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe -d F:\ Task: {1D3DB5A8-47BB-44FC-8EAC-39B333EF4EBB} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-05-15] (ASUS) Task: {4B4A1EF5-6039-401A-8FDA-912D1B5F7CC6} - System32\Tasks\ASUS Wireless Console 3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2012-09-13] (ASUSTeK Computer Inc.) Task: {879D6C40-9126-468D-B80D-CE275C2774D5} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2012-09-14] (ASUSTek Computer Inc.) Task: {C66DD4F6-191F-4A7F-B120-8163BA4CA0E0} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-07-24] (ASUSTek Computer Inc.) Task: {D44200D0-6134-4020-BF37-951584C52506} - System32\Tasks\{1B908155-A0D6-42CC-BBC9-009782280438} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/abandoninstall?page=tsProgressBar Task: {E6AC6B48-8745-4956-82A3-7B60E1839F93} - System32\Tasks\{FA0F9770-743A-4D38-8B6C-E394033A59FB} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/abandoninstall?page=tsProgressBar Task: {F6DD9236-C8D8-409E-A537-0BD3B8A2237B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-07-14 16:11 - 2010-07-14 16:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2016-09-08 22:21 - 2016-01-19 03:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-09-08 22:21 - 2016-01-19 03:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2016-09-08 22:21 - 2016-01-19 03:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2016-09-08 22:21 - 2016-01-19 03:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-09-08 22:21 - 2016-01-19 03:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-09-08 22:21 - 2016-01-19 03:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2012-01-31 09:25 - 2012-01-31 09:25 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll 2015-01-02 17:39 - 2012-06-25 03:41 - 01198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-10-16 10:15 - 00010243 ___RA C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 0.r.msn.com 127.0.0.1 a.ads1.msn.com 127.0.0.1 a.ads1.msn.com 127.0.0.1 a.ads2.msads.net 127.0.0.1 a.ads2.msn.com 127.0.0.1 a.ads2.msn.com 127.0.0.1 a.rad.msn.com 127.0.0.1 a.rad.msn.com 127.0.0.1 ac3.msn.com 127.0.0.1 ac3.msn.com 127.0.0.1 act-3-blu.mesh.com 127.0.0.1 activesync.glbdns2.microsoft.com 127.0.0.1 ad.doubleclick.net 127.0.0.1 adnexus.net 127.0.0.1 adnxs.com 127.0.0.1 ads.eu.msn.com 127.0.0.1 ads.msn.com 127.0.0.1 ads.msn.com.nsatc.net 127.0.0.1 ads1.msads.net 127.0.0.1 ads1.msn.com 127.0.0.1 ads2.msn.com 127.0.0.1 ads2.msn.com.c.footprint.net 127.0.0.1 adsmockarc.azurewebsites.net 127.0.0.1 adsyndication.msn.com 127.0.0.1 aidps.atdmt.com 127.0.0.1 aidps.msn.com.nsatc.net 127.0.0.1 aka-cdn-ns.adtech.de 127.0.0.1 analytics.live.com 127.0.0.1 analytics.microsoft.com 127.0.0.1 analytics.msn.com Da befinden sich 222 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4218235287-3559634175-434117153-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MCtlSvc.lnk => C:\Windows\pss\MCtlSvc.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup MSCONFIG\startupreg: ATKMEDIA => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe MSCONFIG\startupreg: ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe MSCONFIG\startupreg: BLEServicesCtrl => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: HControlUser => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: KiesPDLR.exe => C:\Users\User\Desktop\Kies\External\FirmwareUpdate\KiesPDLR.exe Run MSCONFIG\startupreg: KiesPreload => C:\Users\User\Desktop\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Users\User\Desktop\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Malwarebytes Anti-Exploit => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe" MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8C06A869-AB97-464B-921A-10AB8C9DADE7}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{9C6286B1-5346-4B06-A6DE-BE31B4EAED46}] => (Allow) C:\Users\User\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [TCP Query User{DD4DCA71-6035-462B-BCF2-223A15D66370}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{61AA3107-D6B5-4ED5-9C70-ABD5D9FF5DC8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{9D7DC09F-636B-467C-A997-C1B5703B8B33}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{3D1FCF61-B1ED-4DE3-9EE9-AB2A91A47A3C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{460F7A19-7B5B-4F47-9277-20E1515D8220}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [TCP Query User{B74C94FD-5440-414B-98E3-0AAF0F19ECED}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{4E98E03A-3B30-4DB5-876F-08476EB46B6F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{A0F192FF-B669-4E27-9254-81742C23F2AC}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe] => (Allow) C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe FirewallRules: [UDP Query User{1E04975B-9F7E-4FA0-A344-129421AF5AF2}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe] => (Allow) C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe FirewallRules: [TCP Query User{D70ADAAD-12F2-4DC6-AC34-050B9016D960}C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [UDP Query User{6D0B191F-58EE-4F60-9361-64D5353084ED}C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [TCP Query User{6D23AF85-854F-499C-B8D4-F350A45C8F07}C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [UDP Query User{C61E3863-0162-4430-A1C9-47AE8DD4CF1C}C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\user\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [{879F2F70-4F56-4A07-B3C3-2DA1A6795991}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8593F0EB-F871-429F-8C61-C77F1AAFF319}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 11-11-2016 21:03:05 Ende der Bereinigung ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter Description: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Intel Corporation Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/11/2016 09:19:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x7cc Startzeit der fehlerhaften Anwendung: 0x01d23c58f4058abf Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 31c2bf41-a84c-11e6-835e-e03f49dc35e9 Error: (11/11/2016 09:19:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x7bc Startzeit der fehlerhaften Anwendung: 0x01d23c58f069f4d4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 2e298ab7-a84c-11e6-835e-e03f49dc35e9 Error: (11/11/2016 09:18:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x158 Startzeit der fehlerhaften Anwendung: 0x01d23c58bde967dc Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: fba69c5e-a84b-11e6-835e-e03f49dc35e9 Error: (11/11/2016 09:17:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x10a0 Startzeit der fehlerhaften Anwendung: 0x01d23c58a65264c4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: e40f9947-a84b-11e6-835e-e03f49dc35e9 Error: (11/11/2016 09:16:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0xd7c Startzeit der fehlerhaften Anwendung: 0x01d23c588722dbed Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: c4e271cf-a84b-11e6-835e-e03f49dc35e9 Error: (11/11/2016 09:15:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x11a0 Startzeit der fehlerhaften Anwendung: 0x01d23c586abd3168 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: a87a65ea-a84b-11e6-835e-e03f49dc35e9 Error: (11/11/2016 09:14:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x370 Startzeit der fehlerhaften Anwendung: 0x01d23c582e65b66a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 6c254c4c-a84b-11e6-835e-e03f49dc35e9 Error: (11/11/2016 07:28:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0xb8c Startzeit der fehlerhaften Anwendung: 0x01d23c49607ce5bf Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 9e544964-a83c-11e6-835e-e03f49dc35e9 Error: (11/11/2016 07:28:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x10a0 Startzeit der fehlerhaften Anwendung: 0x01d23c495c789348 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 9a4ff6ed-a83c-11e6-835e-e03f49dc35e9 Error: (11/11/2016 07:26:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: devmonsrv.exe, Version: 2.2.0.212, Zeitstempel: 0x4fcc6a90 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses: 0x1030 Startzeit der fehlerhaften Anwendung: 0x01d23c492673ffab Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 644dc4b1-a83c-11e6-835e-e03f49dc35e9 Systemfehler: ============= Error: (11/11/2016 09:19:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Bluetooth Device Monitor" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/11/2016 09:19:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bluetooth Device Monitor erreicht. Error: (11/11/2016 09:19:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Bluetooth Device Monitor" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/11/2016 09:19:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bluetooth Device Monitor erreicht. Error: (11/11/2016 09:18:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Bluetooth Device Monitor" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/11/2016 09:18:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bluetooth Device Monitor erreicht. Error: (11/11/2016 09:17:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Bluetooth Device Monitor" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/11/2016 09:17:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bluetooth Device Monitor erreicht. Error: (11/11/2016 09:16:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Bluetooth Device Monitor" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/11/2016 09:16:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bluetooth Device Monitor erreicht. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 37% Installierter physikalischer RAM: 3919.43 MB Verfügbarer physikalischer RAM: 2434.96 MB Summe virtueller Speicher: 7837.04 MB Verfügbarer virtueller Speicher: 6417.35 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:232.79 GB) (Free:98.34 GB) NTFS Drive d: (Daten) (Fixed) (Total:232.87 GB) (Free:102.47 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BFB4DC8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
11.11.2016, 22:41 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | kann reg.exe nicht öffnen, PC langsam gewordenZitat:
Wo du diesen bescheuerten Tipp mit der reg.exe herhast würde ich gern mal wissen. Dieser Befehl ist nun wirklich nix für den einfachen Computeranwender. Mit Malware hat das rein garnix zu tun.
__________________ |
12.11.2016, 12:56 | #3 |
| kann reg.exe nicht öffnen, PC langsam geworden Guten Morgen,
__________________war ein Tipp von einem Freund mal danach zu suchen und dann auch hier gefunden: hxxp://www.winfaq.de/faq_html/Content/tip1000/onlinefaq.php?h=tip1283.htm Was könnte denn sonst die Ursache sein? Da jemand bitte mal in die logs schauen soll, soll dann meine Anfrage zu "log-analyse und auswertung verschoben werden?" Geändert von wunderlicher (12.11.2016 um 08:28 Uhr) Grund: link |
12.11.2016, 14:16 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | kann reg.exe nicht öffnen, PC langsam geworden Und warum genau soll man sich die Logs anschauen? Eine genaue Fehlerbeschreibung, außer dass der PC langsamer als sonst ist, gibt es ja nicht. Und offensichtlich gibt es auch keine Schädlingsfunde. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu kann reg.exe nicht öffnen, PC langsam geworden |
antivirus, avast, computer, converter, cpu, defender, desktop, explorer, flash player, home, iexplore.exe, langsam, mozilla, mp3, photoshop, prozesse, registry, rundll, scan, security, services.exe, svchost.exe, temp, ublock, ublock origin, udp, windows |