|
Log-Analyse und Auswertung: Bisschen langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.10.2017, 10:54 | #1 |
| Bisschen langsam Hallo, möchte wissen ob die Prozesse im Hintergrund des Windows alle gebraucht werden, bzw. ob da Schadsoftware ist. Danke. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01 durchgeführt von Nutzer (Administrator) auf WIN- (20-10-2017 11:09:54) Gestartet von C:\Users\Nutzer\Downloads Geladene Profile: Nutzer (Verfügbare Profile: user & Nutzer) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe () C:\Program Files\DiskBoss\bin\diskbsa.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (UltimateOutsider) C:\Program Files (x86)\UltimateOutsider\GWX Control Panel\GWX_control_panel.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (hxxp://getfireshot.com) C:\Users\Nutzer\AppData\Roaming\FireShot\fireshot-chrome-plugin.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation) HKLM\...\Run: [GwxControlPanelMonitor] => C:\Program Files (x86)\UltimateOutsider\GWX Control Panel\GWX_control_panel.exe [4596296 2016-04-02] (UltimateOutsider) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-10-13] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe [2090176 2016-04-26] (CHENGDU YIWO Tech Development Co., Ltd) HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe [1227456 2016-04-26] (CHENGDU Yiwo Tech Development Co., Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation) HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0 [0 2016-12-05] () HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2680648 2016-07-25] (Link64 GmbH) HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [1281024 2017-08-24] (Adobe Systems Incorporated) HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\MountPoints2: {701c02ec-0e58-11e7-a9d1-643150198afc} - F:\Lenovo_Suite.exe GroupPolicy: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{4A644A85-684A-4263-A359-8783DFE4B38E}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-705489336-2233068419-858627056-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net SearchScopes: HKLM -> DefaultScope {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM -> {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-705489336-2233068419-858627056-1002 -> DefaultScope {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-705489336-2233068419-858627056-1002 -> {42C90EDD-8B9B-4F59-B267-8C133C841198} URL = hxxp://www.startseite24.net/?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-19] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-19] (Oracle Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: chr9lcqh.default FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default [2017-09-20] FF Homepage: Mozilla\Firefox\Profiles\chr9lcqh.default -> hxxp://www.startseite24.net FF Session Restore: Mozilla\Firefox\Profiles\chr9lcqh.default -> ist aktiviert. FF Extension: (firefoxinvertcolors) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\@firefoxinvertcolors.xpi [2017-08-24] FF Extension: (Aniverto) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\aniket@aniketkudale.com.xpi [2016-11-21] FF Extension: (Hover Zoom+) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\hoverzoom@hoverzoom.org.xpi [2016-11-21] FF Extension: (YouTube™ Flash® Player) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-08-24] FF Extension: (Night Mode Pro) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\jid1-w2rQFrS7t0PHJo@jetpack.xpi [2016-11-21] FF Extension: (NetVideoHunter) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\netvideohunter@netvideohunter.com [2016-08-19] FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\uBlock0@raymondhill.net.xpi [2017-08-24] FF Extension: (Image Zoom) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2016-11-21] FF Extension: (NoScript) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-09-17] FF Extension: (Video DownloadHelper) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-08-24] FF Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\chr9lcqh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-08-24] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-14] () FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-19] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-19] (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-14] () FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2017-10-20] CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17] CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17] CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-20] CHR Extension: (CIRC) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bebigdkelppomhhjaaianniiifjbgocn [2016-11-21] CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-20] CHR Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27] CHR Extension: (Fair AdBlocker App) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2017-07-05] CHR Extension: (User-Agent Switcher for Chrome) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2016-07-20] CHR Extension: (Video Downloader professional) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2017-08-22] CHR Extension: (Byrd IRC client) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\endimfdcgfnlmoankhocnkhgohmoecoi [2016-11-21] CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17] CHR Extension: (Care your Eyes) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fidmpnedniahpnkeomejhnepmbdamlhl [2017-08-22] CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-20] CHR Extension: (Helium Backup) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl [2016-10-04] CHR Extension: (Hover Free) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcmnnggnaofmhflgomfjfbndngdoogkj [2016-07-24] CHR Extension: (Tab Menu) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjeifjagcmihmdcmnfjelgdgpibefmfc [2016-08-05] CHR Extension: (Dollchan Extension Tools) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipnoalfffblkaodfmipjjgkfbgcfadad [2017-07-05] CHR Extension: (Change Colors) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbmkekhehjedonbhoikhhkmlapalklgn [2016-11-27] CHR Extension: (Notes) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpekemhmelpmdedldaafbnbmbfombcp [2016-11-25] CHR Extension: (QwikNote) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbnjcnadgpdpaphlplanahkfphkkfnnh [2016-11-25] CHR Extension: (Fair AdBlocker) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-05] CHR Extension: (Morpheon Dark) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2016-07-24] CHR Extension: (Kiwi IRC) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\malkpgopfalejggcogglkiemcknbiphe [2016-11-21] CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2017-08-31] CHR Extension: (Awesome Screenshot App) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfpiaehgjbbfednooihadalhehabhcjo [2016-07-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Memo Notepad) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmoihkoninaoanjobiiknmgenhpaecec [2016-11-25] CHR Extension: (Hover Zoom) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-08-22] CHR Extension: (YouTube Unblocker) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2016-12-05] [UpdateUrl: hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG CHR Extension: (Nicer Inverter) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oichlckdgnbjkmhaebnnhibamjgpndkm [2016-07-24] CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-20] CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-17] CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-09-05] CHR Extension: (Google Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-05] CHR Extension: (Google Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-05] CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-05] CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-05] CHR Extension: (Google Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-05] CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-05] CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-05] CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-05] CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\System Profile [2016-09-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-10-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 DiskBoss Service; C:\Program Files\DiskBoss\bin\diskbsa.exe [309760 2016-08-10] () [Datei ist nicht signiert] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation) S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation) R2 Realtek11nSU; C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert] R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [37248 2017-09-06] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 DMService; C:\Program Files (x86)\Undela\DMService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2016-01-20] () [Datei ist nicht signiert] S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14944 2016-01-20] () [Datei ist nicht signiert] S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-01-20] () [Datei ist nicht signiert] S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-01-20] () [Datei ist nicht signiert] R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation) R1 MpKsl1af3901a; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D1E645D9-68B5-4609-8326-CE77D89B2B50}\MpKsl1af3901a.sys [58120 2017-10-16] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation) S3 tap-tb-0901; C:\Windows\System32\DRIVERS\tap-tb-0901.sys [38656 2017-09-06] (The OpenVPN Project) S3 cpuz136; \??\C:\Users\Nutzer\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] <==== ACHTUNG S1 DMFilter; system32\drivers\DMFilter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-20 11:09 - 2017-10-20 11:10 - 000024624 _____ C:\Users\Nutzer\Downloads\FRST.txt 2017-10-20 11:06 - 2017-10-20 11:09 - 000000000 ____D C:\FRST 2017-10-20 10:43 - 2017-10-20 10:43 - 002402816 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe 2017-10-20 10:23 - 2017-10-20 10:23 - 000000000 ____D C:\Users\Nutzer\Downloads\mkvtoolnix-9.6.0-setup 2017-10-20 10:22 - 2017-10-20 10:22 - 037325725 _____ C:\Users\Nutzer\Downloads\latest (3).zip 2017-10-20 10:13 - 2017-10-20 10:21 - 000000126 _____ C:\Users\Nutzer\Downloads\YouTubeDownloaderHD.ini 2017-10-20 10:13 - 2014-12-10 03:28 - 000000648 _____ C:\Users\Nutzer\Downloads\license.txt 2017-10-20 10:13 - 2014-10-15 19:22 - 001202176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Nutzer\Downloads\libeay32.dll 2017-10-20 10:13 - 2014-10-15 19:22 - 000311296 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Nutzer\Downloads\ssleay32.dll 2017-10-20 10:13 - 2014-01-15 11:38 - 000006404 _____ C:\Users\Nutzer\Downloads\OpenSSL License.txt 2017-10-13 12:04 - 2017-10-13 12:04 - 000000000 ____D C:\Program Files\Binaries 2017-10-13 12:03 - 2017-10-13 12:04 - 037325725 _____ C:\Users\Nutzer\Downloads\latest (2).zip 2017-10-13 12:01 - 2017-10-13 12:02 - 037325725 _____ C:\Users\Nutzer\Downloads\latest (1).zip 2017-09-24 16:31 - 2017-10-13 11:57 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\TunnelBear 2017-09-24 16:31 - 2017-09-24 16:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\IsolatedStorage 2017-09-24 16:31 - 2017-09-24 16:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CEF 2017-09-24 16:30 - 2017-10-13 21:57 - 000000000 ____D C:\Program Files (x86)\TunnelBear 2017-09-24 16:30 - 2017-09-24 16:30 - 000001959 _____ C:\Users\Public\Desktop\TunnelBear.lnk 2017-09-24 16:30 - 2017-09-24 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunnelBear 2017-09-24 16:19 - 2017-09-24 16:20 - 065461936 _____ (TunnelBear) C:\Users\Nutzer\Downloads\TunnelBear-Installer.exe 2017-09-24 16:19 - 2017-09-24 16:20 - 065461936 _____ (TunnelBear) C:\Users\Nutzer\Downloads\TunnelBear-Installer (1).exe 2017-09-20 20:36 - 2017-09-20 20:36 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\JAM Software 2017-09-20 20:36 - 2017-09-20 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free 2017-09-20 20:35 - 2017-09-20 20:35 - 000000000 ____D C:\Program Files (x86)\JAM Software ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-20 10:52 - 2016-05-19 21:59 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc 2017-10-20 10:24 - 2017-09-17 16:14 - 000000000 ____D C:\Users\Nutzer\AppData\Local\WebMConverter 2017-10-20 10:24 - 2016-10-04 21:20 - 018651648 ___SH C:\Users\Nutzer\Downloads\Thumbs.db 2017-10-20 10:23 - 2016-12-18 20:06 - 000001738 _____ C:\Users\Public\Desktop\MKVToolNix GUI.lnk 2017-10-20 10:22 - 2017-06-09 14:32 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps 2017-10-13 12:47 - 2009-07-14 19:58 - 000698688 _____ C:\Windows\system32\perfh007.dat 2017-10-13 12:47 - 2009-07-14 19:58 - 000148828 _____ C:\Windows\system32\perfc007.dat 2017-10-13 12:47 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-13 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-13 12:04 - 2017-04-26 15:07 - 000956528 _____ () C:\Program Files\WebMConverter.exe 2017-10-13 12:04 - 2017-04-26 15:07 - 000043632 _____ (nixx quality) C:\Program Files\WebMConverter.Updater.update.exe 2017-10-13 12:04 - 2016-03-08 19:31 - 000035328 _____ (nixx quality) C:\Program Files\FFMSSharp.dll 2017-10-13 12:04 - 2015-08-04 13:58 - 000000887 _____ C:\Program Files\trusted.cer 2017-09-27 13:18 - 2016-07-20 18:22 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-25 20:16 - 2016-08-05 09:16 - 000000000 ____D C:\Users\Nutzer\AppData\Local\JDownloader 2.0 2017-09-24 16:30 - 2016-08-19 23:14 - 000000000 ____D C:\ProgramData\Package Cache 2017-09-24 16:25 - 2016-08-05 09:51 - 001591896 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2017-09-20 20:33 - 2017-08-24 20:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-09-20 20:33 - 2016-05-09 21:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-03-08 19:31 - 2017-10-13 12:04 - 000035328 _____ (nixx quality) C:\Program Files\FFMSSharp.dll 2015-08-04 13:58 - 2017-10-13 12:04 - 000000887 _____ () C:\Program Files\trusted.cer 2017-04-26 15:07 - 2017-10-13 12:04 - 000956528 _____ () C:\Program Files\WebMConverter.exe 2017-04-26 15:07 - 2017-10-13 12:04 - 000043632 _____ (nixx quality) C:\Program Files\WebMConverter.Updater.update.exe 2016-12-08 21:21 - 2016-12-08 21:21 - 001231328 _____ (CPUID) C:\Users\Nutzer\AppData\Roaming\siw_sdk.dll Einige Dateien in TEMP: ==================== 2016-08-05 09:15 - 2016-08-05 09:15 - 036403960 _____ (AppWork GmbH) C:\Users\Nutzer\AppData\Local\Temp\JDSetup131148549186547903.exe 2017-07-19 20:17 - 2017-07-19 20:17 - 000739904 _____ (Oracle Corporation) C:\Users\Nutzer\AppData\Local\Temp\jre-8u141-windows-au.exe 2016-10-13 23:04 - 2014-04-13 00:32 - 000239104 _____ (BabelSoft) C:\Users\Nutzer\AppData\Local\Temp\MediaPreviewSetup.exe 2015-10-29 11:28 - 2015-10-29 11:28 - 164803434 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice_4.1.2_Win_x86_install_de.exe 2017-09-25 20:15 - 2017-09-25 20:15 - 000040448 ____N () C:\Users\Nutzer\AppData\Local\Temp\proxy_vole3579031247639784782.dll 2017-09-25 20:15 - 2017-09-25 20:15 - 000040448 _____ () C:\Users\Nutzer\AppData\Local\Temp\proxy_vole7974284771253145823.dll 2017-09-25 20:15 - 2017-09-25 20:15 - 000040448 ____N () C:\Users\Nutzer\AppData\Local\Temp\proxy_vole8536930968772490135.dll 2016-05-09 21:28 - 2016-11-25 16:39 - 000192512 _____ () C:\Users\Nutzer\AppData\Local\Temp\sfamcc00001.dll 2016-11-25 16:21 - 2016-11-25 16:39 - 000158720 _____ () C:\Users\Nutzer\AppData\Local\Temp\sfareca00001.dll 2015-02-10 19:56 - 2015-02-10 19:56 - 000105984 _____ () C:\Users\Nutzer\AppData\Local\Temp\sfextra.dll 2016-11-15 20:52 - 2016-11-15 20:53 - 030533688 _____ () C:\Users\Nutzer\AppData\Local\Temp\vlc-2.2.4-win32.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-18 20:52 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01 durchgeführt von Nutzer (20-10-2017 11:11:37) Gestartet von C:\Users\Nutzer\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-05-09 18:56:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator ( - Administrator - Disabled) Gast ( - Limited - Disabled) HomeGroupUser$ ( - Limited - Enabled) Nutzer ( - Administrator - Enabled) => C:\Users\Nutzer user ( - Administrator - Enabled) => C:\Users\user ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{6F483F38-6162-7606-1D0B-054852C8E011}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.) AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) DiskBoss 7.1.14 (HKLM-x32\...\DiskBoss) (Version: 7.1.14 - Flexense Computing Systems Ltd.) Duplicate Cleaner Free 3.2.7 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.7 - DigitalVolcano Software Ltd) <==== ACHTUNG EaseUS Partition Master 11.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden GWX Control Panel (HKLM-x32\...\UltimateOutsider_GwxControlPanel) (Version: - UltimateOutsider) Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod) HydraVision (HKLM-x32\...\{DE89F007-B75E-368D-47D2-ADE9AF616261}) (Version: 4.2.218.0 - Advanced Micro Devices, Inc.) Hidden IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan) Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LockHunter 3.1, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd) Media Preview (HKLM\...\{8680D34A-E765-4579-877F-DEA8FB174DA7}) (Version: 1.4.3.429 - BabelSoft) Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) mIRC (HKLM-x32\...\mIRC) (Version: 7.46 - mIRC Co. Ltd.) MKVToolNix 9.6.0 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.6.0 - Moritz Bunkus) Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla) NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Opera Mobile Emulator (HKLM-x32\...\{1826D0CA-F479-4430-9EFE-86E8E783505B}_is1) (Version: - Opera Software ASA) Personal Backup 5.8.3.1 (HKLM\...\Personal Backup 5_is1) (Version: 5.8.3.1 - Dr. J. Rathlev) Python 3.5.2 (32-bit) (HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\{cf72a2ab-2f1d-49fd-a0d7-1065e6357e1e}) (Version: 3.5.2150.0 - Python Software Foundation) Python 3.5.2 Core Interpreter (32-bit) (HKLM-x32\...\{EB0611B2-7F10-4D97-BCF2-DCAAB1199498}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Development Libraries (32-bit) (HKLM-x32\...\{5DB2183B-62D3-407F-BBC1-EAD2F36283FA}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Documentation (32-bit) (HKLM-x32\...\{1FBA5182-78DD-4940-9F06-96E5042B7061}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Executables (32-bit) (HKLM-x32\...\{33B10015-A9B1-4210-B50A-26C6443979B0}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 pip Bootstrap (32-bit) (HKLM-x32\...\{9ADF9987-3327-48C6-91B3-B10900366491}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Standard Library (32-bit) (HKLM-x32\...\{FCBB04F4-D2CF-4F55-BE92-B3898696B318}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{C1153533-FDC4-4922-892D-B71810F69566}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Test Suite (32-bit) (HKLM-x32\...\{9D50A6D7-410A-4469-87B7-35FA84CBD479}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python 3.5.2 Utility Scripts (32-bit) (HKLM-x32\...\{E6DEBF43-7ACF-4E88-9BBF-9B5945683281}) (Version: 3.5.2150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{963ECCDD-F09F-4C24-9367-8B5D748AA7C8}) (Version: 3.5.2121.0 - Python Software Foundation) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden SIW 2013 Home Edition (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.2 - TrueCrypt Foundation) Tumblr Photo Downloader (HKLM-x32\...\Tumblr Photo Downloader) (Version: - ) TumblRipper (HKLM-x32\...\{39CCA8F3-19C1-4246-B4BA-8174D665407C}_is1) (Version: 2.17 - TumblRipper) TunnelBear (HKLM-x32\...\{8092fbe5-9e59-4729-a5de-5bb6a64873cc}) (Version: 3.0.37.12 - TunnelBear) TunnelBear (HKLM-x32\...\{ABC9BE61-B890-4100-BCA4-5AC3BF1F3CB5}) (Version: 3.0.37.12 - TunnelBear) Hidden Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) VideoDownloaderUltimate (HKU\S-1-5-21-705489336-2233068419-858627056-1002\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.88 - Link64) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) WinFF 1.5.4 (Codename EMMA) (HKLM-x32\...\WinFF_is1) (Version: - WinFF.org) XYplorerFree 17.00 (HKLM-x32\...\XYplorerFree) (Version: 17.00 - Donald Lessau) YoutubeDLG Version 0.3.8 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.3.8 - Sotiris Papadopoulos) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation) ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] () ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation) ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation) ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-10-18] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1701D214-7EAB-45CE-BACE-90F319E38531} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-24] (Adobe Systems Incorporated) Task: {8576D1F6-FE74-4DD9-9E5D-42A602D96006} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-20] (Google Inc.) Task: {AD0F590C-7515-41C7-B6CE-9050F9504EC2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-20] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Nutzer\Downloads\Anwendungen\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec ShortcutWithArgument: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_nmoihkoninaoanjobiiknmgenhpaecec\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Awesome Screenshot App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mfpiaehgjbbfednooihadalhehabhcjo ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Byrd IRC client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=endimfdcgfnlmoankhocnkhgohmoecoi ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\CIRC.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bebigdkelppomhhjaaianniiifjbgocn ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Fair AdBlocker App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dcnofaichneijfbkdkghmhjjbepjmble ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Helium Backup.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gpglbgbpeobllokpmeagpoagjbfknanl ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Memo Notepad.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nmoihkoninaoanjobiiknmgenhpaecec ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-11-24 12:48 - 2016-10-18 15:54 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2011-10-13 16:44 - 2011-10-13 16:44 - 000073728 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2016-08-30 20:48 - 2016-02-03 12:33 - 000566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll 2016-08-10 11:45 - 2016-08-10 11:45 - 000309760 _____ () C:\Program Files\DiskBoss\bin\diskbsa.exe 2016-08-10 11:38 - 2016-08-10 11:38 - 001004032 _____ () C:\Program Files\DiskBoss\bin\libpal.dll 2016-08-10 11:45 - 2016-08-10 11:45 - 004655616 _____ () C:\Program Files\DiskBoss\bin\libdbs.dll 2011-10-13 16:44 - 2011-10-13 16:44 - 000103424 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2011-11-02 15:03 - 2011-11-02 15:03 - 000098304 _____ () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-10-13 17:01 - 2011-10-13 17:01 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2017-09-06 16:48 - 2017-09-06 16:48 - 000037248 _____ () C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe 2017-09-27 13:18 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-27 13:18 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2016-11-24 12:49 - 2016-10-18 20:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-05-09 20:59 - 2009-12-09 21:20 - 000126976 _____ () C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-705489336-2233068419-858627056-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{695E56FF-EA59-437E-9D3C-0D876427F488}E:\pack (4)\sdi-drv.exe] => (Allow) E:\pack (4)\sdi-drv.exe FirewallRules: [UDP Query User{64537938-B40E-48C3-BC76-08EDE1BAF287}E:\pack (4)\sdi-drv.exe] => (Allow) E:\pack (4)\sdi-drv.exe FirewallRules: [{0489761E-E916-45C1-A7CC-E52EE36733B7}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{B844F1F0-AAF8-4872-B81B-FC6DC83A60CB}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{3CB086FE-367B-4E6B-88D1-18F496322F13}] => (Allow) LPort=1542 FirewallRules: [{DECC0697-53AE-4E49-A7FC-C19E3C35D210}] => (Allow) LPort=1542 FirewallRules: [{1740ADB7-3681-4205-A55A-29933D5F44FE}] => (Allow) LPort=53 FirewallRules: [{138D5719-AEF2-412D-8A8F-49C36AE9CF76}] => (Allow) LPort=67 FirewallRules: [{6376CA0A-5889-42DF-A4BA-90F5AFB42BCC}] => (Allow) LPort=68 FirewallRules: [{CE94C3DC-4EF0-4340-B307-266681B0CC0D}] => (Allow) LPort=53 FirewallRules: [{B81C4415-2489-49D4-951A-654CCC7A6751}] => (Allow) LPort=53 FirewallRules: [{8D42B1C6-72E4-49DC-90DF-6DB3896F2695}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\Rtldhcp.exe FirewallRules: [{B5C2C697-BA6B-4A4D-86DC-84EDFA9C3655}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BE78B02C-D0D2-47BC-9218-128C5D14A55E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{38E37139-6E6A-461F-BBB5-CC064DC9707A}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [UDP Query User{95FF8801-9607-4FA9-9354-DFFF037AAA8A}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [TCP Query User{B0EFF4D3-5E2B-4008-B92E-1284CA1E864D}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe FirewallRules: [UDP Query User{AC7C5726-CF17-43CC-AA2D-0DBD501B9BDD}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe FirewallRules: [{36724453-F232-42E9-BF6D-7A2867859DCC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{5946F9D8-2BB7-442C-A184-5F065DFA6267}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{8569D3E8-4752-41CF-839E-7E8E0DDDE5B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E38BEDE4-9E4E-4B5F-B725-5E4E6667158D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{7345CC22-E613-48C1-9F9F-16F6FAE61CF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{FB8403CB-3F99-4C53-A190-7AB275475C9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3EFE20E7-D255-4272-9ED4-EAFFE9C2F471}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{BDC81273-3DC5-4FC7-86FB-3949B3275ADD}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe FirewallRules: [UDP Query User{4264F88A-E4C4-4CBC-B64C-81A46BC0C5C1}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe FirewallRules: [{1389F839-A244-4E1D-8A14-6249D531C7F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: TunnelBear Adapter V9 Description: TunnelBear Adapter V9 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TunnelBear Provider V9 Service: tap-tb-0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: PS/2-kompatible Maus Description: PS/2-kompatible Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/20/2017 10:19:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WebMConverter.exe, Version: 2.24.2.0, Zeitstempel: 0x59009a93 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7bafa Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000b727 ID des fehlerhaften Prozesses: 0x614 Startzeit der fehlerhaften Anwendung: 0x01d3497c2b1bffb7 Pfad der fehlerhaften Anwendung: C:\Users\Nutzer\Desktop\WebMConverter.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 68e30073-b56f-11e7-bdf7-643150198afc Error: (10/20/2017 10:19:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: WebMConverter.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.DllNotFoundException bei FFMSSharp.NativeMethods.FFMS_Init(Int32, Int32) bei FFMSSharp.FFMS2.Initialize(System.String) bei WebMConverter.MainForm..ctor() bei WebMConverter.Program.Main() Error: (10/20/2017 10:18:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WebMConverter.exe, Version: 2.24.2.0, Zeitstempel: 0x59009a93 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7bafa Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000b727 ID des fehlerhaften Prozesses: 0x2588 Startzeit der fehlerhaften Anwendung: 0x01d3497beec037c7 Pfad der fehlerhaften Anwendung: C:\Users\Nutzer\Desktop\WebMConverter.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 403d7036-b56f-11e7-bdf7-643150198afc Error: (10/20/2017 10:18:24 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: WebMConverter.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.DllNotFoundException bei FFMSSharp.NativeMethods.FFMS_Init(Int32, Int32) bei FFMSSharp.FFMS2.Initialize(System.String) bei WebMConverter.MainForm..ctor() bei WebMConverter.Program.Main() Error: (10/17/2017 02:25:56 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm chrome.exe, Version 61.0.3163.100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2720 Startzeit: 01d34372ba7ba0a8 Endzeit: 1511 Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Berichts-ID: Error: (09/24/2017 04:37:12 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\DrvInst.exe "4" "8" "C:\Windows\TEMP\{28c3e909-e514-1d44-8426-5d42c9251b7b}\oemwin2k.inf" "9" "6f0f7913b" "00000000000005C0" "Service-0x0-3e7$\Default" "00000000000002AC" "208" "c:\program files (x86)\tunnelbear\v2\driver64"; Beschreibung = Gerätetreiber-Paketinstallation: TunnelBear Provider V9 Netzwerkadapter; Fehler = 0x80070422). Error: (09/24/2017 04:30:25 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Nutzer\AppData\Local\Temp\{2A21935B-4741-468C-B70F-23D607B1E160}\.be\TunnelBear-Installer.exe -q -burn.elevated BurnPipe.{775539A9-78ED-4127-9E04-E5B88439AAD7} {A3AAE1A2-44F9-43ED-87A7-49323CF74CEB} 1280; Beschreibung = TunnelBear; Fehler = 0x80070422). Error: (09/24/2017 04:20:41 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Nutzer\AppData\Local\Temp\{2A21935B-4741-468C-B70F-23D607B1E160}\.be\TunnelBear-Installer.exe -q -burn.elevated BurnPipe.{775539A9-78ED-4127-9E04-E5B88439AAD7} {A3AAE1A2-44F9-43ED-87A7-49323CF74CEB} 1280; Beschreibung = TunnelBear; Fehler = 0x80070422). Error: (09/01/2017 03:32:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2117.8928, Zeitstempel: 0x57e24380 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c8f9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052fc6 ID des fehlerhaften Prozesses: 0x2158 Startzeit der fehlerhaften Anwendung: 0x01d32326bb4c2fd0 Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 0b0b36f7-8f1a-11e7-beed-643150198afc Error: (08/22/2017 10:36:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2117.8928, Zeitstempel: 0x57e24380 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c8f9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052fc6 ID des fehlerhaften Prozesses: 0x1bb8 Startzeit der fehlerhaften Anwendung: 0x01d31b864469d7f8 Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 962988ea-8779-11e7-beed-643150198afc Systemfehler: ============= Error: (09/18/2017 08:01:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: DMFilter Error: (09/18/2017 08:01:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Delete Monitor Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/18/2017 08:00:28 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 18.09.2017 um 19:58:54 unerwartet heruntergefahren. Error: (09/14/2017 11:39:20 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 117.10.0.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.13804.0&sig=117.10.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: Network Inspection System Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 2.1.13804.0 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Error: (09/14/2017 11:38:59 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.251.722.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: AntiSpyware Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 1.1.14104.0 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Error: (09/14/2017 11:38:59 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.251.722.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: AntiVirus Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 1.1.14104.0 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Error: (09/13/2017 04:33:47 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 117.10.0.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.13804.0&sig=117.10.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: Network Inspection System Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 2.1.13804.0 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Error: (09/13/2017 04:33:26 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.251.722.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: AntiSpyware Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 1.1.14104.0 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Error: (09/13/2017 04:33:26 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.251.722.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14104.0&avdelta=1.251.722.0&asdelta=1.251.722.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: AntiVirus Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 1.1.14104.0 Fehlercode: 0x80072ee2 Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. Error: (08/22/2017 08:38:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: DMFilter CodeIntegrity: =================================== Date: 2016-08-31 11:29:53.490 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-08-31 11:29:53.474 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-08-31 11:29:53.474 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-08-31 11:29:53.459 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-08-31 11:29:27.031 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-08-31 11:29:27.015 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-08-31 11:29:27.015 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-08-31 11:29:26.999 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Nutzer\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 B22 Processor Prozentuale Nutzung des RAM: 81% Installierter physikalischer RAM: 6139.39 MB Verfügbarer physikalischer RAM: 1116.39 MB Summe virtueller Speicher: 15063.29 MB Verfügbarer virtueller Speicher: 4397 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:100.01 GB) (Free:28.57 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive e: (DATEN) (Fixed) (Total:198.08 GB) (Free:21.77 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4D8E8D85) Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=198.1 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================ |
20.10.2017, 12:57 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bisschen langsamCode:
ATTFilter Prozessor: AMD Athlon(tm) II X2 B22 Processor Spielen kannst du mit diesem Rechner eh nicht, daher lautet meine Empfehlung: Ubuntu MATE, Lubuntu oder Xubuntu installieren und damit weitermachen.
__________________ |
20.10.2017, 15:37 | #3 |
| Bisschen langsam Möchte trotzdem wissen ob Schadsoftware drauf ist. Was nun machen?
__________________ |
20.10.2017, 15:58 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bisschen langsam Selbst wenn wird das nicht dein Problem lösen. Wenn wird da nur etwas Junkware sein. Warum verkrampft ihr euch alle auf Schädlinge und redet euch ein, dass immer bei jedem Fehler Schädlinge die Ursache sein müssen? Das nimmt echt Überhand langsam. Wenn du zumindest mal ein paar Anhaltspunkte liefern könntest, die eine weitere Analyse sinnvoll erscheinen lässt...
__________________ Logfiles bitte immer in CODE-Tags posten |
02.10.2019, 15:56 | #5 |
| Bisschen langsam Hallo, wollte nochmal nachfragen, weil mit sechs offenen Tabs (Amazon, ebay) in Chrome die Auslastung wie auf dem Screenshot ist. Dass ein neuer alltäglicher Tab gleich ein GB Speicher benötigt, das ist ja schon ungewöhnlich oder. Danke. |
04.10.2019, 11:48 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bisschen langsam Windows 7 macht seine letzten Atemzüge. Es macht doch absolut keinen Sinn, da noch irgendwas herumzuschrauben. Installiere Windows 10 oder Linux oder kauf dir nen neuen Rechner falls du Windows brauchst und die Leitung nicht mehr ausreicht.
__________________ --> Bisschen langsam |
Themen zu Bisschen langsam |
adobe, defender, error, flash player, gebraucht, google, helper, homepage, installation, langsam, mozilla, proxy, prozesse, realtek, registry, rundll, scan, security, services.exe, svchost.exe, system, temp, ublock origin, udp, usb, windows |