Win7 startet nicht, schwarzer BS, ...
 

Hallo, ich habe bereits viel recherchiert, hier und anderswo, nichts passt richtig:
Mein PC startet beim ersten Mal meist nicht mehr (kein Mauszeiger, kein Bluescreen), erst beim "Kaltstart".
Systemstartreparatur u. Tweaking.com-Windows Repair finden nichts, Windows lässt sich beim zweiten Versuch aber auch normal starten.
Eine von zwei externen Festplatten wird nicht erkannt (muss erst aus- und wieder eingesteckt werden) und auch meist nicht mit runtergefahren.
Außerdem fährt der PC meist nicht herunter (bleibt bei "Herunterfahren"-Bildschirm hängen).
Explorer bleibt oft hängen (keine Rückmeldung), kein Task-beenden möglich.
Geräuschmäßig ist alles normal (Festplatte summt leicht, normale Lüftergeräusche), auch HDScan oder so hatte nichts zu beanstanden.

Kann mir bitte jemand helfen? Vielen Dank!

Ich poste schon mal, was ich habe (defogger ohne Beanstandung, daher kein Logfile):

Hi,

Addition.txt fehlt noch :)

Additional scan result of Farbar Recovery

Scan Tool (x86) Version: 20-04-2015
Ran by admin at 2015-04-21 23:13:37
Running from C:\Users\admin\Desktop
Boot Mode: Normal
==========================================

================


==================== Security Center

========================

(If an entry is included in the fixlist,

it will be removed.)

AV: G DATA INTERNET SECURITY (Disabled -

Up to date) {545C8713-0744-B079-87F8-

349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Disabled -

Up to date) {EF3D66F7-217E-BFF7-BD48-

0FE816DBC64D}
AS: Windows Defender (Enabled - Up to

date) {D68DDC3A-831F-4fae-9E44-

DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled -

Out of date) {9BC38DF1-3CCA-732D-A930-

C1CA5F20A4B0}
FW: G*DATA Personal Firewall (Disabled)

{6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs

======================

(Only the adware programs with "hidden"

flag could be added to the fixlist to

unhide them. The adware programs should be

uninstalled manually.)

2007 Microsoft Office system (HKLM\...

\PROHYBRIDR) (Version: 12.0.6612.1000 -

Microsoft Corporation)
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Activation Assistant for the 2007

Microsoft Office suites (Version: 1.0 -

Microsoft Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version:

1.5.3.9130 - Adobe Systems Inc.)
Adobe Flash Player 17 ActiveX (HKLM\...

\Adobe Flash Player ActiveX) (Version:

17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...

\Adobe Flash Player NPAPI) (Version:

17.0.0.169 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM\...

\Adobe Photoshop Elements 2.0) (Version:

2.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM

\...\{AC76BA86-7AD7-1031-7B44-

AB0000000001}) (Version: 11.0.10 - Adobe

Systems Incorporated)
Alcatraz (HKLM\...\Alcatraz) (Version:

1.3.0.73 - Rondomedia)
Amazon Kindle (HKU\S-1-5-21-2768590567-

3162752184-885813804-1004\...\Amazon

Kindle) (Version: - Amazon)
Amazon MP3-Downloader 1.0.9 (HKLM\...

\Amazon MP3-Downloader) (Version: - )
Any Video Converter 3.2.7 (HKLM\...\Any

Video Converter_is1) (Version: - Any-

Video-Converter.com)
Apple Application Support (HKLM\...

\{46F044A5-CE8B-4196-984E-5BD6525E361D})

(Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64

-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version:

2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...

\{50BDEE48-814D-C4BF-D9D9-5AFDC6AE5794})

(Version: 3.0.715.0 - ATI Technologies,

Inc.)
Back to the Future: Ep 1 - It's About Time

(HKLM\...\Steam App 31290) (Version: - )
Back to the Future: Ep 2 - Get Tannen!

(HKLM\...\Steam App 94500) (Version: - )
Back to the Future: Ep 3 - Citizen Brown

(HKLM\...\Steam App 94510) (Version: - )
Back to the Future: Ep 4 - Double Visions

(HKLM\...\Steam App 94520) (Version: - )
Back to the Future: Ep 5 - OUTATIME (HKLM

\...\Steam App 94530) (Version: - )
Business Contact Manager für Outlook 2007

SP2 (HKLM\...\Business Contact Manager)

(Version: 3.0.8619.1 - Microsoft

Corporation)
Business Contact Manager für Outlook 2007

SP2 (Version: 3.0.8619.1 - Microsoft

Corporation) Hidden
Call of Juarez Gunslinger (HKLM\...\Steam

App 204450) (Version: - Techland)
CCleaner (HKLM\...\CCleaner) (Version:

4.16 - Piriform)
CrystalDiskInfo 6.3.0 (HKLM\...

\CrystalDiskInfo_is1) (Version: 6.3.0 -

Crystal Dew World)
D3DX10 (Version: 15.4.2368.0902 -

Microsoft) Hidden
Die drei Fragezeichen - Das Quiz (HKLM

\...

\Die3Fragezeichen.air.E3673E89C7100A8BC0BB

F73ECA7ED56FF289B8D3.1) (Version: 4.6 -

United Soft Media Verlag GmbH)
Die drei Fragezeichen - Das Quiz (Version:

4.6 - United Soft Media Verlag GmbH)

Hidden
EAX Unified (HKLM\...\EAX Unified)

(Version: - )
ElsterFormular (HKLM\...\ElsterFormular

12.4.0.7094p) (Version: 12.4.0.7094p -

Landesfinanzdirektion Thüringen)
F1 2011 (HKLM\...\GFWL_{434D0FA1-3E0C-

4D03-A5D4-5E1000008100}) (Version:

1.0.0000.129 - Codemasters)
F1 2011 (Version: 1.0.0000.129 -

Codemasters) Hidden
F1 2011 (Version: 1.0.0001.129 -

Codemasters) Hidden
F1 2011 (Version: 1.0.0002.129 -

Codemasters) Hidden
FeedReader (HKLM\...\FeedReader_is1)

(Version: - i-Systems Inc.)
Foxit Reader (HKLM\...\Foxit Reader_is1)

(Version: 6.0.3.524 - Foxit Corporation)
Fraps (HKLM\...\Fraps) (Version: - )
Freemake Video Converter Version 4.0.3

(HKLM\...\Freemake Video Converter_is1)

(Version: 4.0.3 - Ellora Assets

Corporation)
G DATA INTERNET SECURITY (HKLM\...

\{AC68D2FF-1674-4C16-A536-A69FC11BBD82})

(Version: 25.1.0.4 - G DATA Software AG)
G Data InternetSecurity 2012 (HKLM\...

\{6006059E-013D-4B77-BC5C-4DD5E4A6570D})

(Version: - )
Goldene Jahre - Der weite Westen (HKLM

\...\Goldene Jahre - Der weite Westen)

(Version: - )
Google Chrome (HKLM\...\Google Chrome)

(Version: 42.0.2311.90 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-

11E3-9C40-B8AC6F97B88E}) (Version:

7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 -

Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 -

Google Inc.) Hidden
Grand Prix 4 (HKLM\...\{C7D27207-0F86-

4B6F-859C-21800A2C592E}) (Version: - )
Grand Theft Auto San Andreas (HKLM\...

\{086BADF8-9B1F-4E89-B207-2EDA520972D6})

(Version: 1.00.00001 - Rockstar Games)
HD Tune 2.55 (HKLM\...\HD Tune_is1)

(Version: - EFD Software)
Hotel Gigant 2 (HKLM\...\{83DD8CC8-522E-

4B75-836F-8775FDA4B5AB}) (Version: 1.00 -

Nobilis)
HP Deskjet 1050 J410 series - Grundlegende

Software für das Gerät (HKLM\...

\{7FE52176-F151-431E-9FCE-55CEDE7DBDAF})

(Version: 22.0.334.0 - Hewlett-Packard

Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM

\...\{5C90D8CF-F12A-41C6-9007-

3B651A1F0D78}) (Version: 140.0.66.66 -

Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo

Creations) (Version: 1.0.0.3341 - HP Photo

Creations Powered by RocketLife)
HP Update (HKLM\...\{787D1A33-A97B-4245-

87C0-7174609A540C}) (Version:

5.002.005.003 - Hewlett-Packard)
IL-2 Sturmovik (HKLM\...\IL-2 Sturmovik)

(Version: - )
IL-2 Sturmovik: Forgotten Battles (HKLM

\...\InstallShield_{8DF712DA-D325-4FD0-

8DE8-E2D78FC3CDC3}) (Version: 1.00.0000 -

Ubi Soft)
IL-2 Sturmovik: Forgotten Battles

(Version: 1.00.0000 - Ubi Soft) Hidden
Imagine Picture Viewer (HKLM\...

\{F7B16013-896E-41CB-8D8A-AFF1CE38841D})

(Version: 2.2.3 - New Dreams Software)
ImagXpress (Version: 7.0.74.0 - Nero AG)

Hidden
Interaktive Sprachreise - Español

Sprachkurs 1 (HKLM\...\ISRS1_15_676867)

(Version: - digital publishing AG)
Janes Hotel Mania (HKLM\...\Janes Hotel

Mania_is1) (Version: - Realore Studios)
Java 8 Update 31 (HKLM\...\{26A24AE4-

039D-4CA4-87B4-2F83218031F0}) (Version:

8.0.310 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-

4037-7777-211328764D10}) (Version: 2.1.1 -

Oracle Corporation)
Juliettes Modeimperium (HKLM\...\Juliettes

Modeimperium) (Version: - )
L.A. Noire (HKLM\...\{915726DF-7891-444A-

AA03-0DF1D64F561A}) (Version: 1.00.0000 -

Rockstar Games)
Logitech Gaming Software (HKLM\...

\{FAAA508A-05C0-488B-BFC2-F9217E545A81})

(Version: 4.25 - Logitech)
Mafia (HKLM\...\Mafia) (Version: - )
Mafia II (HKLM\...\Steam App 50130)

(Version: - 2K Czech)
MAGIX Foto Manager 2006 (D) (HKLM\...

\MAGIX Foto Manager 2006 D) (Version:

3.0.1.84 - MAGIX AG)
MAGIX Music Cleaning Lab 2006 deluxe (D)

(HKLM\...\MAGIX Music Cleaning Lab 2006

deluxe D) (Version: 7.0.0.0 - MAGIX AG)
MAGIX Music Manager (D) (HKLM\...\MAGIX

Music Manager D) (Version: 1.1.1.692 -

MAGIX AG)
Malwarebytes Anti-Malware Version

2.0.4.1028 (HKLM\...\Malwarebytes Anti-

Malware_is1) (Version: 2.0.4.1028 -

Malwarebytes Corporation)
Medal of Honor (TM) (HKLM\...\{415030B8-

3E8B-462A-8C03-41D95AA3AB3B}) (Version:

1.0.0.0 - Electronic Arts)
Microsoft .NET Framework 4.5.1 (Deutsch)

(HKLM\...\{92FB6C44-E685-45AD-9B20-

CADF4CABA132} - 1031) (Version: 4.5.50938

- Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...

\{92FB6C44-E685-45AD-9B20-CADF4CABA132} -

1033) (Version: 4.5.50938 - Microsoft

Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...

\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736})

(Version: 4.0.40804.0 - Microsoft

Corporation)
Microsoft Games for Windows - LIVE

Redistributable (HKLM\...\{F2508213-9989-

4E85-A078-72BE483917EF}) (Version:

3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace

(HKLM\...\{4CB0307C-565E-4441-86BE-

0DF2E4FB828C}) (Version: 3.5.50.0 -

Microsoft Corporation)
Microsoft Office 2003 Web Components

(HKLM\...\{90A40407-6000-11D3-8CFE-

0150048383C9}) (Version: 11.0.8003.0 -

Microsoft Corporation)
Microsoft Office 2007 Primary Interop

Assemblies (HKLM\...\{50120000-1105-0000-

0000-0000000FF1CE}) (Version:

12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3)

(HKLM\...\{91120000-0031-0000-0000-

0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-

48BF-ACCB-199F86A2CD93}) (Version: -

Microsoft)
Microsoft Office File Validation Add-In

(HKLM\...\{90140000-2005-0000-0000-

0000000FF1CE}) (Version: 14.0.5130.5003 -

Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM

\...\{F40BBEC7-C2A4-4A00-9B24-

7A055A2C5262}) (Version: 2.0.4024.1 -

Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM

\...\{95140000-007A-0407-0000-

0000000FF1CE}) (Version: 14.0.5118.5000 -

Microsoft Corporation)
Microsoft Office Small Business

Connectivity Components (HKLM\...

\{A939D341-5A04-4E0A-BB55-3E65B386432D})

(Version: 2.0.7024.0 - Microsoft

Corporation)
Microsoft Primary Interoperability

Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-

4334-9619-BA1C650E13D3}) (Version:

8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...

\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00})

(Version: 5.1.30514.0 - Microsoft

Corporation)
Microsoft Visual C++ 2005 ATL Update

kb973923 - x86 8.0.50727.4053 (HKLM\...

\{770657D0-A123-3C07-8E44-1C83EC895118})

(Version: 8.0.50727.4053 - Microsoft

Corporation)
Microsoft Visual C++ 2005 Redistributable

(HKLM\...\{710f4c1c-cc18-4c49-8cbf-

51240c89a1a2}) (Version: 8.0.61001 -

Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable

(HKLM\...\{837b34e3-7c30-493c-8f6a-

2b0f04e2912c}) (Version: 8.0.59193 -

Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable

- x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-

3A3E-AF14-8DE9A809A6A4}) (Version:

9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable

- x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-

3640-8F72-A7BF33448200}) (Version:

9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable

- x86 9.0.30729.17 (HKLM\...\{9A25302D-

30C0-39D9-BD6F-21E6EC160475}) (Version:

9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable

- x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-

2D24-3E06-BCB8-725134ADF989}) (Version:

9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable

- x86 9.0.30729.6161 (HKLM\...\{9BE518E6-

ECC6-35A9-88E4-87755C07200F}) (Version:

9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86

Redistributable - 10.0.40219 (HKLM\...

\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5})

(Version: 10.0.40219 - Microsoft

Corporation)
Microsoft Visual C++ 2013 Redistributable

(x86) - 12.0.21005 (HKLM\...\{ce085a78-

074e-4823-8dc1-8a721b94b76d}) (Version:

12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 32.0.2 (x86 de) (HKLM\...

\Mozilla Firefox 32.0.2 (x86 de))

(Version: 32.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...

\MozillaMaintenanceService) (Version:

29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...

\{37477865-A3F1-4772-AD43-AAFC6BCFF99F})

(Version: 4.20.9841.0 - Microsoft

Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...

\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71})

(Version: 4.20.9870.0 - Microsoft

Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...

\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC})

(Version: 4.20.9876.0 - Microsoft

Corporation)
Nero 8 Essentials (HKLM\...\{5BB977A4-

E843-4E31-9859-745F442B1031}) (Version:

8.10.284 - Nero AG)
OpenAL (HKLM\...\OpenAL) (Version: - )
OpenOffice.org 3.2 (HKLM\...\{2217B0B4-

35CB-48C6-B640-864DF2F30F99}) (Version:

3.2.9483 - OpenOffice.org)
Opera 12.16 (HKLM\...\Opera 12.16.1860)

(Version: 12.16.1860 - Opera Software ASA)
PC Connectivity Solution (HKLM\...

\{AC599724-5755-48C1-ABE7-ABB857652930})

(Version: 8.15.0.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-

A79E-FD14BA3AB01D}) (Version: 1.2.2 -

Frank Heindörfer, Philip Chinery)
Pinnacle Instant DVD Recorder (HKLM\...

\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25})

(Version: 2.00.088 - )
PlayMemories Home (HKLM\...\{0657DE52-

8F5C-4073-B70C-ED4F3F7FA076}) (Version:

7.0.03.04240 - Sony Corporation)
ProtectDisc Driver, Version 11 (HKLM\...

\ProtectDisc Driver 11) (Version:

11.0.0.14 - ProtectDisc Software GmbH)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463

-87AB-BB2C859C1F3E}) (Version: 7.76.80.95

- Apple Inc.)
Rapture3D 2.4.9 Game (HKLM\...\{D2FCA41E-

AC01-4DCD-B3A7-DC9E32363065}}_is1)

(Version: - Blue Ripple Sound)
RealNetworks - Microsoft Visual C++ 2005

Runtime (Version: 8.0 - RealNetworks)

Hidden
RealNetworks - Microsoft Visual C++ 2008

Runtime (Version: 9.0 - RealNetworks, Inc)

Hidden
RealPlayer (HKLM\...\RealPlayer 15.0)

(Version: 15.0.4 - RealNetworks)
Realtek 8169, 8168, 8101E and 8102E

Ethernet Network Card Driver for Windows

Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-

06DFEED9A476}) (Version: 1.00.0000 -

Realtek)
Realtek High Definition Audio Driver

(HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-

958108FE7DBC}) (Version: - Realtek

Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 -

RealNetworks, Inc.) Hidden
Revo Uninstaller 1.92 (HKLM\...\Revo

Uninstaller) (Version: 1.92 - VS Revo

Group)
Rockstar Games Social Club (HKLM\...

\Rockstar Games Social Club) (Version:

1.0.6.1 - Rockstar Games)
Royal Envoy 2 (HKLM\...\Royal Envoy 2_is1)

(Version: - Playrix Entertainment)
Royal Envoy™ (HKLM\...\Royal Envoy™_is1)

(Version: - Playrix Entertainment)
RTL Winter Sports 2009 (HKLM\...\RTL

Winter Sports 2009) (Version: - )
SAMSUNG Mobile Composite Device Software

(HKLM\...\SAMSUNG Mobile Composite Device)

(Version: - )
Samsung Mobile Modem Device Software

(HKLM\...\Samsung Mobile Modem Device)

(Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...

\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Software

(HKLM\...\Samsung Mobile phone USB driver)

(Version: - )
SAMSUNG Mobile USB Modem 1.0 Software

(HKLM\...\SAMSUNG Mobile USB Modem 1.0)

(Version: - )
SAMSUNG Mobile USB Modem Software (HKLM

\...\SAMSUNG Mobile USB Modem) (Version:

- )
Samsung New PC Studio (HKLM\...

\InstallShield_{F193FC0E-9E18-40FC-A974-

509A1BDD240A}) (Version: 1.00.0000 -

Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000

- Samsung Electronics Co., Ltd.) Hidden
Samsung New PC Studio USB Driver Installer

(HKLM\...\InstallShield_{AF7E85DC-317C-

47F5-810E-B82EE093A612}) (Version:

1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio USB Driver Installer

(Version: 1.00.0000 - Samsung Electronics

Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (HKLM

\...\SAMSUNG USB Mobile Device) (Version:

- )
SamsungConnectivityCableDriver (HKLM\...

\{7E84FAC8-C518-40F9-9807-7455301D6D25})

(Version: 6.83.6.2.1 - Samsung)
SHIELD Streaming (Version: 3.1.100 -

NVIDIA Corporation) Hidden
Ski Alpin Racing 2007 (HKLM\...\Ski Alpin

Racing 2007_0001) (Version: - )
Skype™ 6.20 (HKLM\...\{24991BA0-F0EE-

44AD-9CC8-5EC50AECF6B7}) (Version:

6.20.104 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...

\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}

_is1) (Version: 2.3.39 - Safer-Networking

Ltd.)
Steam (HKLM\...\Steam) (Version: - Valve

Corporation)
Straße des Erfolgs (HKLM\...\Straße des

Erfolgs) (Version: - )
StreamTransport version: 1.0.2.2171 (HKLM

\...\{FA0BBB87-91A1-4BFD-9005-

EB058BBA0E14}_is1) (Version: - )
Studio 11 (HKLM\...\{110B1ADF-2EAE-4E8F-

B501-D2A1E6D8ED9D}) (Version: 11.0 -

Pinnacle Systems)
Studio 11 (Version: 11.0.0.0 - Pinnacle

Systems) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703

-46BC-938B-BCC81A1EEAAA}) (Version:

5.0.1118 - SUPERAntiSpyware.com)
swMSM (Version: 12.0.0.1 - Adobe Systems,

Inc) Hidden
True Crime - Streets of LA (HKLM\...

\InstallShield_{1A1FE271-EA21-40E5-90FC-

51A8EFBC0A30}) (Version: 1.00.0000 - Ihr

Firmenname)
True Crime - Streets of LA (Version:

1.00.0000 - Ihr Firmenname) Hidden
Tweaking.com - Windows Repair (HKLM\...

\Tweaking.com - Windows Repair) (Version:

3.1.3 - Tweaking.com)
ubi.com (HKLM\...\{AEDDF5A3-29CE-11D5-

A8C2-000102246AAE}) (Version: - )
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1)

(Version: - )
Unlocker 1.9.1 (HKLM\...\Unlocker)

(Version: 1.9.1 - Cedrick Collomb)
Update for 2007 Microsoft Office System

(KB967642) (HKLM\...\{91120000-0031-0000-

0000-0000000FF1CE}_PROHYBRIDR_{C444285D-

5E4F-48A4-91DD-47AAAA68E92D}) (Version: -

Microsoft)
Update für Microsoft Office Excel 2007

Help (KB963678) (HKLM\...\{90120000-0016-

0407-0000-0000000FF1CE}_PROHYBRIDR_

{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF})

(Version: - Microsoft)
Update für Microsoft Office Outlook 2007

Help (KB963677) (HKLM\...\{90120000-001A-

0407-0000-0000000FF1CE}_PROHYBRIDR_

{F6828576-6F79-470D-AB50-69D1BBADBD30})

(Version: - Microsoft)
Update für Microsoft Office Powerpoint

2007 Help (KB963669) (HKLM\...\{90120000-

0018-0407-0000-0000000FF1CE}_PROHYBRIDR_

{EA160DA3-E9B5-4D03-A518-21D306665B96})

(Version: - Microsoft)
Update für Microsoft Office Word 2007 Help

(KB963665) (HKLM\...\{90120000-001B-0407-

0000-0000000FF1CE}_PROHYBRIDR_{38472199-

D7B6-4833-A949-10E4EE6365A1}) (Version: -

Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG)

Hidden
VLC media player (HKLM\...\VLC media

player) (Version: 2.1.5 - VideoLAN)
WinAce Archiver (HKLM\...\WinAce Archiver)

(Version: 2.69 - e-merge GmbH)
Windows Live Essentials (HKLM\...

\WinLiveSuite) (Version: 15.4.3555.0308 -

Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM

\...\{69FDFBB6-351D-4B8C-89D8-

867DC9D0A2A4}) (Version: 1.0.0.8 -

Microsoft Corp)
Windows-Treiberpaket - Nokia pccsmcfd

(10/12/2007 6.85.4.0) (HKLM\...

\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F)

(Version: 10/12/2007 6.85.4.0 - Nokia)
X10 Hardware(TM) (HKLM\...\X10Hardware)

(Version: - )
Yahoo! Desktop Login (Version: 1.00.0001 -

Pinnacle Systems) Hidden
Zattoo Live TV (HKU\S-1-5-21-2768590567-

3162752184-885813804-1004\...

\6d7aa3e3bf931c56) (Version: 1.0.0.41 -

Zattoo Europa AG)

==================== Custom CLSID

(selected items):

==========================

(If an entry is included in the fixlist,

it will be removed from registry. Any

eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{078759D3-423B-48AD-AB6A-

5638C2884DBE}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{08244EE6-92F0-47F2-9FC9-

929BAA2E7235}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{0E5AAE11-A475-4C5B-AB00-

C66DE400274E}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{1F486A52-3CB1-48FD-8F50-

B8DC300D9F9D}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{23170F69-40C1-278A-1000-

000100020000}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{4DB26476-6787-4046-B836-

E8412A9E8A27}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{50EF4544-AC9F-4A8E-B21B-

8A26180DB13F}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{56FDF344-FD6D-11D0-958A-

006097C9A090}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{76765B11-3F95-4AF2-AC9D-

EA55D8994F1A}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{7B8A2D94-0AC9-11D1-896C-

00C04FB6BFC4}\InprocServer32 -> C:

\Windows\system32\urlmon.dll (Microsoft

Corporation)
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{82C588E7-E54B-408C-9F8C-

6AF9ADF6F1E9}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{B056521A-9B10-425E-B616-

1FCD828DB3B1}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{B196B286-BAB4-101A-B69C-

00AA00341D07}\InprocServer32 -> C:

\Windows\system32\oleaut32.dll (Microsoft

Corporation)
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{B8967F85-58AE-4F46-9FB2-

5D7904798F4B}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{C90250F3-4D7D-4991-9B69-

A5C5BC1C2AE6}\InprocServer32 -> C:

\Windows\system32\actxprxy.dll (Microsoft

Corporation)
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{D9144DCD-E998-4ECA-AB6A-

DCD83CCBA16D}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{DFFACDC5-679F-4156-8947-

C5C76BC0B67F}\InprocServer32 -> No File

Path
CustomCLSID: HKU\S-1-5-21-2768590567-

3162752184-885813804-1004_Classes\CLSID

\{F8383852-FCD3-11D1-A6B9-

006097DF5BD4}\InprocServer32 -> No File

Path

==================== Restore Points

=========================

25-12-2014 20:36:47 Geplanter Prüfpunkt
03-01-2015 13:32:50 Geplanter Prüfpunkt
10-01-2015 14:10:01 Geplanter Prüfpunkt
15-01-2015 00:52:07 Windows Update
22-01-2015 20:53:08 Geplanter Prüfpunkt
30-01-2015 00:48:38 Geplanter Prüfpunkt
07-02-2015 19:20:23 Geplanter Prüfpunkt
13-02-2015 00:58:39 Windows Update
13-02-2015 13:24:53 Revo Uninstaller's

restore point - Sandboxie 4.14 (32-bit)
14-02-2015 01:46:06 Windows Update
24-02-2015 00:29:13 Geplanter Prüfpunkt
25-02-2015 03:22:17 Windows Update
04-03-2015 19:58:12 Geplanter Prüfpunkt
11-03-2015 04:01:50 Windows Update
18-03-2015 22:14:01 Geplanter Prüfpunkt
28-03-2015 18:03:34 Geplanter Prüfpunkt
04-04-2015 22:05:49 Geplanter Prüfpunkt
05-04-2015 00:32:36 Windows Update
12-04-2015 15:35:04 Geplanter Prüfpunkt
15-04-2015 20:58:07 Tweaking.com - Windows

Repair

==================== Hosts content:

==========================

(If needed Hosts: directive could be

included in the fixlist to reset Hosts.)

2006-11-02 12:23 - 2015-04-15 22:28 -

00000855 ____A C:\Windows

\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks

(whitelisted) =============

(If an entry is included in the fixlist,

it will be removed from registry. Any

associated file could be listed separately

to be moved.)

Task: {078F8A6D-059A-47CE-AC70-

1BA8BB9504A2} - System32\Tasks\{47E43F6A-

1EF4-4BFA-AC28-0C12A479818C} => pcalua.exe

-a "C:\Program Files\Adobe

\install_flash_player.exe" -d "C:\Program

Files\Adobe"
Task: {07E5D6D6-04B2-47ED-9034-

9A7CC742BDD4} - System32\Tasks\{16A2C5EF-

3822-458A-98FF-9289487913AE} => C:\Program

Files\Sandboxie\Start.exe
Task: {15D8824F-C02D-4211-A32A-

08867CAF9013} - System32\Tasks\HP-Online-

Aktualisierungsprogramm => C:\Program

Files\Hp\HP Software Update\HPWuSchd2.exe

[2010-03-12] (Hewlett-Packard)
Task: {1BDEBCE4-072F-4819-9910-

983F9692AA17} - System32\Tasks\Microsoft

\Windows\Setup\gwx\runappraiser => C:

\Windows\system32\GWX\GWXConfigManager.exe

[2015-03-25] (Microsoft Corporation)
Task: {39100A38-BA3A-4CA2-8FD0-

271A1D63C760} - System32\Tasks\Microsoft

\Windows\Setup\gwx\refreshgwxcontent =>

C:\Windows\system32\GWX

\GWXConfigManager.exe [2015-03-25]

(Microsoft Corporation)
Task: {42D5DA5E-3F87-4D58-B583-

2B9855DB9BDC} - System32\Tasks\{4882CEED-

6142-4D03-8349-27A15E6ADB3D} => pcalua.exe

-a C:\Users\admin\Downloads

\nVidiaGrafikkarte270.61.exe -d C:\Users

\admin\Downloads
Task: {4515B297-194D-45E9-87A4-

8B357FB2D2A4} - System32\Tasks

\GoogleUpdateTaskMachineCore => C:\Program

Files\Google\Update\GoogleUpdate.exe

[2014-10-18] (Google Inc.)
Task: {4934692B-6057-4F9C-B062-

429E404DCECD} - System32\Tasks\{63433939-

81D6-4A7A-850F-97CC6FF702E1} => pcalua.exe

-a "C:\Program Files\InstallShield

Installation Information\{73C6DCFB-B606-

47F3-BDFA-9A4FBF931E37}\ICQ7.exe" -c -

runfromtemp -l0x0009 -removeonly
Task: {561375CB-FF5A-417B-B297-

BA73DE149581} - System32\Tasks\Microsoft

\Windows\Wired\GatherWiredInfo => C:

\Windows\system32\gatherWiredInfo.vbs
Task: {566D3E1F-C13B-414C-9DDC-

88B74BE604A5} - System32\Tasks\{AE1F44CB-

5C8E-42AB-9DE5-A9415EA7D9C0} => pcalua.exe

-a H:\Setup.exe -d H:\
Task: {5A9F45F7-FD38-4D5E-A593-

6E80F76CA805} - System32\Tasks

\GoogleUpdateTaskMachineUA => C:\Program

Files\Google\Update\GoogleUpdate.exe

[2014-10-18] (Google Inc.)
Task: {5C2CF586-8F9C-4EB6-BFA1-

8177A645247B} - System32\Tasks\{BA328BA1-

92D6-4B8A-A4EC-1CB80417A510} => pcalua.exe

-a C:\Users\admin\Downloads

\install_flash_player(2).exe -d C:\Users

\admin\Downloads
Task: {5E2F341A-B757-4692-8281-

62F892475A9E} - System32\Tasks\{FB776386-

124C-427C-A833-A28DE7D13069} => pcalua.exe

-a "E:\USB Driver

\Samsung_USB_Driver_Installer.exe" -d "E:

\USB Driver"
Task: {6457DF6B-2942-4999-8192-

61FE2EC17010} - System32\Tasks\Apple

\AppleSoftwareUpdate => C:\Program Files

\Apple Software Update\SoftwareUpdate.exe

[2011-06-01] (Apple Inc.)
Task: {699A4DE5-977B-42F9-9C8B-

F7489748C65D} - System32\Tasks\{CC8E2B8A-

2E33-4AE7-8D0E-798B0E0AD283} => pcalua.exe

-a "C:\Users\admin\Downloads\eMule

\Incoming\kim wilde(2010) lights down low

\Setup.exe" -d "C:\Users\admin\Downloads

\eMule\Incoming\kim wilde(2010) lights

down low"
Task: {7B2238E2-3D34-433D-8243-

4A706428345D} - System32\Tasks

\Tweaking.com - Windows Repair Tray Icon

=> C:\Program Files\Tweaking.com\Windows

Repair (All in One)\WR_Tray_Icon.exe

[2015-03-12] (Tweaking.com)
Task: {843FA9C9-D37D-45A9-B39E-

355C8A2730C9} - System32\Tasks\Adobe-

Online-Aktualisierungsprogramm => C:

\Program Files\Common Files\Adobe\ARM

\1.0\AdobeARM.exe [2014-12-19] (Adobe

Systems Incorporated)
Task: {8B169AD9-07A6-484A-8ECE-

3DBCF79B7005} - System32\Tasks\{ABE28145-

4584-4D28-8C7B-9C32A7FB9485} => pcalua.exe

-a C:\Users\admin\Downloads

\DeepBurner19.exe -d C:\Users\admin

\Downloads
Task: {8B4CB468-55E7-4BB1-B8EC-

A7249DB403A9} - System32\Tasks\{60C1405B-

B380-490C-B313-611B5628C9D6} => C:\Program

Files\Sandboxie\Start.exe
Task: {92DBD3A2-589E-4946-80DB-

B76CA27B50E7} - System32\Tasks\Adobe

Acrobat Update Task => C:\Program Files

\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[2014-12-19] (Adobe Systems Incorporated)
Task: {953B1202-1DAD-4C0A-B57C-

65594BDE4038} - System32\Tasks

\RealUpgradeLogonTaskS-1-5-21-2768590567-

3162752184-885813804-1004 => C:\Program

Files\Real\RealUpgrade\RealUpgrade.exe

[2012-04-30] (RealNetworks, Inc.)
Task: {9E08B7EE-0B50-443A-94C9-

13B9BFACFC36} - System32\Tasks\{DD6AAEA7-

24DF-47AF-8453-614D29DAE860} => pcalua.exe

-a E:\Setup.exe -d E:\
Task: {9F999B29-0970-43B6-A808-

EA8B992EC554} - System32\Tasks\{D9B8D5A3-

82B9-42A4-955E-3701ABB2A777} => pcalua.exe

-a C:\Users\admin\Desktop\rzr-m2ja.exe -d

C:\Users\admin\Desktop
Task: {B2096979-9A05-454D-86A9-

E850ED779096} - System32\Tasks\{EEB2F0F5-

1B2C-4988-994C-955337EEDA9D} => pcalua.exe

-a E:\Setup.exe -d E:\
Task: {BFAFDFA1-EB90-4AE8-A5C9-

4B25AA72977D} - System32\Tasks

\RealUpgradeScheduledTaskS-1-5-21-

2768590567-3162752184-885813804-1004 =>

C:\Program Files\Real\RealUpgrade

\RealUpgrade.exe [2012-04-30]

(RealNetworks, Inc.)
Task: {C34CABE2-E88C-4258-9A57-

7BD659F98AB6} - System32\Tasks\Adobe Flash

Player Updater => C:\Windows

\system32\Macromed\Flash

\FlashPlayerUpdateService.exe [2015-04-15]

(Adobe Systems Incorporated)
Task: {C71C176A-4863-4E7A-9D94-

BE61120499C3} - System32\Tasks

\CCleanerSkipUAC => C:\Program Files

\CCleaner\CCleaner.exe [2014-07-23]

(Piriform Ltd)
Task: {D21BEE22-B3DA-47DE-9B99-

E6C866BE4712} - System32\Tasks\Real

Player-Online-Aktualisierungsprogramm =>

C:\Program Files\Real\RealPlayer\update

\realsched.exe [2012-05-25] (RealNetworks,

Inc.)
Task: {D27DC37B-3C19-4294-A583-

AE0C4A53E815} - System32\Tasks\{F89CA53F-

283A-4380-83A1-145AAFA48B3C} => pcalua.exe

-a E:\setup.exe -d E:\
Task: {DC880316-29DA-4E45-A319-

804A0EF2574E} - System32\Tasks\Microsoft

\Windows\Setup\gwx\launchtrayprocess =>

C:\Windows\system32\GWX\GWX.exe [2015-03-

25] (Microsoft Corporation)
Task: {DF1B9E7F-CDEF-4E74-B7FB-

9C0243D07CC1} - System32\Tasks\{203DEEE4-

BCFD-4B22-A513-8FA73CAF2534} => pcalua.exe

-a E:\Install.exe -d E:\
Task: {E469BF2C-1CEC-4F94-B9F3-

6F08B2F76067} - System32\Tasks\{2A69430C-

E7B2-4D4C-AEDC-043F372B02CC} => pcalua.exe

-a C:\Users\admin\Desktop\jre-6u30-

windows-i586-iftw.exe -d C:\Users\admin

\Desktop
Task: {E5150B95-F9B4-4D5D-95A2-

7EC1ACBA95F8} - System32\Tasks\Microsoft

\Windows\Wireless\GatherWirelessInfo =>

C:\Windows\system32\gatherWirelessInfo.vbs
Task: {EA9144F4-1FD6-4FDC-9772-

36C873A17BCB} - System32\Tasks\Java Update

Scheduler => C:\Program Files\Common

Files\Java\Java Update\jusched.exe [2014-

12-17] (Oracle Corporation)
Task: {EC20F91F-9ACB-46D8-8C3D-

2C0959CF8314} - System32\Tasks\Microsoft

\Windows\Setup\gwx\refreshgwxconfig => C:

\Windows\system32\GWX\GWXConfigManager.exe

[2015-03-25] (Microsoft Corporation)
Task: {EF506BED-8115-49C3-A58B-

1A2496811E5E} - System32\Tasks\{310F50F3-

6170-4C4B-9137-1F9228396A3D} => pcalua.exe

-a C:\Windows\UbiSoft\SetupUbi.exe -d C:

\Windows\UbiSoft -c -play IL-2 Sturmovik
Task: {FF9890A3-8CDC-45BF-B481-

AE039995645D} - System32\Tasks\{DDECEADC-

ABC3-49DA-9685-3F1F42BBD5AF} => pcalua.exe

-a "C:\Program Files\WinAce\WinAce.exe" -d

C:\Users\admin\AppData\Roaming\Microsoft

\Windows\Recent -c "C:\Users\admin

\Downloads

\mafia_2_joes_adventures_plus_11_trainer.z

ip"

(If an entry is included in the fixlist,

the task (.job) file will be moved. The

file which is running by the task will not

be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player

Updater.job => C:\Windows

\system32\Macromed\Flash

\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks

\GoogleUpdateTaskMachineCore.job => C:

\Program Files\Google\Update

\GoogleUpdate.exe
Task: C:\Windows\Tasks

\GoogleUpdateTaskMachineUA.job => C:

\Program Files\Google\Update

\GoogleUpdate.exe

==================== Loaded Modules

(whitelisted) ==============

2012-01-08 00:56 - 2014-05-20 02:04 -

00106840 _____ () C:\Program Files\NVIDIA

Corporation\Display\NvSmartMax.dll
2011-08-05 14:11 - 2001-10-28 17:42 -

00116224 _____ () C:\Windows

\System32\pdfcmnnt.dll
2010-07-04 23:32 - 2010-07-04 23:32 -

00004608 _____ () C:\Program Files

\Unlocker\UnlockerHook.dll
2010-07-04 23:32 - 2010-07-04 23:32 -

00010752 _____ () C:\Program Files

\Unlocker\UnlockerCOM.dll
2014-05-05 13:41 - 2014-04-25 14:11 -

00109400 _____ () C:\Program Files\Spybot

- Search & Destroy 2\snlThirdParty150.bpl
2014-05-05 13:41 - 2014-04-25 14:11 -

00416600 _____ () C:\Program Files\Spybot

- Search & Destroy 2\DEC150.bpl
2010-07-04 21:51 - 2010-07-04 21:51 -

00017408 _____ () C:\Program Files

\Unlocker\UnlockerAssistant.exe
2014-05-05 13:41 - 2014-04-25 14:11 -

00167768 _____ () C:\Program Files\Spybot

- Search & Destroy 2\snlFileFormats150.bpl
2014-05-05 13:41 - 2012-08-23 10:38 -

00574840 _____ () C:\Program Files\Spybot

- Search & Destroy 2\sqlite3.dll
2014-05-05 13:41 - 2012-04-03 17:06 -

00565640 _____ () C:\Program Files\Spybot

- Search & Destroy 2\av\BDSmartDB.dll
2015-02-20 05:42 - 2015-02-20 05:42 -

00317560 ____N () C:\Program Files\Common

Files\G Data\AVKProxy\PktIcpt2.dll

==================== Alternate Data

Streams (whitelisted) =========

(If an entry is included in the fixlist,

only the Alternate Data Streams will be

removed.)

AlternateDataStreams: C:\ProgramData

\Temp:063969F8
AlternateDataStreams: C:\ProgramData

\Temp:07C99568
AlternateDataStreams: C:\ProgramData

\Temp:6E11933F
AlternateDataStreams: C:\ProgramData

\Temp:8DA9DB01
AlternateDataStreams: C:\ProgramData

\Temp:93226FE3
AlternateDataStreams: C:\ProgramData

\Temp:9D03192E
AlternateDataStreams: C:\ProgramData

\Temp:B093E177
AlternateDataStreams: C:\ProgramData

\Temp:DE4686B2

==================== Safe Mode

(whitelisted) ===================

(If an item is included in the fixlist, it

will be removed from the registry. The

"AlternateShell" will be restored.)


==================== EXE Association

(whitelisted) ===============

(If an entry is included in the fixlist,

the default will be restored. None default

entries will be removed.)


==================== Internet Explorer

trusted/restricted ===============

(If an entry is included in the fixlist,

the associated entry will be removed from

the registry.)

IE restricted site: HKU\.DEFAULT\...

\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...

\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...

\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...

\00hq.com -> 00hq.com - Informationen zum Thema 00hq. Diese Website steht zum Verkauf!
IE restricted site: HKU\.DEFAULT\...

\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...

\032439.com ->

80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...

\0scan.com -> 0scan.com
IE restricted site: HKU\.DEFAULT\...\1-

2005-search.com -> 1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-

domains-registrations.com -> www.1-

domains-registrations.com
IE restricted site: HKU\.DEFAULT\...

\1000gratisproben.com ->

1000gratisproben.com - Informationen zum Thema 1000gratisproben. Diese Website steht zum Verkauf!
IE restricted site: HKU\.DEFAULT\...

\1001namen.com -> AbigailSoap.com | Your Best Source for Knowledge |
IE restricted site: HKU\.DEFAULT\...

\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...

\100sexlinks.com -> 100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
IE restricted site: HKU\.DEFAULT\...

\10sek.com -> Gadgets And More
IE restricted site: HKU\.DEFAULT\...\12-

26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-

27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...

\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...

\123haustiereundmehr.com ->

www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...

\123moviedownload.com ->

Watch Movies Online | uMovies Movie2k Online - 123Movies
IE restricted site: HKU\.DEFAULT\...

\123simsen.com -> Simsen-Testberichte-Projekte

There are 7553 more restricted sites.

==================== Other Areas

============================

(Currently there is no automatic fix for

this section.)

HKU\S-1-5-21-2768590567-3162752184-

885813804-1004\Control Panel\Desktop\

\Wallpaper -> C:\Users\admin\AppData

\Roaming\Microsoft\Windows\Themes

\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER

disabled items ==

(Currently there is no automatic fix for

this section.)

MSCONFIG\startupreg: ICQ => "C:\Program

Files\ICQ7.2\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: SUPERAntiSpyware =>

C:\Program Files\SUPERAntiSpyware

\SUPERAntiSpyware.exe

==================== Accounts:

=============================

admin (S-1-5-21-2768590567-3162752184-

885813804-1004 - Administrator - Enabled)

=> C:\Users\admin
Administrator (S-1-5-21-2768590567-

3162752184-885813804-500 - Administrator -

Disabled)
Gast (S-1-5-21-2768590567-3162752184-

885813804-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2768590567-

3162752184-885813804-1006 - Limited -

Enabled)

==================== Faulty Device Manager

Devices =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-

444553540000}
Manufacturer: Kompatibles USB-

Speichergerät
Service: USBSTOR
Problem: : This device cannot start.

(Code10)
Resolution: Device failed to start. Click

"Update Driver" to update the drivers for

this device.
On the "General Properties" tab of the

device, click "Troubleshoot" to start the

troubleshooting wizard.


==================== Event log errors:

=========================

Application errors:
==================
Error: (04/21/2015 08:58:20 PM) (Source:

Windows Search Service) (EventID: 10021)

(User: )
Description: Die

Registrierungsinformationen der

Leistungsindikatoren für WSearchIdxPi für

die Instanz konnten wegen des folgenden

Fehlers nicht abgerufen werden: Der

Vorgang wurde erfolgreich beendet. 0x0.

Error: (04/21/2015 08:58:19 PM) (Source:

Windows Search Service) (EventID: 3007)

(User: )
Description: Die Leistungsüberwachung für

den Gatherer-Dienst kann nicht

initialisiert werden, da die Datenquellen

nicht geladen sind oder das freigegebene

Speicherobjekt nicht geöffnet werden

konnte. Dies beeinträchtigt lediglich die

Verfügbarkeit der Leistungsindikatoren.

Starten Sie den Computer erneut.

Kontext:

Anwendung, SystemIndex Katalog

Error: (04/21/2015 08:58:19 PM) (Source:

Windows Search Service) (EventID: 3006)

(User: )
Description: Die Leistungsüberwachung kann

für den Gatherer-Dienst nicht

initialisiert werden, da die Datenquellen

nicht geladen sind oder das freigegebene

Speicherobjekt nicht geöffnet werden

konnte. Dies beeinträchtigt lediglich die

Verfügbarkeit der Leistungsindikatoren.

Starten Sie den Computer erneut.

Error: (04/21/2015 08:57:44 PM) (Source:

NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcNvVAD

initialization failed [6]

Error: (04/21/2015 08:57:44 PM) (Source:

NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcFailed to set

NvVAD endpoint as default Audio endpoint

[0]

Error: (04/21/2015 08:57:44 PM) (Source:

NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcNvVAD endpoint

registration failed [0]

Error: (04/21/2015 08:31:05 PM) (Source:

Application Hang) (EventID: 1002) (User: )
Description: Programm Gmer-19357 (1).exe,

Version 2.1.19357.0 kann nicht mehr unter

Windows ausgeführt werden und wurde

beendet. Überprüfen Sie den Problemverlauf

in der Wartungscenter-Systemsteuerung, um

nach weiteren Informationen zum Problem zu

suchen.

Prozess-ID: 102c

Startzeit: 01d07c6130433bca

Endzeit: 0

Anwendungspfad: C:\Users\admin\Downloads

\Gmer-19357 (1).exe

Berichts-ID: 85bf8c00-e854-11e4-8a58-

001d92eafa6f

Error: (04/21/2015 07:46:01 PM) (Source:

Windows Search Service) (EventID: 10021)

(User: )
Description: Die

Registrierungsinformationen der

Leistungsindikatoren für WSearchIdxPi für

die Instanz konnten wegen des folgenden

Fehlers nicht abgerufen werden: Der

Vorgang wurde erfolgreich beendet. 0x0.

Error: (04/21/2015 07:45:54 PM) (Source:

Windows Search Service) (EventID: 3007)

(User: )
Description: Die Leistungsüberwachung für

den Gatherer-Dienst kann nicht

initialisiert werden, da die Datenquellen

nicht geladen sind oder das freigegebene

Speicherobjekt nicht geöffnet werden

konnte. Dies beeinträchtigt lediglich die

Verfügbarkeit der Leistungsindikatoren.

Starten Sie den Computer erneut.

Kontext:

Anwendung, SystemIndex Katalog

Error: (04/21/2015 07:45:54 PM) (Source:

Windows Search Service) (EventID: 3006)

(User: )
Description: Die Leistungsüberwachung kann

für den Gatherer-Dienst nicht

initialisiert werden, da die Datenquellen

nicht geladen sind oder das freigegebene

Speicherobjekt nicht geöffnet werden

konnte. Dies beeinträchtigt lediglich die

Verfügbarkeit der Leistungsindikatoren.

Starten Sie den Computer erneut.


System errors:
=============
Error: (04/21/2015 08:58:32 PM) (Source:

Service Control Manager) (EventID: 7026)

(User: )
Description: Das Laden folgender Boot-

oder Systemstarttreiber ist

fehlgeschlagen:
GLogin

Error: (04/21/2015 08:58:19 PM) (Source:

Service Control Manager) (EventID: 7000)

(User: )
Description: Der Dienst "Fun4IM

Coordinator" wurde aufgrund folgenden

Fehlers nicht gestartet:
%%2

Error: (04/21/2015 08:58:17 PM) (Source:

Service Control Manager) (EventID: 7000)

(User: )
Description: Der Dienst "Spybot-S&D 2

Scanner Service" wurde aufgrund folgenden

Fehlers nicht gestartet:
%%1053

Error: (04/21/2015 08:58:17 PM) (Source:

Service Control Manager) (EventID: 7009)

(User: )
Description: Das Zeitlimit (30000 ms)

wurde beim Verbindungsversuch mit dem

Dienst Spybot-S&D 2 Scanner Service

erreicht.

Error: (04/21/2015 08:57:22 PM) (Source:

NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als

Mitglied einer Arbeitsgruppe konfiguriert,

nicht als
Mitglied einer Domäne. Der Anmeldedienst

braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (04/21/2015 08:57:15 PM) (Source:

EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am

‎21.‎04.‎2015 um 20:53:10 unerwartet

heruntergefahren.

Error: (04/21/2015 07:46:14 PM) (Source:

WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070420

Error: (04/21/2015 07:46:10 PM) (Source:

Service Control Manager) (EventID: 7026)

(User: )
Description: Das Laden folgender Boot-

oder Systemstarttreiber ist

fehlgeschlagen:
GLogin

Error: (04/21/2015 07:46:01 PM) (Source:

Service Control Manager) (EventID: 7000)

(User: )
Description: Der Dienst "Fun4IM

Coordinator" wurde aufgrund folgenden

Fehlers nicht gestartet:
%%2

Error: (04/21/2015 07:45:17 PM) (Source:

NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als

Mitglied einer Arbeitsgruppe konfiguriert,

nicht als
Mitglied einer Domäne. Der Anmeldedienst

braucht bei dieser
Konfiguration nicht gestartet zu sein.


Microsoft Office Sessions:
=========================
Error: (11/03/2011 09:08:12 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 8879 seconds with 60 seconds of

active time. This session ended with a

crash.

Error: (08/05/2011 01:46:47 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 1, Application Name:

Microsoft Office Excel, Application

Version: 12.0.6557.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 12 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (01/05/2011 09:50:32 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 2 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (12/09/2010 10:12:44 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 4 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (12/05/2010 11:23:00 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 3 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (12/05/2010 11:22:56 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 1, Application Name:

Microsoft Office Excel, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 4 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (11/28/2010 05:30:35 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 3 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (11/17/2010 02:29:52 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 3 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (11/15/2010 03:59:08 PM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 9 seconds with 0 seconds of active

time. This session ended with a crash.

Error: (11/08/2010 03:32:22 AM) (Source:

Microsoft Office 12 Sessions) (EventID:

7001) (User: )
Description: ID: 0, Application Name:

Microsoft Office Word, Application

Version: 12.0.6545.5000, Microsoft Office

Version: 12.0.6425.1000. This session

lasted 2 seconds with 0 seconds of active

time. This session ended with a crash.


==================== Memory info

===========================

Processor: AMD Phenom(tm) 9500 Quad-Core

Processor
Percentage of memory in use: 43%
Total physical RAM: 3070.18 MB
Available physical RAM: 1743.42 MB
Total Pagefile: 6138.65 MB
Available Pagefile: 4204.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.86 MB

==================== Drives

================================

Drive c: (BOOT) (Fixed) (Total:450.06 GB)

(Free:50.37 GB) NTFS ==>[Drive with boot

components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:15.67

GB) (Free:2.68 GB) FAT32
Drive g: (Seagate Backup Plus Drive)

(Fixed) (Total:1863.01 GB) (Free:857.37

GB) NTFS

==================== MBR & Partition Table

==================

==========================================

==============
Disk: 0 (MBR Code: Windows 7 or 8) (Size:

465.8 GB) (Disk ID: 546D9782)
Partition 1: (Not Active) - (Size=15.7 GB)

- (Type=OF Extended)
Partition 2: (Active) - (Size=450.1 GB) -

(Type=07 NTFS)

==========================================

==============
Disk: 4 (Size: 1863 GB) (Disk ID:

C07EE3B9)
Partition 1: (Not Active) - (Size=1863 GB)

- (Type=07 NTFS)

==================== End Of Log

============================

Das kann doch kein Mensch lesen der nicht auf Droge ist :D

Logs in Codetags, und bitte den Zeilenumbruch abschalten bzw. das Log normal in Notepad öffnen.

FRST Additions Logfile:
--- --- ---

hi,

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo, vielen Dank schon mal bis hierhin, es wurde wie immer nichts gefunden:
Ich ergänze mal: Ich habe eine interne und zwei externe FP'n; die eine externe wird meist nicht erkannt beim Booten des PCs. Ich hatte sie heute zunächst nicht dran, der PC startete trotzdem nicht. Die interne FP soll intakt sein, Temperatur, Sektoren etc. sind ok. Benutzer Medi (auch hier vertreten) hat ähnliche Probleme. Unsere PCs sind nicht verbunden, aber beide fuhren am selben Tag erstmals nicht mehr runter und haben auch sonst ähnliche Probleme. Wir nutzen beide Win7 und GData, d.h. ich nutze eine GData Lizenz von Medi.

Leg bitte mal einen neuen Benutzer an mit Adminrechten, boote in diesen. Dort auch die Probleme?

Getan; offenbar funzt wieder alles, auch die Geräte werden ordnungsgemäß erkannt und mit runtergefahren. Was war denn wohl die Ursache und wie kann man so etwas vermeiden?

Nachtrag: Eben wurde die externe FP wieder nicht erkannt (unter dem neuen Benutzer). Da werde ich wohl C: plattmachen und Win neu aufspielen.:kaffee:

Was hat die externe mit deinem Windows zu tun? Die Externe kann auch einfach nen Macken haben. Wenn der neue Benutzer sonst fehlerfrei ist ist das alte Benutzerkonto hinüber :)

Ich dachte an Probs mit Treibern oder so (auch der Drucker wird unter dem alten Konto nicht runtergefahren). Nun gut, es scheint bis auf die externe alles zu funktionieren, vielen Dank, Schrauber. Ich werd gleich mal 'n Blumenstrauß in das Spendenkonto stecken!;-)

Check die Externe mal mit Checkdisk :)

Checkdisk hat nix bei der Externen gefunden, trotzdem konnte ich nach dem ersten Mal Scannen die FP nicht mehr sehen, erst nach zig-fachem Ein- und Ausstecken und Neustart unter dem neuen Benutzer, wobei das ohne reguläres Auswerfen der Externen geschehen musste. Wenn alles in Ordnung ist, warum spinnt dann alles? :killpc:

Es spinnt ja eigentlich nur die Externe. Hast Du die Option die an einem andern Rechner zu testen?

Nicht direkt, die interne FP meines Alt-PCs ist abgeraucht. Evt. baue ich mal die jetzige in das alte Gehäuse ein und teste dann die fragliche externe.