|
Log-Analyse und Auswertung: Computer langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.02.2018, 20:34 | #1 |
| Computer langsam Hallo, Kann mir eventuell jemand helfen? ich weiß nicht mehr weiter. Mein Pc ist total langsam geworden ab und zu färht mein pc sich runter obwohl ich nichts mache ich betreibe viel online banking und habe da schon etwas angst. Danke für jeden ratschlag. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2018 durchgeführt von AhoI (Administrator) auf AHOIII (20-02-2018 20:29:20) Gestartet von C:\Users\xxxxxx\Downloads Geladene Profile: AhoI (Verfügbare Profile: AhoI) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) C:\Program Files\ESET\ESET Security\ekrn.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Realtek) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtWLan.exe () C:\Windows\runSW.exe (Realtek) C:\Windows\SwUSB.exe (A-Volute) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ESET) C:\Program Files\ESET\ESET Security\egui.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) C:\Users\xxxxxx\Downloads\FRST64(1).exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{23F0BDCC-3C03-4AB7-9C3E-937B05557ECF}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2D72769E-4452-46CC-AEC5-07B130FC60DB}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset SearchScopes: HKU\S-1-5-21-1800558899-2998219492-4294514119-1000 -> {B43A597A-08D2-4654-BEC0-820502C751CF} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-11] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-11] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858 [2018-02-20] FF Homepage: Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858 -> hxxps://de.yahoo.com/?type=orcl_hpset FF Extension: (Tampermonkey) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\firefox@tampermonkey.net.xpi [2018-02-20] FF Extension: (Neuer Tab von Yahoo) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-10-08] [Legacy] [ist nicht signiert] FF Extension: (YouTube High Definition) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2017-12-31] FF Extension: (Greasemonkey) - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2018-02-01] FF SearchPlugin: C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\2nmesw0z.default-1447972542858\searchplugins\yahoo-ysp.xml [2015-12-06] FF HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\xxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\wjt7pzas.default\extensions\cliqz@cliqz.com => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-06] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-11] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-11] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> msn.com CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms} CHR Profile: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default [2018-02-18] CHR Extension: (Präsentationen) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-23] CHR Extension: (Docs) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-23] CHR Extension: (Google Drive) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-06] CHR Extension: (YouTube) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-06] CHR Extension: (Adobe Acrobat) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-08-15] CHR Extension: (Bing) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-01-23] CHR Extension: (Tabellen) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-23] CHR Extension: (Google Docs Offline) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-21] CHR Extension: (Google Mail) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-06] CHR Extension: (Chrome Media Router) - C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-23] CHR HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [133840 2017-06-30] (COMODO) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] () R2 RealtekWlanU; C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert] S2 RTLDHCPService; C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe [261848 2013-11-12] (Realtek) R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] () R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4255232 2016-02-15] (A-Volute) [Datei ist nicht signiert] R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61040 2018-01-19] (ESET) R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET) R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [50856 2017-06-30] (COMODO) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [178464 2015-06-29] (Intel Corporation) S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2014-01-10] (Realtek Semiconductor Corporation ) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.) R3 RZSURROUNDVADService; C:\Windows\System32\drivers\RzSurroundVAD.sys [40640 2016-02-15] (Windows (R) Win 7 DDK provider) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 athr; system32\DRIVERS\athrx.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-20 20:25 - 2018-02-20 20:25 - 002403328 _____ (Farbar) C:\Users\xxxxxx\Downloads\FRST64(1).exe 2018-02-20 19:56 - 2018-02-20 19:56 - 006901640 _____ (Advanced Micro Devices) C:\Users\xxxxxx\Downloads\amdcleanuputility.exe 2018-02-20 19:49 - 2018-02-20 19:49 - 000000000 ____D C:\Users\xxxxxx\AppData\Local\ESET 2018-02-20 19:43 - 2018-02-20 19:43 - 000001943 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk 2018-02-20 19:42 - 2018-02-20 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2018-02-20 19:42 - 2018-02-20 19:42 - 000000000 ____D C:\ProgramData\ESET 2018-02-20 19:42 - 2018-02-20 19:42 - 000000000 ____D C:\Program Files\ESET 2018-02-20 19:38 - 2018-02-20 19:38 - 004261120 _____ (ESET) C:\Users\xxxxxx\Downloads\eset_internet_security_live_installer.exe 2018-02-20 19:21 - 2018-02-20 19:21 - 041044912 _____ (AMD Inc.) C:\Users\xxxxxx\Downloads\radeon-software-adrenalin-18.2.2-minimalsetup-180212_web.exe 2018-02-20 18:41 - 2018-02-20 18:41 - 000000000 ____D C:\Windows\pss 2018-02-20 18:11 - 2018-02-20 19:31 - 000599128 _____ C:\Windows\ntbtlog.txt 2018-02-14 15:02 - 2018-01-22 00:50 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-02-14 15:02 - 2018-01-22 00:40 - 000654336 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-02-14 15:02 - 2018-01-19 15:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-02-14 15:02 - 2018-01-19 15:05 - 001569280 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-02-14 15:02 - 2018-01-19 15:05 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-02-14 15:02 - 2018-01-19 15:05 - 000604672 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-02-14 15:02 - 2018-01-19 15:05 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-02-14 15:02 - 2018-01-19 15:05 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-02-14 15:02 - 2018-01-19 15:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-02-14 15:02 - 2018-01-19 15:05 - 000236544 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-01-31 22:30 - 2018-02-01 00:12 - 000000000 ____D C:\Users\xxxxxx\Desktop\Druckansicht-Dateien 2018-01-31 19:46 - 2018-01-31 19:46 - 000000000 ____D C:\Users\xxxxxx\Desktop\honda 2018-01-31 12:28 - 2018-01-26 14:32 - 000000000 ____D C:\Users\xxxxxx\Desktop\German Top100 26.01.2018 2018-01-31 12:25 - 2018-01-31 12:27 - 823672618 _____ C:\Users\xxxxxx\Downloads\German Top100 26.01.2018.rar 2018-01-30 08:20 - 2018-01-30 08:20 - 000000000 ____D C:\Users\xxxxxx\AppData\Roaming\Nero 2018-01-30 08:20 - 2018-01-30 08:20 - 000000000 ____D C:\ProgramData\Nero 2018-01-30 00:56 - 2017-12-02 11:44 - 000000000 ____D C:\Users\xxxxxx\Desktop\Jung Brutal Gutaussehend 3 2018-01-30 00:55 - 2018-01-30 00:56 - 185564380 _____ C:\Users\xxxxxx\Downloads\kolleg_fb-pe17.rar 2018-01-30 00:51 - 2018-01-30 00:51 - 000000000 ____D C:\Users\xxxxxx\Desktop\nero 2018-01-30 00:50 - 2018-01-30 00:50 - 038051221 _____ C:\Users\xxxxxx\Downloads\NBROMP.rar 2018-01-30 00:28 - 2018-01-19 14:39 - 000000000 ____D C:\Users\xxxxxx\Desktop\German Top100 Single Charts 29.01.2018 2018-01-30 00:22 - 2018-01-30 00:26 - 830531825 _____ C:\Users\xxxxxx\Downloads\German Top100 Single Charts 29.01.2018.rar 2018-01-26 00:44 - 2018-01-26 00:48 - 017489920 _____ C:\Users\xxxxxx\Downloads\GeTop100 Charts 19.01.2018.rar.part 2018-01-26 00:44 - 2018-01-26 00:44 - 000000000 _____ C:\Users\xxxxxx\Downloads\GeTop100 Charts 19.01.2018.rar ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-20 20:29 - 2017-10-03 19:07 - 000014257 _____ C:\Users\xxxxxx\Downloads\FRST.txt 2018-02-20 20:25 - 2017-10-03 19:07 - 000000000 ____D C:\FRST 2018-02-20 20:20 - 2009-07-14 05:45 - 000021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-02-20 20:20 - 2009-07-14 05:45 - 000021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-02-20 20:17 - 2016-03-28 23:45 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt 2018-02-20 20:13 - 2016-06-21 21:13 - 000000911 _____ C:\Windows\Tasks\EPSON XP-332 335 Series Update {43363C05-3AD2-4D24-ACA5-3173E63B9B25}.job 2018-02-20 20:12 - 2016-11-23 20:02 - 000000000 ____D C:\Users\xxxxxx\AppData\LocalLow\Mozilla 2018-02-20 20:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-02-20 20:04 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-02-20 19:21 - 2015-08-18 19:12 - 000000000 ____D C:\AMD 2018-02-20 18:48 - 2015-08-18 19:06 - 000000000 ____D C:\Program Files (x86)\Steam 2018-02-17 08:35 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-02-15 23:16 - 2015-08-18 14:33 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-02-15 23:16 - 2015-08-18 14:33 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-02-15 14:52 - 2015-08-18 12:49 - 000000000 ___SD C:\Windows\system32\CompatTel 2018-02-15 14:52 - 2015-08-18 12:49 - 000000000 ____D C:\Windows\system32\appraiser 2018-02-15 14:51 - 2017-03-20 19:43 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-02-15 14:51 - 2015-08-18 13:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-02-15 00:54 - 2015-08-18 11:19 - 000000000 ____D C:\Windows\system32\MRT 2018-02-15 00:53 - 2017-10-10 19:26 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-02-15 00:52 - 2012-10-11 00:16 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-02-12 18:50 - 2017-09-18 14:25 - 000000000 ____D C:\Users\xxxxxx\Desktop\alles 2018-02-08 10:05 - 2016-09-06 17:44 - 000000000 ____D C:\Users\xxxxxx\Desktop\haus 2018-02-07 22:16 - 2018-01-15 23:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2018-02-06 23:39 - 2017-07-09 18:31 - 000000000 ____D C:\Users\xxxxxx\Desktop\100ANDRO 2018-02-06 15:54 - 2015-08-18 14:31 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-02-06 15:54 - 2015-08-18 14:31 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-02-06 15:54 - 2015-08-18 14:31 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-02-06 15:54 - 2015-08-18 14:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-02-06 15:54 - 2015-08-18 14:31 - 000000000 ____D C:\Windows\system32\Macromed 2018-01-31 00:55 - 2015-08-18 19:35 - 000000000 ____D C:\Users\xxxxxx\AppData\Roaming\TS3Client ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-17 22:21 - 2017-01-17 22:21 - 000000087 _____ () C:\ProgramData\Uninstaller.bat 2017-02-07 18:01 - 2017-11-18 18:44 - 044214592 _____ (Igor Pavlov) C:\Users\xxxxxx\AppData\Roaming\SUPRAUpdatePaket.exe 2016-02-03 21:23 - 2017-01-15 18:10 - 000000600 _____ () C:\Users\xxxxxx\AppData\Local\PUTTY.RND 2015-08-26 22:07 - 2015-08-26 22:07 - 000000017 _____ () C:\Users\xxxxxx\AppData\Local\resmon.resmoncfg Einige Dateien in TEMP: ==================== 2018-02-20 19:56 - 2018-02-20 19:56 - 001177480 _____ () C:\Users\xxxxxx\AppData\Local\Temp\AMDCleanupUtility.exe 2017-09-21 18:17 - 2017-09-21 18:17 - 002612088 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\BingBarSetup-Partner.exe 2017-09-21 18:27 - 2017-09-21 18:27 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\BSvcProcessor.exe 2017-09-21 18:27 - 2017-09-21 18:27 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\BSvcUpdater.exe 2018-02-20 19:56 - 2018-02-20 19:56 - 000250248 _____ () C:\Users\xxxxxx\AppData\Local\Temp\Cleanup.dll 2018-02-20 19:56 - 2018-02-20 19:56 - 000065536 _____ (Windows (R) Server 2003 DDK provider) C:\Users\xxxxxx\AppData\Local\Temp\ddu.exe 2018-02-20 18:45 - 2018-02-20 18:45 - 004114960 _____ (COMODO) C:\Users\xxxxxx\AppData\Local\Temp\ise_installer.exe 2018-02-09 17:17 - 2018-02-09 17:17 - 001864256 _____ (Oracle Corporation) C:\Users\xxxxxx\AppData\Local\Temp\jre-8u161-windows-au.exe 2018-02-20 19:56 - 2018-02-20 19:57 - 000516096 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\msvcm80.dll 2018-02-20 19:56 - 2018-02-20 19:57 - 001061376 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\msvcp80.dll 2018-02-20 19:56 - 2018-02-20 19:57 - 000796672 _____ (Microsoft Corporation) C:\Users\xxxxxx\AppData\Local\Temp\msvcr80.dll 2018-01-05 23:37 - 2018-01-05 23:38 - 059165632 _____ (Skype Technologies S.A.) C:\Users\xxxxxx\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-17 09:12 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2018 durchgeführt von AhoI (20-02-2018 20:30:02) Gestartet von C:\Users\xxxxxx\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2015-08-18 09:11:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1800558899-2998219492-4294514119-500 - Administrator - Disabled) AhoI (S-1-5-21-1800558899-2998219492-4294514119-1000 - Administrator - Enabled) => C:\Users\xxxxxx Gast (S-1-5-21-1800558899-2998219492-4294514119-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1800558899-2998219492-4294514119-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET Internet Security (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Internet Security (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Firewall (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20036 - Adobe Systems Incorporated) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.44 - CLIQZ.com) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION) EPSON XP-332 335 Series Printer Uninstall (HKLM\...\EPSON XP-332 335 Series) (Version: - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.53.0.0 - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) ESET Security (HKLM\...\{B489BC2D-0079-4631-97BF-CA2378299D43}) (Version: 11.0.159.9 - ESET, spol. s r.o.) FileZilla Client 3.15.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.15.0.1 - Tim Kosse) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation) Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.2.421501.88 - Comodo) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) K-Lite Codec Pack 2.77 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 2.77 - ) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 52.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla) Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.5 - Notepad++ Team) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Q-Dir (HKLM-x32\...\Q-Dir) (Version: - ) Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.19 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0239 - ) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Skype Version 8.15 (HKLM-x32\...\Skype_is1) (Version: 8.15 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) supra IPCam (HKLM-x32\...\{2FC61623-5BFF-4A25-A84E-94346AE6503A}) (Version: 1.9.5.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) VLC media player 1.1.5 (HKLM-x32\...\VLC media player) (Version: 1.1.5 - VideoLAN) Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.) WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1800558899-2998219492-4294514119-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] () ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {330095CA-154B-47DF-99F4-43EB4A95ACC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-06] (Google Inc.) Task: {3DD01E32-DB30-4306-9319-391BC0E84754} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {3DD01E32-DB30-4306-9319-391BC0E84754} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {3DD01E32-DB30-4306-9319-391BC0E84754} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) Task: {5C3A6480-FB9A-4352-A178-2B158362E3BD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {5C3A6480-FB9A-4352-A178-2B158362E3BD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) Task: {5C6BE3D8-92B4-4E8E-AADC-44E3AFCC29DF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd) Task: {614E21CE-A34D-439B-8994-0FC995763D5A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {614E21CE-A34D-439B-8994-0FC995763D5A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) Task: {818258C9-9F3B-45A9-9679-82A5E77E51A8} - System32\Tasks\{23907DD9-063E-40E0-B261-6E4A1F35F622} => C:\Windows\system32\pcalua.exe -a "J:\Karl - Pc\DirectX\DXSETUP.exe" -d "J:\Karl - Pc\DirectX" Task: {83DC4635-685C-40F3-A1D0-DD0173D8EAC5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated) Task: {B9222735-89A6-40F3-A2C8-BF30E756A796} - System32\Tasks\EPSON XP-332 335 Series Update {43363C05-3AD2-4D24-ACA5-3173E63B9B25} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {D07A08AA-2B40-440E-8B83-F699A227E483} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated) Task: {DE60DE95-C11D-41B8-8FAD-D3B5FA751AE7} - System32\Tasks\{F5EDEE3E-1090-4BB7-8BB2-2678A61A575D} => C:\Windows\system32\pcalua.exe -a C:\Users\xxxxxx\Downloads\win64_152824.exe -d C:\Users\xxxxxx\Downloads Task: {F69CDB63-63CD-4F0B-8EBE-25BB287D39EA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {F69CDB63-63CD-4F0B-8EBE-25BB287D39EA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation) Task: {FE7FA542-47F5-4574-B709-FF69647B9341} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-06] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON XP-332 335 Series Update {43363C05-3AD2-4D24-ACA5-3173E63B9B25}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPEE.EXE:/EXE:{43363C05-3AD2-4D24-ACA5-3173E63B9B25} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-02-02 10:55 - 2016-02-02 10:55 - 000043472 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2015-11-05 00:11 - 2015-11-05 00:12 - 000188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2015-08-18 10:20 - 2013-10-18 15:42 - 000048856 _____ () C:\Windows\runSW.exe 2015-08-18 10:21 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll 2015-07-06 19:36 - 2015-07-06 19:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\SwUSB.exe:AGC [0] AlternateDataStreams: C:\Users\xxxxxx\Desktop\AnyDesk.exe:BDU [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1800558899-2998219492-4294514119-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxxxxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: BingSvc => C:\Users\xxxxxx\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: EPLTarget => MSCONFIG\startupreg: InstallerLauncher => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe" MSCONFIG\startupreg: IseUI => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D7D70CCE-14F1-4CEF-951C-93E6F8DF8109}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe FirewallRules: [{B3325AE6-0170-4F7C-85EB-951BF3E095EB}] => (Allow) LPort=1542 FirewallRules: [{C3508D9B-0D7F-4470-BC71-DED1F230724A}] => (Allow) LPort=1542 FirewallRules: [{A8BED577-16AE-4EDD-8DFD-56684C3A201E}] => (Allow) LPort=53 FirewallRules: [{C28E722F-D4D7-4DEE-B468-1E4AC3F3A554}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe FirewallRules: [{83E31D63-3622-42B5-AC30-6F263F0F0C0E}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{6C20FD80-47D7-43BB-9591-8578EE9CF47F}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{D5A27DC3-3945-407D-A886-B0BB6383291B}] => (Allow) LPort=53 FirewallRules: [{E08FBF66-065C-42E2-BA1B-212B2CE298A1}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{21A37CFE-E99D-49EF-AC29-160D055CA417}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{3CF3B7A7-694F-4E00-B826-F61B9F3E6DCF}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{A0EF490F-A9B7-4B06-B4E5-1803EC5272DA}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{4ED66A30-B03E-47A7-AF4D-D825B89C53D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B1555461-AB27-4781-A3BF-222A012CB6A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4DE0C362-E7BB-4BEB-B166-A20CD43E2F40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FE962963-591B-4165-8340-EA5B7D61AC87}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{01BD30AE-5F66-43B6-91CA-B39502EEA5CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{1487D0EE-77BD-4EB0-9511-48EE35B9EA94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{FABC60F4-85AE-4F96-920B-47CEAE010CEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4817201E-66BE-47EB-BEA7-6D55B645F736}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{70B49A4E-A662-408C-B1A8-7D7C9A4BB884}C:\users\xxxxxx\desktop\anydesk.exe] => (Allow) C:\users\xxxxxx\desktop\anydesk.exe FirewallRules: [UDP Query User{D317E39F-E1F7-410D-9903-89C9BC86323B}C:\users\xxxxxx\desktop\anydesk.exe] => (Allow) C:\users\xxxxxx\desktop\anydesk.exe FirewallRules: [{EF995D8F-2948-410F-95C6-126967105136}] => (Allow) C:\Users\xxxxxx\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe FirewallRules: [{FD9A6DBC-7859-4AAE-BC7C-87C2D1126294}] => (Allow) C:\Users\xxxxxx\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe FirewallRules: [{39283984-2A20-4B61-A912-FECFC17B1252}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe FirewallRules: [{3CFF8929-A100-4E32-A8AA-0F3037101641}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe FirewallRules: [{CDC24A7C-5179-45D0-8533-E6AF9EC90761}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe FirewallRules: [{AD1D9ECE-3B8A-4D6A-AF60-B9A28DBEBF60}] => (Allow) C:\Users\xxxxxx\Desktop\AnyDesk.exe FirewallRules: [{F11D3125-9384-4BD1-B0AD-2CB995AE6AAB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{49ECF810-686E-4BCE-B9D3-277ECE498EEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{0C8B0AC2-4AC6-4EA4-AB02-FE6794A041B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EDFBB2CE-32DC-4882-AEF0-74C888BC5BB2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{89AC46CF-A23D-4B3F-9497-E973DED2170C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{C28EE999-3641-4559-AE6D-095070532356}] => (Allow) C:\Users\xxxxxx\Desktop\nero\App\Nero\Nero Burning ROM\nero.exe FirewallRules: [{7B1695BB-1435-443C-87F3-121769D0AB20}] => (Allow) C:\Users\xxxxxx\Desktop\nero\App\Nero\Nero Burning ROM\nero.exe FirewallRules: [{447A4F2C-63CE-4324-97E2-E78BD9671E06}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{3B481C69-1701-4255-A070-CE52F1493C8E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Wiederherstellungspunkte ========================= 26-01-2018 20:47:52 Geplanter Prüfpunkt 02-02-2018 21:44:20 Geplanter Prüfpunkt 11-02-2018 14:00:14 Geplanter Prüfpunkt 15-02-2018 00:51:32 Windows Update 20-02-2018 19:56:32 AMDCleanupUtility Restore Point 20-02-2018 19:59:26 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: USB (Universal Serial Bus)-Controller Description: USB (Universal Serial Bus)-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/20/2018 08:29:09 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64(1).exe, Version 19.2.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 13a4 Startzeit: 01d3aa808cdfd0d9 Endzeit: 5 Anwendungspfad: C:\Users\xxxxxx\Downloads\FRST64(1).exe Berichts-ID: fcb0ffe9-1673-11e8-8a3f-94de80b2720e Error: (02/20/2018 08:10:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/20/2018 08:03:08 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Event-ID 16386 Error: (02/20/2018 08:03:08 PM) (Source: ATIeRecord) (EventID: 16388) (User: ) Description: Event-ID 16388 Error: (02/20/2018 07:56:48 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\xxxxxx\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (02/20/2018 07:33:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/20/2018 07:27:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/20/2018 06:45:15 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (02/20/2018 08:10:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/20/2018 08:10:04 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (02/20/2018 08:10:03 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (02/20/2018 08:08:39 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (02/20/2018 07:38:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2018 07:33:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/20/2018 07:33:13 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (02/20/2018 07:33:13 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 CodeIntegrity: =================================== Date: 2017-07-06 19:17:26.737 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cssguard64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-07-06 19:17:26.643 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-07-06 19:17:26.378 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-07-06 09:34:46.762 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cssguard64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-07-06 09:34:46.575 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-07-06 09:34:46.279 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-07-05 19:48:37.658 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cssguard64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-07-05 19:48:37.611 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 10106.34 MB Verfügbarer physikalischer RAM: 7055.02 MB Summe virtueller Speicher: 20210.87 MB Verfügbarer virtueller Speicher: 17459.32 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:800.41 GB) NTFS \\?\Volume{856ad4ee-4588-11e5-a374-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 84DE4714) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
21.02.2018, 21:20 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer langsam Und das soll warum deiner Meinung nach Malware also Schädlingsbefall sein?
__________________
__________________ |
21.02.2018, 21:26 | #3 |
| Computer langsam Weiß ich ja nicht, warum sollte sonst der PC einfach so aus gehen? Oder Firefox öffnet manchmal einfach Werbung mit Viren Warnung und das Fenster geht nicht weg nur durch ein PC Reset.
__________________ |
21.02.2018, 21:27 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer langsamZitat:
Was ist mit Schädlingsfunden, wenn es welche gab bitte posten was wo, am besten die Logs dazu.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Computer langsam |
banking, compu, computer, computer langsam, danke, färht, langsam, nicht, nicht mehr, nichts, online, online banking, runter, total |