Aufhängen während des Startvorgangs bei Win 7 / 3 Funde von Emi Soft

Andy Lehmann · 14.09.2017, 16:56

Hallo Leute,

seit einiger Zeit habe ich mehrere Probleme. Zuerst fing es auch immer damit an, daß mein Virenscanner F-Secure nicht mehr durchlief und immer hängenblieb. Dann hatte ich Probleme beim Brennen, wo sich plötzlich während ich CD-Burner anschmeißen wollte, der ganze PC aufhing und öfters fuhr der PC ziemlich langsam runter. Das hieß, das konnte schonmal bis zu einer halben Stunde dauern. Ist zum Glück noch nicht oft gewesen, aber das Neueste ist jetzt, daß er vor mehreren Wochen plötzlich mitten im Starten beim Windows-Logo stehenblieb und nichts mehr machte. Er hing und ich konnte nur noch Kaltstart machen. Vorgestern dasselbe. PC fuhr hoch bis zu einer bestimmten Stelle und hing dann plötzlich. Aber diesmal war es an einer schwarzen Stelle, wohl noch vor dem Windows-Logo. Aber auch hier tat sich dann nichts mehr. Und ich mußte wieder Kaltstart machen.

Da das nun echt nicht gut ist, das öfters zu machen, wende ich mich lieber mal an Euch, um mir Hilfe zu suchen. Mein PC-Experte ist nämlich leider nicht zu erreichen. Und ich habe gehört, Ihr seid auch sehr kompetent. Desweiteren lahmt der PC auch öfters und öfters kommt sehe ich eine ganze Weile das Ladezeichen, bis sich mal ein Programm öffnet. Außerdem markierte er nicht mehr richtig mit der Maus und manchmal schließt sich einfach das Fenster. Ich frage mich nur, was das sein kann.

Bisher war am nächsten Tag wieder alles in Ordnung, außer daß er ab und zu auch noch beim Hochfahren klingelte. Aber das ist ja kein Zustand. Mein PC hat allerdings noch Win 7. Ich habe schon mal versucht, zu recherchieren, da stand was von Treiberproblemen, oder im günstigsten Fall ein fehlerhaftes Update. Aber eventuell könnte es auch am Windows liegen und es muß repariert werden.

Nun habe ich heute mal einen Virenscan gemacht mit Emisoft Emergency Kit 10.0. Er hat auch tatsächlich 3 Sachen gefunden. Mit MWb aber nichts. Ich hoffe, es ist nichts Schlimmes.

Code:

ATTFilter

Emsisoft Emergency Kit - Version 10.0
Letztes Update: 14.09.2017 14:59:29
Benutzerkonto: FUJ385987\***

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	14.09.2017 15:13:11
Value: HKEY_USERS\S-1-5-21-1890819657-3060126964-3928026559-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-1890819657-3060126964-3928026559-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	Gefunden: Setting.DisableRegistryTools (A)
C:\Users\***\AppData\Local\Temp\DMR\dmr_72.exe 	Gefunden: Application.InstallAd (A)

Gescannt:	259586
Gefunden	3

Scan-Ende:	14.09.2017 15:29:03
Scan-Zeit:	0:15:52

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.09.2017
Suchlaufzeit: 12:04
Protokolldatei: MwB 14.09.17.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.09.14.03
Rootkit-Datenbank: v2017.09.13.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 381942
Abgelaufene Zeit: 18 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Ich hoffe, daß Ihr mir helfen könnt, das Problem zu beheben. Allerdings hatte ich noch die Testversion von MWB drauf. Jedoch habe ich sie geupdatet. Ich hoffe, daß es dann trotzdem ok ist.

Schonmal lieben Dank für Eure Hilfe!

Andy

So hier noch die Logs von FRST:

Erst die Frst.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-09-2017 02
durchgeführt von *** (Administrator) auf FUJ385987 (14-09-2017 16:15:23)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: *** & ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Dawicontrol GmbH) C:\Program Files (x86)\Dawicontrol GmbH\Dawicontrol RAID Monitor\RAIDservice.exe
() C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\CCF_Reputation\fsorsp.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSMA32.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
(Fujitsu Technology Solutions) C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
() C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\32\SbieSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-03-20] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [517912 2013-02-15] (Acronis)
HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-26] (CyberLink Corp.)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe [101728 2013-12-11] (Fujitsu Technology Solutions)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6405376 2013-03-28] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1105848 2013-01-10] (Acronis)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Eaton Systray Launcher] => C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [2761721 2015-04-08] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1890819657-3060126964-3928026559-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799368 2017-06-05] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-1890819657-3060126964-3928026559-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{C6B7EDD0-AC01-4DBF-BA6B-6C2EB5F3E9F4}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1890819657-3060126964-3928026559-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2017-05-11] (F-Secure Corporation)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2017-05-11] (F-Secure Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\lb0uo6e5.default [2017-09-14]
FF Extension: (Rise of Forgotten Widget) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\lb0uo6e5.default\Extensions\jid0-PSZp2VmXhSyq0Q8t5PfU74j35VM@jetpack.xpi [2017-09-14]
FF Extension: (WOT) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\lb0uo6e5.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2017-09-14]
FF Extension: (Adblock Plus) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\lb0uo6e5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-19]
FF Extension: (Photon onboarding) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\lb0uo6e5.default\features\{05f8d932-252e-4547-83cc-dfc9633ab3c6}\onboarding@mozilla.org.xpi [2017-09-14]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2017-05-11]
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BROWSE~1\NPBROW~1.DLL [2015-02-11] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-26] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-26] (CyberLink)
R2 DcRaidMoSrv; C:\Program Files (x86)\Dawicontrol GmbH\Dawicontrol RAID Monitor\RAIDservice.exe [3601920 2014-04-27] (Dawicontrol GmbH) [Datei ist nicht signiert]
R2 Eaton UPSCompanion; C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [2761721 2015-04-08] () [Datei ist nicht signiert]
R2 fshoster; C:\Program Files (x86)\F-Secure\fshoster32.exe [181216 2016-10-25] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\FSMA32.EXE [218080 2016-10-26] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files (x86)\F-Secure\fshoster32.exe [181216 2016-10-25] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\F-Secure\apps\CCF_Reputation\fsorsp.exe [67640 2017-05-09] (F-Secure Corporation)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [198792 2017-06-05] (Sandboxie Holdings, LLC)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 DC300e; C:\Windows\System32\drivers\DC300e.sys [41944 2014-06-18] (Dawicontrol GmbH)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [230552 2017-06-28] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106648 2017-09-12] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [73928 2016-07-06] ()
R3 fsni; C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\bin\fsni64.sys [120016 2017-05-11] (F-Secure Corporation)
R1 fsvista; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13352 2014-06-24] ()
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [24496 2012-03-09] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [638896 2012-03-09] (Intel Corporation)
R3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [44448 2014-07-02] (hxxp://libusb-win32.sourceforge.net)
S3 megasas2; C:\Windows\system32\drivers\megasas2.sys [51280 2010-11-02] (LSI Corporation)
S3 megasr1; C:\Windows\system32\drivers\megasr1.sys [806696 2012-02-08] (LSI Corporation, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [207496 2017-06-05] (Sandboxie Holdings, LLC)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-07-02] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2014-07-02] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-07-02] (Acronis International GmbH)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-09 21:54 - 2017-09-09 21:55 - 008457806 _____ C:\Users\***\Downloads\Chak - Summer Party (TV Mix).mp4
2017-09-09 21:51 - 2017-09-09 21:51 - 004904160 _____ C:\Users\***\Downloads\Chak - Summer Party [1995](1).mp4
2017-09-09 21:48 - 2017-09-09 21:49 - 020599691 _____ C:\Users\***\Downloads\Chak - Summer Party [1995].mp4
2017-09-03 22:11 - 2017-09-03 22:14 - 016705469 _____ C:\Users\***\Downloads\644 Ausschnitt_1.mp4
2017-09-03 22:09 - 2017-09-03 22:14 - 020113657 _____ C:\Users\***\Downloads\587 2 Ausschnitte_1.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-14 16:15 - 2016-06-27 22:27 - 000016564 _____ C:\Users\***\Desktop\FRST.txt
2017-09-14 16:15 - 2016-06-27 22:26 - 000000000 ____D C:\FRST
2017-09-14 16:12 - 2009-07-14 06:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-14 16:12 - 2009-07-14 06:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-14 16:11 - 2016-06-27 22:18 - 002398208 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2017-09-14 15:49 - 2016-05-15 14:44 - 000001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-09-14 15:12 - 2014-07-02 11:10 - 000000000 ____D C:\EEK
2017-09-14 14:49 - 2016-05-15 14:44 - 000001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-09-14 12:25 - 2016-07-06 01:21 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-14 11:51 - 2014-07-02 12:02 - 000000000 ____D C:\Users\***\AppData\Local\Adobe
2017-09-14 11:49 - 2014-07-02 13:36 - 000000698 _____ C:\Windows\Tasks\Scheduled scanning task.job
2017-09-14 11:49 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-14 02:00 - 2014-07-04 11:31 - 000000000 ____D C:\Users\***\AppData\Local\Adobe
2017-09-14 01:48 - 2014-08-07 09:58 - 000007891 _____ C:\Windows\BRRBCOM.INI
2017-09-14 00:05 - 2014-07-02 13:36 - 000003580 _____ C:\Windows\System32\Tasks\Scheduled scanning task
2017-09-12 21:12 - 2014-07-02 11:47 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-12 21:12 - 2014-07-02 11:47 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-12 21:12 - 2014-07-02 11:47 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-09-12 21:12 - 2014-07-02 11:47 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-12 21:12 - 2014-07-02 11:47 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-12 14:46 - 2016-11-19 15:21 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2017-09-12 14:23 - 2014-07-02 11:49 - 000002794 _____ C:\Windows\Sandboxie.ini
2017-09-02 14:24 - 2014-07-02 11:19 - 000000000 ____D C:\Windows\System32\Tasks\Fujitsu
2017-08-30 01:01 - 2016-02-26 15:33 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-28 14:02 - 2017-03-08 15:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-28 14:02 - 2014-07-01 13:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-24 19:44 - 2016-06-26 13:53 - 000000000 ____D C:\Users\***\Documents\oCam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-02 11:18 - 2014-07-02 11:18 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2016-05-19 22:13 - 2016-05-19 22:43 - 071865256 _____ (Installation Program) C:\Users\***\AppData\Local\Temp\HubManager.exe
2016-10-18 14:01 - 2017-06-19 15:18 - 008981640 _____ (Sandboxie Holdings, LLC) C:\Users\***AppData\Local\Temp\SandboxieInstall.exe
2017-06-16 00:34 - 2017-06-16 00:34 - 008948728 _____ (hxxp://ohsoft.net/                                          ) C:\Users\***\AppData\Local\Temp\tmp2D24.tmp.exe
2017-05-17 01:58 - 2017-05-17 01:58 - 008847696 _____ (hxxp://ohsoft.net/                                          ) C:\Users\***\AppData\Local\Temp\tmpEE22.tmp.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-10 18:28

==================== Ende von FRST.txt ============================

Und die Add.text:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-09-2017 02
durchgeführt von **** (14-09-2017 16:16:07)
Gestartet von C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-07-01 10:50:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1890819657-3060126964-3928026559-500 - Administrator - Disabled)
Gast (S-1-5-21-1890819657-3060126964-3928026559-501 - Limited - Disabled)
**** (S-1-5-21-1890819657-3060126964-3928026559-1001 - Limited - Enabled) => C:\Users\****
**** (S-1-5-21-1890819657-3060126964-3928026559-1000 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Antivirus by F-Secure (Disabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AS: Antivirus by F-Secure (Disabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Brother MFL-Pro Suite MFC-J470DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
CassetteMate (HKLM-x32\...\CassetteMate) (Version:  - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Computer Security 14.176.101.0 (release) (HKLM-x32\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 14.176.101.0 - F-Secure Corporation) Hidden
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.)
Dawicontrol RAID Monitor (HKLM-x32\...\{8DCEBC6F-892D-43CF-A764-5A89388D977A}) (Version: 3.4.0 - Dawicontrol GmbH)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.15.0134 - Fujitsu Technology Solutions)
Eaton UPS Companion v1.03 (HKLM-x32\...\Eaton UPSCompanion) (Version: v1.03.014 build - Eaton)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
F-Secure (HKLM-x32\...\{FE2316F6-C7EE-4D02-8BA5-E2742A9E3E97}) (Version: 2.76.211.0 - F-Secure Corporation) Hidden
F-Secure (HKLM-x32\...\F-Secure ServiceEnabler 666) (Version: 2.76.211.0 - F-Secure Corporation)
F-Secure CCF Reputation (HKLM-x32\...\{00000000-2778-5BED-8199-52EB14D8D22F}) (Version: 2.1.1342.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.73.275.1078 (release) (HKLM-x32\...\{4C8051EE-668A-4578-8669-C4F4F71A05AA}) (Version: 1.73.275.1078 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.214 (HKLM-x32\...\{A691C0D2-6698-411D-BC58-980629406BB4}) (Version: 1.04.214 - F-Secure Corporation) Hidden
F-Secure SafeSearch 10.0.0.0 (release) (HKLM-x32\...\{1C02D59F-EAF4-404C-95D9-2E7EF186FE44}) (Version: 10.0.0.0 - F-Secure Corporation) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Monkey Island Special Edition Collection (HKLM-x32\...\{400B1F12-4521-4F42-89CF-98AD318E2D2B}) (Version: 1.00.0000 - LucasArts)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{E6E1AE09-1B6D-4D80-A42F-2AE0EA448DE5}) (Version: 15.0.01000 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
oCam Version 406.0 (HKLM-x32\...\oCam_is1) (Version: 406.0 - hxxp://ohsoft.net/)
Online Safety 2.176.4626.2945 (HKLM-x32\...\{545FB0D8-4D09-4D00-9FF9-729A63D4139F}) (Version: 2.176.4626.2945 - F-Secure Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Prerequisite installer (HKLM-x32\...\{5909A89E-C97F-407C-AE2B-47BDED86BF5D}) (Version: 15.0.0010 - Nero AG) Hidden
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0029 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7479 - Realtek Semiconductor Corp.)
Sandboxie 5.20 (64-bit) (HKLM\...\Sandboxie) (Version: 5.20 - Sandboxie Holdings, LLC)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
True Image 2013 (HKLM-x32\...\{4AA75223-6CBF-46F4-8EE4-7BF0591089F7}) (Version: 16.0.6514 - Acronis) Hidden
True Image 2013 (HKLM-x32\...\{4AA75223-6CBF-46F4-8EE4-7BF0591089F7}Visible) (Version: 16.0.6514 - Acronis)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WD WinDLG (HKLM-x32\...\{B7086234-C00D-4DD0-A7A2-2B2CAEAAC75B}) (Version: 1.0.0 - WDC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-03-28] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-03-28] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-03-28] (Acronis)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-03-28] (Acronis)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Common\fpshx.dll [2016-10-26] (F-Secure Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-01-29] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-03-28] (Acronis)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3880A782-DE4A-4E6A-A93A-195EC186BB9C} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\ducmd.exe [2013-12-11] (Fujitsu Technology Solutions)
Task: {4F907107-F3D2-40CF-A00C-309E4CAD5821} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {584F4336-ABCB-49F5-ABCB-1D54F9E95CD4} - System32\Tasks\Scheduled scanning task => C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\fsav.exe [2017-09-12] (F-Secure Corporation)
Task: {5BC127A8-370C-4BFE-8B4F-AACBA4DF6096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)
Task: {70B69A38-7FAA-4CF8-B219-2BB99FC7F7DC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.)
Task: {A22D8A0D-0E76-4B3E-8A21-527D9855F992} - System32\Tasks\AdobeAAMUpdater-1.0-FUJ385987-**** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {D5045C6B-6FDF-42D5-8850-FE7282B09663} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.)
Task: {E090ECE0-8979-4C93-8DFC-6C6694F99230} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Scheduled scanning task.job => C:\Program Files (x86)\F-Secure\apps\COMPUT~1\ANTI-V~1\fsav.exeb /HARD /POLICY /SCHED /REPORT C:\Program Files (x86)\F-Secure\apps\COMPUT~1\ANTI-V~1\report.txt C:\Program Files (x86)\F-Secure\apps\COMPUT~1\ANTI-V~1SYSTEM.Von

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-09 14:08 - 2015-04-08 09:15 - 002761721 _____ () C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe
2013-03-27 22:39 - 2013-03-27 22:39 - 000021824 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\x64\ti_managers_proxy_stub.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-07-02 11:31 - 2015-04-08 09:15 - 001051648 _____ () C:\Program Files (x86)\Eaton\UPSCompanion\bin\msocket.dll
2014-07-02 11:31 - 2015-04-08 09:15 - 000142336 _____ () C:\Program Files (x86)\Eaton\UPSCompanion\bin\mserial.dll
2014-07-02 11:31 - 2015-04-08 09:15 - 000221184 _____ () C:\Program Files (x86)\Eaton\UPSCompanion\bin\musb.dll
2016-05-31 13:07 - 2016-05-31 13:07 - 000254944 _____ () C:\Program Files (x86)\F-Secure\daas2.dll
2014-07-02 10:46 - 2016-12-23 14:26 - 000212008 _____ () C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Spam Control\fsas.dll
2014-07-02 10:55 - 2014-03-26 07:37 - 000866056 _____ () C:\Program Files (x86)\CyberLink\PowerDVD13\common\UNO\UNO.dll
2014-07-02 10:54 - 2013-05-02 02:06 - 000081920 _____ () C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd
2014-07-02 10:54 - 2013-05-02 02:06 - 000053248 _____ () C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd
2014-07-02 10:54 - 2013-05-02 02:06 - 000655360 _____ () C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd
2014-07-02 10:54 - 2014-03-26 07:36 - 000043272 _____ () C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DHProcedure\DHProcedure.dll
2013-03-28 00:37 - 2013-03-28 00:37 - 013627872 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2013-01-10 13:43 - 2013-01-10 13:43 - 000014360 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2014-08-07 09:28 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-07-02 11:31 - 2015-04-08 09:15 - 000456192 _____ () C:\Program Files (x86)\Eaton\UPSCompanion\bin\mwidget.dll
2013-03-27 22:09 - 2013-03-27 22:09 - 000420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-11-11 04:41 - 2015-11-11 04:41 - 000756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-03-27 22:36 - 2013-03-27 22:36 - 000021312 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-03-20 14:53 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1890819657-3060126964-3928026559-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6D42E5A9-8A49-4329-B6B1-28F3325FC44C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{44AAE1AE-C0EB-414B-BAFD-805CE318E9DD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{B5F07195-7FC2-4A74-B7FF-D604358155F9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{10B10D9F-1B34-42A8-AE1F-E2449081395E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{9E163392-DAB8-45B1-B6A9-B6F40C8D9854}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{D0985989-BD85-42C9-A365-208D35650B33}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{398190A5-1FC6-42F4-AC76-10576C0D42CE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{F00C4D4B-E76C-47BC-896D-4E75C843C746}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{DA3B92B4-4BDF-438D-8253-0CEC47DC71BE}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{5FDE8789-71C2-499D-B67A-B599E8FEBC6F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7D9F848E-6D1B-487C-B3D7-8737521293F1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BAB09269-9738-4CD1-8561-05DC8CDD3788}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [TCP Query User{0A5672D1-9FB7-4490-B67C-5A0D713901FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9B91EC1D-A1B4-4F14-AC80-F43EF12FB6A4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{AEA1EC66-99D1-43D9-9C55-E47954CB3268}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{DBAB25AC-C2FA-42CC-B903-8CB048B9CEAC}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{C29D7762-D172-4284-9027-D10A057625C9}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{03AC04E3-A74C-4394-87C2-201063BDBAEE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{764EE1D5-0D2F-40C9-89D8-4CCDBB6ECBAA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

26-05-2017 15:50:31 Geplanter Prüfpunkt
31-05-2017 14:18:03 Windows Update
07-06-2017 16:00:59 Geplanter Prüfpunkt
15-06-2017 19:33:25 Geplanter Prüfpunkt
21-06-2017 13:42:18 Windows Update
21-06-2017 14:03:14 Windows Update
28-06-2017 15:55:14 Geplanter Prüfpunkt
05-07-2017 18:48:29 Geplanter Prüfpunkt
13-07-2017 18:12:28 Geplanter Prüfpunkt
21-07-2017 15:55:58 Geplanter Prüfpunkt
29-07-2017 14:49:20 Geplanter Prüfpunkt
05-08-2017 15:57:46 Geplanter Prüfpunkt
13-08-2017 18:46:22 Geplanter Prüfpunkt
14-08-2017 14:19:03 Windows Update
21-08-2017 16:00:29 Geplanter Prüfpunkt
28-08-2017 19:04:17 Geplanter Prüfpunkt
05-09-2017 14:37:28 Geplanter Prüfpunkt
12-09-2017 16:03:04 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/07/2017 02:20:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18698 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1670

Startzeit: 01d30f12946d7599

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/29/2017 01:21:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 54.0.1.6388 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1384

Startzeit: 01d30799b1dcc292

Endzeit: 1020

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:

Error: (07/29/2017 01:18:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cdbxpp.exe, Version: 4.5.7.6623, Zeitstempel: 0x590f6119
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23807, Zeitstempel: 0x5915f8e8
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce8fb
ID des fehlerhaften Prozesses: 0x1780
Startzeit der fehlerhaften Anwendung: 0x01d307ebc892a88c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\CDBurnerXP\cdbxpp.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 04621610-73eb-11e7-82ab-001999eb47db

Error: (07/26/2017 08:03:43 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2017-07-26  20:03:43+02:00  FUJ385987  FUJ385987\****  F-Secure Anti-Virus
 Scanning of \DEVICE\HARDDISKVOLUME2\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C1CAIY6P.DEFAULT-1462989341491\BROWSER-EXTENSION-DATA\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}\STORAGE.JS was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

Error: (07/25/2017 10:29:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 12.0.6770.5000, Zeitstempel: 0x5933438b
Name des fehlerhaften Moduls: wwlib.dll, Version: 12.0.6770.5000, Zeitstempel: 0x593344e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00c5118d
ID des fehlerhaften Prozesses: 0x7bc
Startzeit der fehlerhaften Anwendung: 0x01d3054935809898
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office12\wwlib.dll
Berichtskennung: f5a441b9-7177-11e7-8d5b-001999eb47db

Error: (07/20/2017 11:10:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/16/2017 03:29:31 PM) (Source: Dawicontrol RAID Monitor Service V3.4.0.0) (EventID: 1001) (User: )
Description: RAID Set 0 ist im Status Broken.

Error: (07/13/2017 10:54:22 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2017-07-13  22:54:22+02:00  FUJ385987  FUJ385987\****  F-Secure Anti-Virus
 Scanning of \DEVICE\HARDDISKVOLUME2\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C1CAIY6P.DEFAULT-1462989341491\BROWSER-EXTENSION-DATA\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}\STORAGE.JS was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

Error: (07/08/2017 05:40:29 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2017-07-08  17:40:29+02:00  FUJ385987  FUJ385987\****  F-Secure Anti-Virus
 Scanning of \DEVICE\HARDDISKVOLUME2\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C1CAIY6P.DEFAULT-1462989341491\BROWSER-EXTENSION-DATA\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}\STORAGE.JS was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

Error: (07/07/2017 05:48:13 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2017-07-07  17:48:13+02:00  FUJ385987  FUJ385987\****  F-Secure Anti-Virus
 Scanning of \DEVICE\HARDDISKVOLUME2\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C1CAIY6P.DEFAULT-1462989341491\BROWSER-EXTENSION-DATA\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}\STORAGE.JS was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Systemfehler:
=============
Error: (09/14/2017 11:49:22 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/14/2017 01:50:05 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/13/2017 04:12:55 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (09/13/2017 04:04:32 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/12/2017 02:04:21 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/12/2017 03:14:58 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/11/2017 01:38:01 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/10/2017 01:48:19 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/09/2017 06:02:06 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/09/2017 04:08:01 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3972.38 MB
Verfügbarer physikalischer RAM: 987.59 MB
Summe virtueller Speicher: 7942.94 MB
Verfügbarer virtueller Speicher: 4935.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:585.84 GB) (Free:453.11 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1277.08 GB) (Free:1178.04 GB) NTFS
Drive e: (1 Platte 5) (CDROM) (Total:4.01 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 51D1DB7E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=585.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1277.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Ich bin mal gespannt, was es ist. Ich dachte auch schon an einen Hardwarefehler oder Festplattenfehler, aber nach den Funden heute scheint es wohl ein Virus zu sein. Ich habe noch nichts gemacht. Auch noch nichts in Quarantäne geschoben, weil ich warten möchte, was Ihr dazu sagt.

Tician · 14.09.2017, 20:29

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Andy Lehmann · 14.09.2017, 20:33

Hallo Tician,

alles klar, vielen lieben Dank für die Rückmeldung und die nette Begrüßung!

Tician · 15.09.2017, 10:41

Hi,

die Funde von Emsisoft sind nicht für dein Problem verantwortlich. Bevor wir also weiter den PC stressen - und es damit eventuell nur schlimmer machen - schauen wir mal ob die Festplatte nicht doch schuld ist.

Schritt 1:

Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen

Andy Lehmann · 15.09.2017, 12:49

Nicht?

Also mit Chrystal Disk Info hatte ich schon immer so meine Probleme. Erstmal hatte ich das schon drauf und wollte schon irgendwann mal damit die Platte überprüfen, aber das ging leider nicht, weil ich ein Raid-System habe. Ich weiß nicht, wie ich es dann hinkriegen soll, den Zustand der Platte zu prüfen. Da stehe ich gerade momentan vor einem großen Problem. Auf der CD steht drauf Dawi-COntrol RAID Controller 300e 2013. Ob er in der Zwischenstand allerdings erneuert wurde, weiß ich nicht. Offenbar ist das so eine heikle Sache mit den Dingern.

Denn jetzt wollte ich es nach Deiner Anleitung machen, aber bei der Installation habe ich plötzlich chinesische Schriftzeichen gesehen. Da traue ich mich nicht, da weiterzumachen.

Gibt es eine andere Methode, rauszufinden, wie der Zustand der Festplatte ist? Oder weißt Du einen Trick?

Tician · 15.09.2017, 23:01

Hi,

Code:

ATTFilter

Error: (07/16/2017 03:29:31 PM) (Source: Dawicontrol RAID Monitor Service V3.4.0.0) (EventID: 1001) (User: )
Description: RAID Set 0 ist im Status Broken.

Error: (09/12/2017 03:14:58 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Da das ganze nichts mit Malware zu tun hat, bitte ich dich in diesem Forum einen Thread auf zu machen. Das ermöglicht auch anderen usern dir zu helfen.
Die weiteren Schritte könntest du mal ausprobieren und die Ergebnisse dann im neuen Thread posten.

Schritt 1:

Sichere ALLE deine Daten (USB-Stick, externe Festplatte, CD,...), egal was wir jetzt tun, wir laufen Gefahr die Daten zu verlieren, da wir die Festplatte durch die Installation von Programmen weiter stressen.

Schritt 2:

Wenn die Installation von Crystaldisk nicht funktioniert solltest du es mal mit der Portable-Version versuchen, die lässt sich ohne Installation ausführen und sollte auch mit RAIDs klar kommen.

Schritt 3:

Du solltest das ein Programm names Dawicontrol RAID Monitor installiert haben, kannst du das starten und schauen ob es dir irgendwelche Optionen zur Überprüfung der festplatten bzw. des RAIDs gibt?

Andy Lehmann · 15.09.2017, 23:26

Ok, das klingt ziemlich übel mit dem Datenverlust. Aber wenigstens ist es keine Malware. Auch die 2. Platte oder nur C? Das wid allerdings einige Tage in Anspruch nehmen. Werde mich dann nächste Woche irgendwann wieder melden. Denke nicht, ich vergesse das hier. Aber danke, daß Du mich darauf aufmerksam machst. Dann werde ich mich mal daran begeben.

Weißt Du denn schon ungefähr, woran es liegen könnte? Hardware? ODer liegen Windows-Reparaturen an? Was heißt Controller-Fehler? Ist am Raid was kaputt?

Das mit dem Programm kann ich machen. Muß ich sehen, wo das installiert ist. Bisher habe ich mich an sowas nicht rangetraut. Da nichtmal ein anderer Fachmann sich da rangetraut hatte als der, der es gemacht hat. Kann da nichts passieren, wenn man es öffnet? Es gibt RaidMonitor.exe und RaidSetup.exe. Unter Programme und nochmal unter Benutzer Downloads.

Ich hoffe, daß ich das alles noch gut geschafft kriege und schon morgen nicht wieder alles hängt.

Klingt super, wenn die portable Version damit klarkommt. Danke!

Ist dann hier der Thread hinfällig oder was? Ich verstehe das nicht so ganz. Nicht, daß ich nachher ganz konfus bin, wenn jeder was Anderes sagt!

Tician · 16.09.2017, 12:27

Hi,

mal tief ein- und ausatmen

Meine persönliche Vermutung ist, dass eine (oder mehrere) deiner Festplatten quasi gerade mit seidenem Faden am Leben hängt. Stirbt die Festplatte ganz, kann - je nach RAID - ein Starten von Windows und auch der Zugriff auf deine Daten nicht mehr möglich sein - wenn du dann an deine Daten rankommen willst zahlst du bei einem Experten mehrere tausend Euro - deswegen sichere dir die Daten solange du noch kannst.
Der Controller, der in der Fehlermeldung genannt wird ist vermuten der, der defekten Festplatte.

Die nächsten Schritte werden darauf abzielen ein sichtbaren Ergebnis zu haben ob es auch wirklich 100% die Festplatte ist - damit wir dir jetzt nicht sagen "kauf eine neue Platte" und hinterher ist es dann doch etwas ganz anderes. Wenn es die Festplatte ist werden wir dir über das Forum nur begrenzt helfen können, denn eine neue Festplatte kaufen, diese einzubauen und den RAID neu zu errichten kannst nur du - oder ein Fachmann.

Zitat:

Es gibt RaidMonitor.exe und RaidSetup.exe

Die RaidMonitor.exe hört sich perfekt an (Monitoring = Überwachen). Wenn du diese nur ausführst und mal einen Blick darauf wirfst sollte nichts passieren solange du nicht wild herumklickst, irgendwelche Einstellungen veränderst und diese speicherst. Du kannst auch gerne einen Screenshot von dem Programm machen das sich öffnet und dieses im neuen Thread hochladen.

Zitat:

Ist dann hier der Thread hinfällig oder was? Ich verstehe das nicht so ganz. Nicht, daß ich nachher ganz konfus bin, wenn jeder was Anderes sagt!

Nägel mit Köpfen: Ich wurde in der Beseitigung von Malware geschult und durch meine Ausbildung in der IT verstehe ich auch einiges von der Materie. Ich weiß was ein RAID ist, ich weiß was es tut und welche Formen es gibt, aber ich habe keine Erfahrung darin eines einzurichten und auch der Hersteller deines RAID-Controllers und dessen Software habe ich vorher noch nie gesehen.
Ich kann verstehen das es verwirrend sein kann wenn viele Menschen mit ihren Vorschlägen kommen, aber mehr Köpfe haben mehr Ideen und unsere Experten im Windows-Bereich (die hier übrigens nicht dazwischenfunken dürfen) kennen sich eventuell etwas mehr mit der Materie aus als ich

Ich bleibe dir hier erstmal für Fragen und zur moralischen Unterstützung erhalten

Andy Lehmann · 16.09.2017, 14:14

Ach Du Scheiße! Das klingt wirklich übel. Ja dann sollte ich sehen, daß ich alles noch gesichert kriege.

Danke Tician, daß Du mir moralisch beistehst! Kann ich jetzt wohl auch brauchen. Drücke mir bitte die Daumen, daß alles noch klappt. Und daß es eventuell doch etwas anderes ist. Dann kann auch evenutell möglich sein, daß ich gar nicht mehr sehen kann, was Du schreibst.

Das verstehe ich natürlich, daß Du wissen mußt, ob es überhaupt wirklich die Festplatte ist, was ich ja nicht hoffe.

Gut das mit dem Monitoring werde ich nachher mal machen und hoffentlich kriege ich da was raus. Aber erst muß ich sehen ,daß ich noch Daten gespeichert kriege.

Vielen lieben Dank fürs Bescheid sagen, Tician! Aber das ist gut, wenn Du Dich auch mit Raid was auskennst. Und danke für Dein Verständnis, aber Du hast natürlich recht, daß es nicht schlecht ist, wenn auch andere noch helfen können. Das verstehe ich sehr gut, daß ihr im Fall der Festplatte nur begrenzt helfen könnt.

So, hab mir sicherheitshalber noch eine externe Platte bestellt. Kommt allerdings erst Dienstag. Drück mal bitte die Daumen ,daß es noch bis Dienstag hält. Und jetzt ist mein PC-Fachmann auch nicht zu erreichen.

bei Raid Status steht: Ready

Aber dann stand plötzlich was von Zeitüberschreitung. Aber da steht nichts über den Festplattenzustand. Vermute das der Status damit gemeint ist oder?

Aufhängen während des Startvorgangs bei Win 7 / 3 Funde von Emi Soft

Plagegeister aller Art und deren Bekämpfung: Aufhängen während des Startvorgangs bei Win 7 / 3 Funde von Emi Soft