|
Immer wieder Abstürze oder Aufhängen, Datum und Uhrzeit verstellt Liebes Team von Trojanerboard! Ich habe Probleme mit meinem PC. Mein Rechner stürzt nach dem Hochfahren ab oder hängt sich beim Hochfahren schon auf. Manchmal muss ich 10 Mal und öfters hochfahren / resetten bis der Rechner läuft. Durch die Abstürze verstellt sich auch die Uhrzeit und das Datum immer wieder, das letzte Mal wurde nach einem Absturz als Datum das Jahr 2011 eingestellt :confused: Ich würde mich freuen, wenn ihr mein System checken könnt, etwa ob ich mir was eingefangen haben könnte. Habe nach Anleitung Farbar's Recovery Scan laufen lassen, hier sind die Files: FRST.txt: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017 durchgeführt von ***** (Administrator) auf *****-PC (09-09-2017 14:30:55) Gestartet von C:\Users\*****\Downloads Geladene Profile: ***** (Verfügbare Profile: *****) Platform: Windows 7 Home Basic Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe (Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe () C:\Windows\runSW.exe (Realtek) C:\Windows\SwUSB.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11817576 2011-04-19] (Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [239856 2017-09-02] (AVAST Software) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation) HKLM\...\Policies\Explorer: [RestrictRun] 0 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-2627140016-16430578-2762783174-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd) HKU\S-1-5-21-2627140016-16430578-2762783174-1000\...\Policies\Explorer: [RestrictRun] 0 Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2017-09-08] ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{09EA176B-9D99-4313-9438-12116AC9BCB3}: [NameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{62BADD9B-568B-4536-8B88-19ECB49F783D}: [DhcpNameServer] 192.168.0.209 Tcpip\..\Interfaces\{6BC2C4C8-16E3-4186-BFE0-52A8A626CAFD}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{CC277CF7-CDC3-4799-816C-4D9EA1571437}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2627140016-16430578-2762783174-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll? prd=ie&ar=iesearch HKU\S-1-5-21-2627140016-16430578-2762783174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-22] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-09-02] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-22] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-22] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-09-02] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-22] (Oracle Corporation) Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161 [2017-09-09] FF Extension: (Youtube Mp3 Downloader) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions \6asa42dfa4784fsf368g@youtubeconverter.me.xpi [2016-10-08] FF Extension: (YoutubeMp3) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\@addonharmali.xpi [2016-12-05] FF Extension: (AdBlocker Ultimate) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions \adblockultimate@adblockultimate.net.xpi [2017-08-18] FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default- 1475786304161\Extensions\artur.dubovoy@gmail.com [2017-08-16] FF Extension: (cliget) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\cliget@zaidabdulla.com.xpi [2016- 10-08] FF Extension: (Kein Name) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\d.lehr@chello.at.xpi [2017-09- 09] FF Extension: (YouTube Music MP3 Download Converter) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions \info@switchviasdasdfsdffasfd.net.xpi [2016-10-08] FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default- 1475786304161\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2017-06-23] FF Extension: (SoundCloud MP3 Downloader) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\jid1- hnmMaq1milpehc6uI@jetpack.xpi [2017-05-20] FF Extension: (Avast SafePrice) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\sp@avast.com.xpi [2017- 08-24] FF Extension: (Avast Online Security) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\wrc@avast.com.xpi [2017-08-22] FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\{73a6fe31-595d-460b-a920- fcc0f8843232}.xpi [2017-08-21] FF Extension: (Download YouTube Videos as MP4) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions \{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2017-03-08] FF Extension: (Video DownloadHelper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\{b9db16a4-6edc- 47ec-a1f4-b86292ed211d}.xpi [2017-05-09] FF Extension: (RightToClick) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\{cd617375-6743-4ee8-bac4- fbf10f35729e}.xpi [2016-10-08] FF Extension: (Adblock Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\{d10d0bf8-f5b5-c8b4-a8b2- 2b9879e08c5d}.xpi [2017-06-08] FF Extension: (Bitdefender QuickScan) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\Extensions\{e001c731-5e37- 4538-a5cb-8168736a2360} [2016-10-06] FF Extension: (Firefox Screenshots) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6viizi8g.default-1475786304161\features\{247b5287-111c-452c- 90d4-d36915a86b87}\screenshots@mozilla.org.xpi [2017-09-02] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-28] () FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-22] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-22] (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-28] () FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-22] (Oracle Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2627140016-16430578-2762783174-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader \npAmazonMP3DownloaderPlugin10174.dll [2012-12-07] (Amazon.com, Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2011-11-29] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-03] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015 -08-03] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7452288 2017-09-02] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [275208 2017-09-02] (AVAST Software) S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-02-06] () S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [671744 2013-08-16] () [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes) R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek) S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek) R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320528 2017-09-02] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-09-02] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343296 2017-09-02] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-09-02] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47016 2017-09-02] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-02] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147784 2017-09-02] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-09-02] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-09-02] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1016384 2017-09-02] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [590880 2017-09-02] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [199312 2017-09-02] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-09-02] (AVAST Software) S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2008-01-10] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-09-03] () S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [246272 2013-08-16] (Huawei Technologies Co., Ltd.) R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-03] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [101824 2017-09-09] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-09-09] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-09] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-09-09] (Malwarebytes) S3 RTLU3E8023-W7-64; C:\Windows\System32\DRIVERS\rtu30x64w7.sys [83160 2013-10-12] (Realtek ) R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [3487960 2016-12-05] (Realtek Semiconductor Corporation ) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-09 14:30 - 2017-09-09 14:32 - 000016152 _____ C:\Users\*****\Downloads\FRST.txt 2017-09-09 14:30 - 2017-09-09 14:30 - 000000000 ____D C:\FRST 2017-09-09 14:13 - 2017-09-09 14:13 - 002395648 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe 2017-09-07 12:26 - 2017-09-07 12:26 - 000016107 _____ C:\Users\*****\Desktop\GLK_1_2017_18.pdf 2017-09-07 11:43 - 2017-09-07 11:43 - 000070986 _____ C:\Users\*****\Desktop\MA.pdf 2017-09-07 11:42 - 2017-09-07 11:42 - 000070986 _____ C:\Users\*****\Downloads\MA.pdf 2017-09-07 11:39 - 2017-09-07 11:39 - 000079628 _____ C:\Users\*****\Desktop\MA (2).pdf 2017-09-02 14:35 - 2017-09-09 14:24 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-09-02 14:35 - 2017-09-09 14:24 - 000101824 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-09-02 14:35 - 2017-09-09 14:24 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-09-02 14:35 - 2017-09-09 14:24 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-09-02 14:35 - 2017-09-03 11:43 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-09-02 14:35 - 2017-09-02 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-09-02 13:13 - 2017-09-02 13:13 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-09-02 10:13 - 2017-09-02 10:13 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-08-25 18:06 - 2017-08-25 18:06 - 000000000 ____D C:\Users\*****\.hydrogen 2017-08-25 18:05 - 2017-08-25 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hydrogen - 0.9.7 2017-08-25 18:05 - 2017-08-25 18:05 - 000000000 ____D C:\Program Files (x86)\Hydrogen 2017-08-25 17:58 - 2017-08-25 17:59 - 022042297 _____ C:\Users\*****\Downloads\Hydrogen-0.9.7-win32.exe 2017-08-13 13:29 - 2017-08-17 14:47 - 000009479 _____ C:\Users\*****\Desktop\TO DO LIST.odt 2017-08-13 13:16 - 2017-08-13 13:16 - 000000113 ____H C:\Users\*****\Desktop\.~lock.Things to do before I die.odt# 2017-08-11 16:14 - 2017-08-11 16:16 - 040319163 _____ C:\Users\*****\Downloads\Twin Wolf 2013 Full Album[YoutubeConverter.me].mp3.part ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-09 14:28 - 2009-07-14 19:58 - 000698688 _____ C:\Windows\system32\perfh007.dat 2017-09-09 14:28 - 2009-07-14 19:58 - 000148828 _____ C:\Windows\system32\perfc007.dat 2017-09-09 14:28 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-09-09 14:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-09-09 14:24 - 2016-09-17 13:53 - 000000000 ____D C:\Users\*****\Desktop\Movies 2017-09-09 14:22 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-09-09 14:17 - 2009-07-14 06:45 - 000015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-09-09 14:17 - 2009-07-14 06:45 - 000015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-09-09 11:59 - 2017-03-09 17:22 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-09-08 22:34 - 2015-09-05 21:04 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc 2017-09-08 19:11 - 2015-05-25 14:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\Mp3tag 2017-09-07 23:12 - 2017-03-07 19:02 - 000000000 ____D C:\Users\*****\AppData\Roaming\dvdcss 2017-09-07 19:54 - 2013-03-04 06:40 - 000000000 ____D C:\Windows\Minidump 2017-09-07 19:51 - 2012-12-24 16:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\foobar2000 2017-09-03 11:43 - 2017-04-29 21:37 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-09-03 11:36 - 2017-04-20 22:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-09-02 12:16 - 2016-12-06 08:21 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla 2017-09-02 10:27 - 2014-03-04 14:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-09-02 10:17 - 2016-03-22 16:00 - 000003920 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458655200 2017-09-02 10:15 - 2015-12-03 22:45 - 000000000 ____D C:\Program Files\Common Files\AV 2017-09-02 10:13 - 2014-04-27 18:59 - 000047016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-09-02 10:13 - 2014-03-04 13:53 - 000590880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-09-02 10:13 - 2014-03-04 13:53 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-09-02 10:13 - 2014-03-04 13:53 - 000199312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2017-09-02 10:13 - 2014-03-04 13:53 - 000147784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-09-02 10:13 - 2014-03-04 13:53 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-09-02 10:13 - 2014-03-04 13:53 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-09-02 10:12 - 2017-03-09 17:22 - 000343296 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys 2017-09-02 10:12 - 2017-03-09 17:22 - 000320528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-09-02 10:12 - 2017-03-09 17:22 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys 2017-09-02 10:12 - 2017-03-09 17:22 - 000057736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys 2017-09-02 10:12 - 2016-03-22 15:59 - 000041832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2017-09-02 10:12 - 2014-03-04 13:53 - 001016384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-09-01 16:47 - 2017-07-16 09:04 - 000000000 ____D C:\Users\*****\Desktop\Diz & Dat 2017-08-30 10:18 - 2015-11-06 11:45 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-08-28 12:44 - 2012-01-27 14:03 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe 2017-08-28 12:40 - 2014-01-08 12:35 - 000004368 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-08-28 12:40 - 2012-04-02 09:27 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-08-28 12:40 - 2012-01-29 12:31 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-08-28 12:40 - 2012-01-29 12:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-08-28 12:40 - 2012-01-29 12:31 - 000000000 ____D C:\Windows\system32\Macromed 2017-08-25 18:06 - 2012-01-22 14:03 - 000000000 ____D C:\Users\***** 2017-08-16 16:35 - 2016-08-26 17:28 - 000000000 ____D C:\Users\*****\Desktop\EBAY PICS BIZ 2017-08-10 11:58 - 2015-02-17 18:46 - 000000000 ____D C:\Windows\rescache 2017-08-10 10:56 - 2009-07-14 06:45 - 000293568 _____ C:\Windows\system32\FNTCACHE.DAT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-06-09 13:34 - 2014-06-09 17:19 - 000009043 _____ () C:\Users\*****\AppData\Roaming\.freeciv-client-rc-2.4 2012-02-05 17:38 - 2012-03-03 02:04 - 000000360 _____ () C:\Users\*****\AppData\Roaming\burnaware.ini 2012-04-07 14:35 - 2013-08-02 12:09 - 000012288 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-31 11:28 ==================== Ende von FRST.txt ============================ Addition.txt: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017 durchgeführt von ***** (09-09-2017 14:32:45) Gestartet von C:\Users\*****\Downloads Windows 7 Home Basic Service Pack 1 (X64) (2012-01-22 12:03:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2627140016-16430578-2762783174-500 - Administrator - Disabled) ***** (S-1-5-21-2627140016-16430578-2762783174-1000 - Administrator - Enabled) => C:\Users\***** Gast (S-1-5-21-2627140016-16430578-2762783174-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Amazon Music (HKU\S-1-5-21-2627140016-16430578-2762783174-1000\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC) Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.6.2310 - AVAST Software) Battle for Wesnoth 1.13.4 (HKLM-x32\...\Battle for Wesnoth 1.13.4) (Version: 1.13.4 - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Card Hunter (HKLM\...\Steam App 293260) (Version: - Blue Manchu) ccc-core-static (HKLM-x32\...\{C9F3DB27-447C-8569-9E5A-F2DB69C5BE4D}) (Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Color Symphony (HKLM\...\Steam App 317410) (Version: - REMIMORY) CUPID - A free to play Visual Novel (HKLM\...\Steam App 421670) (Version: - Fervent) D-Fend Reloaded 1.4.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.1 - Alexander Herzog) Drakensang (HKLM-x32\...\Drakensang_is1) (Version: - dtp) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.5 - Thüringer Landesfinanzdirektion) Epic Cards Battle(TCG) (HKLM\...\Steam App 381560) (Version: - momoStorm Entertainment) Fallen Enchantress: Legendary Heroes (HKLM\...\Steam App 228260) (Version: - Stardock Entertainment) foobar2000 v1.1.18 (HKLM-x32\...\foobar2000) (Version: 1.1.18 - Peter Pawlowski) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HAWKEN (HKLM\...\Steam App 271290) (Version: - Reloaded Games) Hydrogen (Advanced drum machine for GNU/Linux) (HKLM-x32\...\ON) (Version: 0.9.7 - Hydrogen Developers) Immortal Empire (HKLM\...\Steam App 344190) (Version: - Tactic Studios Inc.) Infinity Wars - Animated Trading Card Game (HKLM\...\Steam App 257730) (Version: - Lightmare Studios) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.87.55 - Huawei Technologies Co.,Ltd) Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation) Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation) Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.) Magic Duels (HKLM\...\Steam App 316010) (Version: - Stainless Games Ltd.) Malwarebytes Version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes) Medusa's Labyrinth (HKLM\...\Steam App 436110) (Version: - Guru Games) Memoir '44 Online (HKLM\...\Steam App 108210) (Version: - Days of Wonder) Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation) Microsoft Internet Explorer 5.5 (HKLM-x32\...\IE40) (Version: - ) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Might & Magic Heroes Online (HKLM\...\Steam App 336520) (Version: - Blue Byte) Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla) Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyHarmony (HKU\S-1-5-21-2627140016-16430578-2762783174-1000\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech) Mystic Destinies: Serendipity of Aeons (HKLM\...\Steam App 431510) (Version: - Star Maiden Games) Nightbanes (HKLM\...\Steam App 338340) (Version: - Diviad) NVIDIA PhysX v8.10.13 (HKLM-x32\...\{AC54E544-3E42-443C-A91D-A00A6974C592}) (Version: 8.10.13 - NVIDIA Corporation) OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org) phase6_19 (HKLM-x32\...\{65D70656-D248-4C83-B594-E3029C43B37A}) (Version: 1.90.0000 - phase6) Pox Nora (HKLM\...\Steam App 201210) (Version: - Desert Owl Games LLC) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6251 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6353 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0267 - REALTEK Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden Samsung ML-1640 Series (HKLM-x32\...\Samsung ML-1640 Series) (Version: - Samsung Electronics CO.,LTD) Shadow Hunter (HKLM\...\Steam App 365270) (Version: - Jeff Trier) Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games) Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games) Spellweaver (HKLM\...\Steam App 429680) (Version: - Dream Reactor) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) Sunrider: Mask of Arcadius (HKLM\...\Steam App 313730) (Version: - Love in Space) The Bottom of the Well (HKLM\...\Steam App 449020) (Version: - Red Nettle Studio) The Lost Crown (HKLM-x32\...\Steam App 291710) (Version: - Darkling Room) The Void (HKLM-x32\...\The Void_is1) (Version: - ) Wasteland 2: Director's Cut (HKLM\...\Steam App 404730) (Version: - inXile Entertainment) Who Is Mike (HKLM\...\Steam App 377430) (Version: - Fervent) Works Suite-Betriebssystem-Pack (HKLM-x32\...\{C7B8E06E-EBBC-4210-93AB-DFC8760E3FC9}) (Version: 1.0.0.0000 - Microsoft Corporation) Hidden Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-02] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-02] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-02] (AVAST Software) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-02] (AVAST Software) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-05-01] (Florian Heidenreich) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-02-10] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-02] (AVAST Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {14F50A1F-4C3B-414B-A613-1FC3A7542230} - System32\Tasks\{6CBAED9C-BE93-42DD-B7FB-E9E35C6369AF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller" Task: {1F0E3671-06D0-413B-8280-F2E5E01D5D01} - System32\Tasks\SafeZone scheduled Autoupdate 1458655200 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {390EA863-A580-4623-9E8F-89B9C3CAB3EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd) Task: {4B983C70-9B9D-4C85-888D-D4DC1DD79995} - System32\Tasks\Amazon Music Helper => C:\Users\*****\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe Task: {6ECAC3B6-36A4-4D39-90FA-ADFF06076203} - System32\Tasks\{04295163-A010-4C02-B494-72D7BC9485C9} => C:\Users\*****\Desktop\lame3.99.5\lame.exe Task: {76AFB56D-F826-4913-9083-EB06F40A0B62} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017 -07-19] (Adobe Systems Incorporated) Task: {8F9D1051-2577-4519-9A19-EF9CBD2F2F69} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-09-02] (AVAST Software) Task: {9CD197F1-61DF-4423-BD62-1C44CEB7D17D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-28] (Adobe Systems Incorporated) Task: {C11E5A4E-3165-4206-B14D-3C20BF5D0DA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus \backup.exe Task: {C6098B06-33D0-4FC6-8F3C-1C6C2C20E761} - System32\Tasks\{A65D3D3E-E5FB-4636-B993-A620A8AEA580} => C:\Windows\system32\pcalua.exe -a C:\Users\***** \Downloads\DeepBurner19.exe -d C:\Users\*****\Downloads Task: {D18DDC82-281F-4679-B647-1B8687B59D5F} - System32\Tasks\{70BBA83B-B6C0-4E29-BD52-2977D47447A0} => C:\Windows\system32\pcalua.exe -a C:\Users\***** \Downloads\AmazonMP3DownloaderInstall(1).exe -d C:\Users\*****\Downloads Task: {FCBDB0E4-994A-43DC-A427-2E5860DC477B} - System32\Tasks\{87189826-BF35-4691-8527-925AD4F75D10} => C:\Users\*****\Desktop\lame3.99.5\lame.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-09-01 06:31 - 2009-09-01 06:31 - 000022016 _____ () C:\Windows\System32\ssp2ml6.dll 2014-09-18 09:23 - 2014-09-18 09:23 - 000866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2014-10-14 20:51 - 2014-10-14 20:51 - 001050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2014-09-18 09:23 - 2014-09-18 09:23 - 000059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2014-10-14 20:51 - 2014-10-14 20:51 - 000242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2016-08-05 18:52 - 2016-08-05 18:52 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2017-03-08 12:35 - 2013-08-16 08:53 - 000671744 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe 2017-03-14 22:01 - 2014-12-12 18:24 - 000044760 _____ () C:\Windows\runSW.exe 2017-04-29 21:37 - 2017-09-03 11:43 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000824944 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000286712 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000211904 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000241960 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000149568 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-09-09 11:59 - 2017-09-09 11:59 - 005901864 _____ () C:\Program Files\AVAST Software\Avast\defs\17090900\algo.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000685688 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000241448 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-07-03 16:17 - 2017-07-03 16:17 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-09-02 10:12 - 2017-09-02 10:12 - 000233768 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2011-01-17 17:19 - 2012-02-05 17:08 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2017-03-08 12:35 - 2013-08-16 08:53 - 000011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2017-03-08 12:35 - 2013-08-16 08:53 - 000043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2017-03-08 12:35 - 2013-08-16 08:53 - 002417152 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2017-03-08 12:35 - 2013-08-16 08:53 - 001148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2017-03-14 22:01 - 2013-02-27 18:17 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2627140016-16430578-2762783174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes \TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Users^*****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Amazon Music => "C:\Users\*****\AppData\Local\Amazon Music\Amazon Music Helper.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: NoIE4StubProcessing => C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f MSCONFIG\startupreg: Samsung PanelMgr => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2A2C4D1D-D88B-458B-9793-6F7453F66988}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{213E5897-BBDB-4064-A123-D2D81D8EEE4B}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe FirewallRules: [{FFA786F1-61C0-4BCD-902A-7C35EDEEAC5C}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe FirewallRules: [{04F18F8A-B7E0-4E8C-B63D-D24A219CACE5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{BC7D9772-088C-4EAB-8598-0983A0F6153D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3AFE1FD4-73C4-4F2F-A7AC-167117D45D2B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{534CA1A7-B5C4-4498-8ED3-EB4FB352D32B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3EEBBC68-49A7-402D-8D2A-9EF9A3E0EB4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7657E817-8DFB-41F8-B989-E955F9358A71}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{DB604401-3808-464E-ABB6-14A9B5339651}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{7036AE94-0B83-413C-8E60-0B5B543B8AD8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{1ADA2619-0332-48F3-A836-A1134CA353A8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{C62118C7-8892-4366-9B0A-B00C6D7EE711}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6AC89095-9BEE-42B3-A509-E4E1E0850833}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lost Crown\TheLostCrown.exe FirewallRules: [{4ED48D63-A4C2-491A-ACAD-0FA94339DD05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lost Crown\TheLostCrown.exe FirewallRules: [{047681D0-5F30-417B-BE09-9F8B765F8409}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{22CD2A9B-9D53-4C9D-9DA4-2AEAC067FECB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6CA4F2BA-0806-48C5-9C4E-CF192EFC9211}] => (Allow) D:\SteamLibrary\steamapps\common\CUPID - A free to play Visual Novel\CupidVN.exe FirewallRules: [{235A6DE9-0193-49DE-A1D4-A3D0C784E231}] => (Allow) D:\SteamLibrary\steamapps\common\CUPID - A free to play Visual Novel\CupidVN.exe FirewallRules: [{9AB837E6-2D8D-458A-B651-4AF05816E57B}] => (Allow) D:\SteamLibrary\steamapps\common\The Bottom of the Well\bottomofthewell.exe FirewallRules: [{3A5DEA57-6003-468B-9718-37070A961471}] => (Allow) D:\SteamLibrary\steamapps\common\The Bottom of the Well\bottomofthewell.exe FirewallRules: [{123529EE-67F6-47DA-994C-0DEF3E906BAB}] => (Allow) D:\SteamLibrary\steamapps\common\Medusa's Labyrinth\Medusa.exe FirewallRules: [{BCACF5E9-CFC9-4AFD-9B54-D4E0CF5DCD4D}] => (Allow) D:\SteamLibrary\steamapps\common\Medusa's Labyrinth\Medusa.exe FirewallRules: [{6995184E-5850-40CB-BB09-A2E0901B6236}] => (Allow) D:\SteamLibrary\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe FirewallRules: [{424CBB42-CE58-4603-AB4C-8344D1C18B25}] => (Allow) D:\SteamLibrary\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe FirewallRules: [{86960405-08C2-49BE-A83A-1EE82F4709EB}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 2 Director's Cut\Build\WL2.exe FirewallRules: [{4853826F-C970-43BF-AC25-3FC14A07B472}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 2 Director's Cut\Build\WL2.exe FirewallRules: [{20EC1A44-A3AC-40CD-938E-E5AEEEA4538C}] => (Allow) D:\SteamLibrary\steamapps\common\Who Is Mike\WhoisMike.exe FirewallRules: [{415D10BE-D901-40D6-9A1C-1871053DD455}] => (Allow) D:\SteamLibrary\steamapps\common\Who Is Mike\WhoisMike.exe FirewallRules: [{2F0597E5-A040-4E3C-B500-82574DE4D20D}] => (Allow) D:\SteamLibrary\steamapps\common\Spellweaver\Spellweaver.exe FirewallRules: [{8EF5B99B-0E86-4F19-88EA-162E43EF6450}] => (Allow) D:\SteamLibrary\steamapps\common\Spellweaver\Spellweaver.exe FirewallRules: [{A5637DA5-1B3F-4F1A-BCA3-B6FA94AD11DB}] => (Allow) D:\SteamLibrary\steamapps\common\Immortal Empire\Immortal Empire.exe FirewallRules: [{26621277-4685-475E-9744-15CE4A10474A}] => (Allow) D:\SteamLibrary\steamapps\common\Immortal Empire\Immortal Empire.exe FirewallRules: [{62B3B5A1-A5CB-421B-BBB6-9D6B6F4A86DF}] => (Allow) D:\SteamLibrary\steamapps\common\Might & Magic Heroes Online\nw.exe FirewallRules: [{9A08B883-C52E-48BE-9353-1F8A9C5E8CA5}] => (Allow) D:\SteamLibrary\steamapps\common\Might & Magic Heroes Online\nw.exe FirewallRules: [{85F02190-2E4B-4234-83A9-56C371C3F1DF}] => (Allow) D:\SteamLibrary\steamapps\common\CardHunter\CardHunter.exe FirewallRules: [{176D6CD1-E7FA-4DA7-9945-1A5EC60165A5}] => (Allow) D:\SteamLibrary\steamapps\common\CardHunter\CardHunter.exe FirewallRules: [{7DE3BD80-E7CA-457D-BFD5-81AF3F8354C7}] => (Allow) D:\SteamLibrary\steamapps\common\Epic Cards Battle\game.exe FirewallRules: [{A1815707-84C3-4211-9168-3E6A664EA3DA}] => (Allow) D:\SteamLibrary\steamapps\common\Epic Cards Battle\game.exe FirewallRules: [{F27F5AC9-2D19-4C4C-9D2D-C66E1360067C}] => (Allow) D:\SteamLibrary\steamapps\common\Shadow Hunter\shadowhunter.exe FirewallRules: [{A5093EA0-6D3B-4A6B-BE77-1E4584BAF3B9}] => (Allow) D:\SteamLibrary\steamapps\common\Shadow Hunter\shadowhunter.exe FirewallRules: [{199B3269-31A7-413D-96A6-006999141C0C}] => (Allow) D:\SteamLibrary\steamapps\common\Nightbanes\Nightbanes.exe FirewallRules: [{DA1037C1-0994-44E0-932D-80492A877A65}] => (Allow) D:\SteamLibrary\steamapps\common\Nightbanes\Nightbanes.exe FirewallRules: [{12535951-D364-46F6-8942-9D531E3C7B56}] => (Allow) D:\SteamLibrary\steamapps\common\Pox Nora\jre\bin\javaw.exe FirewallRules: [{35975851-A8AF-433B-98D1-88B6AACBD1E6}] => (Allow) D:\SteamLibrary\steamapps\common\Pox Nora\jre\bin\javaw.exe FirewallRules: [{8FC26A96-CB30-4ABE-9322-330C8CECC19C}] => (Allow) D:\SteamLibrary\steamapps\common\Color Symphony\Color Symphony.exe FirewallRules: [{405C5B0B-0FBA-4B1C-B47D-4F8801D2D18A}] => (Allow) D:\SteamLibrary\steamapps\common\Color Symphony\Color Symphony.exe FirewallRules: [{8512457E-496D-46C0-9A71-551CB362A033}] => (Allow) D:\SteamLibrary\steamapps\common\InfinityWars\Infinity Wars TCG.exe FirewallRules: [{54717180-E709-4630-AF3A-71F4D11EA567}] => (Allow) D:\SteamLibrary\steamapps\common\InfinityWars\Infinity Wars TCG.exe FirewallRules: [{07B9CA04-D154-44DD-AE29-934B8776D260}] => (Allow) D:\SteamLibrary\steamapps\common\Sunrider\SunriderMaskofArcadius-Steam.exe FirewallRules: [{EE7F6E0E-DBF5-4B13-9B7B-85A053D9781D}] => (Allow) D:\SteamLibrary\steamapps\common\Sunrider\SunriderMaskofArcadius-Steam.exe FirewallRules: [{53D6C475-943C-4978-A58C-48D1922D20CE}] => (Allow) D:\SteamLibrary\steamapps\common\Memoir '44 Online\Memoir'44 Online.exe FirewallRules: [{87433F6A-7836-4C3E-8E05-207403AB1788}] => (Allow) D:\SteamLibrary\steamapps\common\Memoir '44 Online\Memoir'44 Online.exe FirewallRules: [{6F38C8E8-4BB2-4DD2-8005-E9E8075DC7D7}] => (Allow) D:\SteamLibrary\steamapps\common\FE Legendary Heroes\LegendaryHeroes.exe FirewallRules: [{57BEAA7E-F5D8-45B2-96BE-5C489F6E4B2F}] => (Allow) D:\SteamLibrary\steamapps\common\FE Legendary Heroes\LegendaryHeroes.exe FirewallRules: [{502A82BD-5C76-47C9-89F8-E4A887480484}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{51CFD173-0B98-4DCA-B951-F743E32D08D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{7A625A48-22B3-4F83-AFC4-0A611C2EF57B}] => (Allow) D:\SteamLibrary\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{CA78BD42-13A2-451F-832F-E28F4B32CA72}] => (Allow) D:\SteamLibrary\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{7CD4B146-739F-46FF-9C97-817D06C97E72}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe FirewallRules: [{7162D241-4D68-439B-A7E6-24C82DE319EC}] => (Allow) LPort=1542 FirewallRules: [{FD1D769D-9572-4C2C-9B59-BE8AD1954C4E}] => (Allow) LPort=1542 FirewallRules: [{7FB50326-0A36-4974-9B99-922A2AB996D0}] => (Allow) LPort=53 FirewallRules: [{D8B207D2-30E7-43F9-8686-5FD21F1B18E9}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe FirewallRules: [{94FF2D02-09CC-46B3-B6D2-070B7309D417}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{98FAA851-A3D8-4A77-8042-8F29045DF52B}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{EC1F74B5-D447-4FC1-9B65-CA2CF999822A}] => (Allow) LPort=53 FirewallRules: [{022EE4BB-28F9-461A-B70D-1E321EA9546E}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{9A0A17B7-F504-4E0A-885A-793738D39248}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{E82308CE-7B8B-4F93-8190-D918B242CB32}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{A0A1A38E-9990-4353-AF7D-4D0D40E4AD9F}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{9161DC04-1530-4D2A-ADE3-E3814741B2EC}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [{25EA16D4-9339-4070-A910-03D54B39D328}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe ==================== Wiederherstellungspunkte ========================= 22-06-2017 13:42:46 Geplanter Prüfpunkt 30-06-2017 19:26:19 Geplanter Prüfpunkt 09-07-2017 10:26:07 Geplanter Prüfpunkt 13-07-2017 03:01:31 Windows Update 20-07-2017 07:50:56 Geplanter Prüfpunkt 28-07-2017 10:16:35 Geplanter Prüfpunkt 04-08-2017 13:35:57 Geplanter Prüfpunkt 09-08-2017 22:49:37 Windows Update 18-08-2017 14:13:05 Geplanter Prüfpunkt 26-08-2017 19:41:45 Geplanter Prüfpunkt 03-09-2017 13:16:49 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/08/2017 06:01:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 149948 Error: (09/08/2017 06:01:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 149948 Error: (09/08/2017 06:01:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/08/2017 05:59:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3105 Error: (09/08/2017 05:59:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3105 Error: (09/08/2017 05:59:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/07/2017 06:13:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2209941 Error: (09/07/2017 06:13:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2209941 Error: (09/07/2017 06:13:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/07/2017 03:20:08 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 510560 Systemfehler: ============= Error: (09/09/2017 02:24:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HWDeviceService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/09/2017 02:24:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/09/2017 02:23:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/09/2017 02:23:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/09/2017 02:23:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (09/09/2017 02:23:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/09/2017 02:23:06 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\Drivers\DgiVecp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/09/2017 02:23:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/09/2017 02:23:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht. Error: (09/09/2017 02:22:30 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 09.09.2017 um 14:19:52 unerwartet heruntergefahren. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X3 455 Processor Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 3839.18 MB Verfügbarer physikalischer RAM: 1575.25 MB Summe virtueller Speicher: 7676.54 MB Verfügbarer virtueller Speicher: 5421.64 MB ==================== Laufwerke ================================ Drive c: (System7 ) (Fixed) (Total:195.21 GB) (Free:9.14 GB) NTFS Drive d: (DATA ) (Fixed) (Total:270.45 GB) (Free:39.3 GB) NTFS Drive k: (Seagate Expansion Drive) (Fixed) (Total:1397.26 GB) (Free:1225.48 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3424DBC6) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 1397.3 GB) (Disk ID: BB669E71) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Vielen Dank schon im Voraus! |
:hallo: Scheint mir kein Problem mit Malware zu sein. Ich tippe eher auf ein Problem mit deinem AVProgramm Avast oder windows internen Problemen. Ich verschiebe daher in den Windows Bereich. |
Meine erste Frage: ist das System vollständig gepatched (inkl. Convenience Rollup - auch manchmal SP 2 genannt)? Dann würde ich auch mal Avast komplett deinstallieren. Am besten im abgesicherten Modus mit dem speziellen Avast-Tool: https://www.avast.com/de-de/uninstall-utility Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Am besten alles mit Revo Uninstaller deinstallieren. Den hast Du ja bereits drauf. Bei der Deinstallation im Verlauf "moderat" auswählen. Das ist es, was mit auf's erste aufgefallen ist. P.S. Die Deinstallationshinweise erfolgen aufgrund der häufigen Sicherheitslücken und/oder Adware. |
Hallo Nyte, zunächst mal: DANKE für deine Hilfe. :) OK, also ich habe nach deiner Anweisung folgende Programme mit REVO deinstalliert: - chip-1-installer - Adode Acrobat Reader - Adobe Flash Player - Java 8 - Quick Time 7 sowie mit dem Avast Tool im abgesicherten Modus AVAST. Anschließend habe ich mir Microsoft Security Essentials von Microsoft.com runtergeladen, aktualisiert und installiert. Zu meinem System: Eigentlich sollte das System up to date gepatched sein, da meines Wissens automatische Updates für Windows aktiviert sind. Da nach den Abstürzen Windows aber anscheinend (ungefragt) auf ältere Wiederherstellungspunkte zurückgegriffen hat, bin ich mir nicht sicher, ob tatsächlich alle Updates vorhanden sind. Ich habe daher mal die "ersten Schritte" abgearbeitet und poste hier mal die Ergebnisse: Hier ist das HWiNFO Logfile: Code: HWiNFO64 Version 5.56-3230Vom Gefühl her dachte ich mir schon, dass AVAST Ärger macht und eine Systemoptimierung fällig ist. Seit der Deinstallation ist zumindest schon mal die Performance deutlich besser. Die Abstürze traten immer unregelmäßig auf. Wie gesagt, musste ich im Schnitt zwischen 2 und 10 Mal resetten / rebooten, bis es zu keinem Absturz mehr kam. Was soll ich denn nun als nächstes tun? Beste Grüße! |
Und hier der CPU-Z text report: Code: HWiNFO64 Version 5.56-3230 |
Hi, Zitat:
Die Logs von HWiNFO und CPU-Z (übrigens hast Du HWiFO gepostet) zeigen wenig aufschlussreiches zu Deinem Problem. Besser wären Infos durch Tools wie Bluescreenview (http://filepony.de/download-bluescreenview/). Grundsätzlich wäre bei wiederholten Dauerabstürzen auch ein Problem mit der Festplatte möglich. Überprüfung z.B. mit CrystalDiskInfo (http://filepony.de/download-crystaldiskinfo/). Ob die reine Deinstallation des Chip-Craps ausreicht, wage ich zu bezweifeln. Bitte mit MBAM und/oder AdwCleaner bereinigen (hier können aber die Anti-Viren-Profis evtl. mehr sagen). |
Hast du den mal aufgeschraubt und entstaubt? Lüfter nachgeschaut? Gibt es Bluescreens? |
Hi, es kam bei den Abstürzen nicht immer zu einer Bluescreen (dies war sogar eher die Ausnahme). Entweder ich hatte Freezes oder der Rechner ist überhaupt nicht hochgefahren. Seit der Deinstallation der Programme hatte ich noch keine Probleme, aber so war das auch in der Vergangenheit: wenn das System erst mal ordentlich hochgefahren war, lief es meist auch stabil. (Ja, der Lüfter war ziemlich eingestaubt - habe ihn mal gründlich von Staub befreit, falls ein Problem mit der Kühlung zu den Abstürzen beigetragen haben könnte). Ich beobachte das Verhalten beim Booten über die nächsten 2-3 Tage und melde mich dann wieder, also bitte diesen Thread noch nicht schließen. :kaffee: Ich habe aber noch folgende Fragen: 1. Soll ich bezüglich der Bereinigung wg. des Chip Installers einen neuen Thread im Antiviren-Forum eröffnen oder nicht (um Crossposts zu vermeiden)? 2. Würdest du mir raten, das Service Pack 2 für Windows zu installieren? Laut Windows-Systeminfo bin ich mit Service Pack 1 auf dem aktuellen Stand der Updates. 3. Ich habe ja AVAST gegen MS Security Essentials ausgetauscht. "Genügt" dies in Verbindung mit der Windows Firewall; bzw. soll ich Malwarebytes auch noch deinstallieren um "Wechselwirkungen" zu vermeiden? Bin für weitere Tipps offen und dankbar :daumenhoc |
Hi, zu 1. - denke, es sollte nicht nötig sein, einen neuen Thread aufzumachen. Schließlich hat M-K-D-B Deinen Thread auch hierhin geschoben, da Du kein echtes Malwareproblem hast. Ich denke es langt, mit Malwarebytes eine Bereinigung durchzuführen. zu 2. - sofern Windowsupdate normal eingestellt ist und Dir keine weiteren Updates angezeigt werden, ist alles im grünen Bereich. Könnte mir vorstellen, dass das sogenannte SP2 gar nicht in der Systeminfo erscheint, weil MS es nämlich Convenience Rollup genannt hat. zu 3. - die Kombination reicht völlig aus. Malwarebytes kannst Du installiert lassen um immer einen Zweit-Meinung-Scanner zu haben. Eigentlich sollte es keine Probleme machen, auch dessen Wächter laufen zu lassen (MBAM wurde so konzipiert), aber eigentlich könntest Du den auch deaktivieren. Tipps? OK! Nicht alles anklicken was bunt und blinkend ist, regelmäßige Sicherung Deiner Daten (Stichwort "Ransom"), Browser vernünfig absichern (Mozilla z.B. NoScript) und möglichst nur aus sicheren Quellen einen Download starten (Hersteller, Filepony, Heise, Bleeping). |
Hallo nochmals, also seit der Deinstallation von u.a. AVAST und einer gründlichen Staubsaugeraktion am Lüfter (ähem) gab es bislang KEINE Abstürze mehr. Ich bin guter Dinge, dass das Problem damit einstweilen als gelöst betrachtet werden kann. Nochmals VIELEN Dank für die Hilfe und die Tipps :) Beste Grüße! |
Danke für die Rückmeldung und es freut mich zu hören (lesen), dass es jetzt klappt. Bitte die vorgenannten Tipps beachten und wenn es wieder hakt, einfach melden. Viel Spaß :abklatsch: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board