| FrolleinG | 21.04.2017 16:32 |
Der Quark war vermutlich dem kompletten Wirrwarr hier geschuldet :)
Ach verdammich... klar, als Admin *vordenSchädelhau*
Ouh - Chip.de hab ich immer als vertrauenswürdig angesehen, merk ich mir, schonmal danke.
Dann wechsel ich mal die Identität und mach dann alles, wie gewünscht *salutier* Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-04-2017
durchgeführt von gabicompi (Administrator) auf COMPI (21-04-2017 16:30:58)
Gestartet von C:\Users\gabicompi\Downloads
Geladene Profile: gabicompi & NichtAdmin (Verfügbare Profile: gabicompi & NichtAdmin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
( ) C:\Windows\System32\lxczcoms.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(© 2015 Microsoft Corporation) C:\Users\gabicompi\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2885944 2012-09-20] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\btvstack.exe [1022592 2012-04-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\athbttray.exe [801920 2012-04-28] (Atheros Commnucations)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-04-09] (Intel Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2180680 2016-09-30] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53729824 2015-08-07] (Skype Technologies S.A.)
HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\Run: [BingSvc] => C:\Users\gabicompi\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-04-20] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_Plugin.exe [1210560 2016-08-29] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4C0DFE63-7A74-4881-AF0B-81487103B079}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={28B34E85-1AB4-4F11-89D9-57535093B7AE}&mid=45de3d024a2347cc9f1e5502b326ab5d-4d287ed4ca4b98149d431ecfef338aa6fe90f154&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-07-27 20:03:33&v=4.3.2.18&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={28B34E85-1AB4-4F11-89D9-57535093B7AE}&mid=45de3d024a2347cc9f1e5502b326ab5d-4d287ed4ca4b98149d431ecfef338aa6fe90f154&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-07-27 20:03:33&v=4.3.5.160&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={28B34E85-1AB4-4F11-89D9-57535093B7AE}&mid=45de3d024a2347cc9f1e5502b326ab5d-4d287ed4ca4b98149d431ecfef338aa6fe90f154&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-07-27 20:03:33&v=4.3.5.160&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-28] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-04-28] (Atheros Commnucations)
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-28] (Oracle Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
FireFox:
========
FF ProfilePath: C:\Users\gabicompi\AppData\Roaming\Mozilla\Firefox\Profiles\440cz3rz.default-1492784698011 [2017-04-21]
FF Extension: (Recorder Toolbar) - C:\Program Files (x86)\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2} [2017-04-19] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-05] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-29] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-05] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3488428492-2140457505-1152558729-1003: SkypePlugin -> C:\Users\NichtAdmin\AppData\Local\SkypePlugin\7.5.0.127\npGatewayNpapi.dll [2015-08-02] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-3488428492-2140457505-1152558729-1003: SkypePlugin64 -> C:\Users\NichtAdmin\AppData\Local\SkypePlugin\7.5.0.127\npGatewayNpapi-x64.dll [2015-08-02] (Skype Technologies S.A.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [119424 2012-04-28] (Atheros Commnucations) [Datei ist nicht signiert]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [1002552 2017-04-11] (AVG Technologies CZ, s.r.o.)
S2 avgfws; C:\Program Files (x86)\AVG\Av\avgfwsa.exe [1824184 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5334432 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [729048 2017-04-11] (AVG Technologies CZ, s.r.o.)
S3 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [118424 2016-03-09] ()
S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [163456 2012-04-28] (Atheros) [Datei ist nicht signiert]
S2 vToolbarUpdater40.3.6; "C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe" [X]
S2 WtuSystemSupport; "C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2015-02-23] (The OpenVPN Project)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [73992 2016-10-23] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313088 2017-02-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [253184 2017-04-11] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
R3 BTATH_VDP; C:\Windows\System32\drivers\btath_vdp.sys [422144 2012-04-28] (Atheros)
S3 DrvAgent64; C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [13824 2015-04-16] (Phoenix Technologies) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-04-21] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-03-09] ()
S3 UNDPR3K; \??\C:\Windows\system32\drivers\UNDPR3K.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Or
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-21 16:31 - 2017-04-21 16:31 - 04535186 _____ C:\Users\gabicompi\Downloads\revosetup_v2.0.3.exe.part
2017-04-21 16:31 - 2017-04-21 16:31 - 00000000 _____ C:\Users\gabicompi\Downloads\revosetup_v2.0.3.exe
2017-04-21 16:30 - 2017-04-21 16:31 - 00027768 _____ C:\Users\gabicompi\Downloads\FRST.txt
2017-04-21 16:29 - 2017-04-21 16:29 - 02424832 _____ (Farbar) C:\Users\gabicompi\Downloads\FRST64.exe
2017-04-21 16:23 - 2017-04-21 16:25 - 00000000 ____D C:\Users\gabicompi\AppData\LocalLow\Mozilla
2017-04-21 16:22 - 2017-04-21 16:22 - 00000000 ____D C:\Users\NichtAdmin\AppData\Roaming\AVG
2017-04-21 16:22 - 2017-04-21 16:22 - 00000000 ____D C:\Users\gabicompi\AppData\Roaming\AVG
2017-04-21 16:21 - 2017-04-21 16:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-04-21 16:20 - 2017-04-21 16:20 - 00000000 ___HD C:\$AVG
2017-04-21 16:19 - 2017-04-21 16:26 - 00000000 ____D C:\ProgramData\MFAData
2017-04-21 16:19 - 2017-04-21 16:19 - 00000000 ____D C:\Users\gabicompi\AppData\Local\MFAData
2017-04-21 16:17 - 2017-04-21 16:17 - 00000000 ___RD C:\Users\gabicompi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2017-04-21 16:16 - 2017-04-21 16:16 - 00000000 ____D C:\Users\gabicompi\AppData\Local\AVG Web TuneUp
2017-04-20 18:28 - 2017-04-20 18:29 - 00030212 _____ C:\Users\NichtAdmin\Downloads\Addition.txt
2017-04-20 18:27 - 2017-04-21 16:30 - 00000000 ____D C:\FRST
2017-04-20 18:27 - 2017-04-20 18:29 - 00025449 _____ C:\Users\NichtAdmin\Downloads\FRST.txt
2017-04-20 18:27 - 2017-04-20 18:27 - 02424832 _____ (Farbar) C:\Users\NichtAdmin\Downloads\FRST64.exe
2017-04-19 19:36 - 2017-04-21 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-18 21:02 - 2017-04-18 21:02 - 00001215 _____ C:\Users\NichtAdmin\Downloads\scan log 18 04.txt
2017-04-18 21:01 - 2017-04-18 21:01 - 00005929 _____ C:\Users\NichtAdmin\Downloads\scan log 17 04.txt
2017-04-18 20:37 - 2017-04-18 20:37 - 00005925 _____ C:\Users\NichtAdmin\Desktop\mwb 17.04..txt
2017-04-18 20:29 - 2017-04-18 20:29 - 00002760 _____ C:\Users\NichtAdmin\Desktop\mwb schutz.txt
2017-04-18 20:28 - 2017-04-18 20:28 - 00001209 _____ C:\Users\NichtAdmin\Desktop\mwb logs.txt
2017-04-17 17:20 - 2017-04-17 17:20 - 00000000 ____D C:\Users\NichtAdmin\AppData\Local\AVG Web TuneUp
2017-04-17 16:39 - 2017-04-17 16:39 - 00005526 _____ C:\Users\gabicompi\Desktop\mwb ergebnisse.txt
2017-04-17 16:31 - 2017-04-21 16:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-17 16:31 - 2017-04-17 16:31 - 00001112 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-04-17 16:31 - 2017-04-17 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-04-17 16:31 - 2017-04-17 16:31 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-04-17 16:31 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-04-17 16:31 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-04-17 16:31 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-17 16:29 - 2017-04-17 16:30 - 22851472 _____ (Malwarebytes ) C:\Users\NichtAdmin\Downloads\mbam-setup-2.2.1.1043.exe
2017-04-13 20:32 - 2017-04-17 16:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-13 20:32 - 2017-04-13 20:32 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-11 12:42 - 2017-04-11 12:42 - 00253184 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys
2017-04-05 16:47 - 2017-04-05 16:47 - 00032787 _____ C:\Users\NichtAdmin\Desktop\MioKlickStatistik, Liste VOR den vielen Neuen Zahlen. Uff.ods
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-21 16:25 - 2016-04-15 13:10 - 00000000 ____D C:\Users\gabicompi\Desktop\Alte Firefox-Daten
2017-04-21 16:24 - 2016-11-22 15:32 - 00000000 ____D C:\Users\NichtAdmin\AppData\LocalLow\Mozilla
2017-04-21 16:23 - 2015-02-23 17:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-21 16:22 - 2016-07-27 19:39 - 00000000 ____D C:\Users\gabicompi\AppData\Local\AvgSetupLog
2017-04-21 16:22 - 2016-07-27 19:39 - 00000000 ____D C:\Users\gabicompi\AppData\Local\Avg
2017-04-21 16:21 - 2015-09-06 17:40 - 00000000 ____D C:\Program Files\Common Files\AV
2017-04-21 16:20 - 2016-07-27 19:39 - 00000000 ____D C:\ProgramData\Avg
2017-04-21 16:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-21 16:18 - 2016-09-20 12:16 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-04-21 16:18 - 2015-12-04 15:17 - 00000000 ____D C:\Users\gabicompi\AppData\Roaming\Skype
2017-04-21 16:16 - 2015-02-23 18:21 - 00000000 ____D C:\Users\NichtAdmin\Documents\Bluetooth Folder
2017-04-19 19:33 - 2015-03-14 18:51 - 00000322 _____ C:\Windows\Tasks\MT66 Software Update.job
2017-04-19 16:11 - 2010-11-21 08:50 - 00678540 _____ C:\Windows\system32\perfh007.dat
2017-04-19 16:11 - 2010-11-21 08:50 - 00140786 _____ C:\Windows\system32\perfc007.dat
2017-04-19 16:11 - 2009-07-14 07:13 - 01564394 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-17 18:17 - 2015-02-23 21:27 - 00000000 ___RD C:\Users\NichtAdmin\Desktop\PiXdownload
2017-04-17 17:23 - 2016-07-27 19:56 - 00000000 ____D C:\Users\NichtAdmin\AppData\Local\Avg
2017-04-17 17:18 - 2015-02-23 23:24 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-04-17 16:57 - 2015-04-26 15:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-17 16:48 - 2009-07-14 06:45 - 00024304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-17 16:48 - 2009-07-14 06:45 - 00024304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-17 16:40 - 2015-04-16 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
2017-04-17 16:40 - 2015-04-16 10:10 - 00000000 ____D C:\Program Files (x86)\eSupport.com
2017-04-17 16:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-17 16:38 - 2015-04-26 15:55 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-17 16:26 - 2016-07-27 20:03 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2017-04-17 16:25 - 2016-07-27 19:56 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk
2017-04-17 16:25 - 2016-07-27 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2017-04-17 16:20 - 2016-11-05 18:21 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2017-04-17 16:20 - 2016-07-27 20:03 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2017-04-17 16:20 - 2016-07-27 20:03 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2017-04-17 16:20 - 2015-12-04 12:31 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-04-17 16:20 - 2015-08-14 17:21 - 00000000 ____D C:\Program Files (x86)\DriverTurbo
2017-04-17 16:20 - 2015-02-23 19:21 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-17 16:20 - 2015-02-23 19:21 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-17 16:20 - 2015-02-23 18:20 - 00000000 ____D C:\Users\NichtAdmin
2017-04-17 16:20 - 2015-02-23 18:18 - 00000000 ____D C:\ProgramData\Atheros
2017-04-17 16:20 - 2015-02-21 16:35 - 00000000 ____D C:\Users\gabicompi
2017-04-17 16:20 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-04-17 16:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2017-04-15 16:01 - 2015-02-23 19:20 - 00000000 ____D C:\Users\gabicompi\AppData\Local\Adobe
2017-04-14 18:15 - 2015-03-10 16:05 - 00000000 ____D C:\Users\NichtAdmin\AppData\Local\CrashDumps
2017-04-05 18:48 - 2015-02-23 21:22 - 00033480 _____ C:\Users\NichtAdmin\Desktop\MioKlickStatistik.ods
Einige Dateien in TEMP:
====================
2016-04-20 12:33 - 2016-04-20 12:33 - 0144008 _____ (© 2015 Microsoft Corporation) C:\Users\gabicompi\AppData\Local\Temp\BingSvc.exe
2015-08-15 22:25 - 2016-04-20 12:33 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\gabicompi\AppData\Local\Temp\BSvcProcessor.exe
2015-08-15 22:25 - 2016-04-20 12:33 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\gabicompi\AppData\Local\Temp\BSvcUpdater.exe
2015-03-01 13:15 - 2016-05-12 12:56 - 0040960 _____ (Realtek) C:\Users\gabicompi\AppData\Local\Temp\rtdrvmon.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-08 21:18
==================== Ende von FRST.txt ============================
LastRegBack: 2016-09-08 21:18
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-04-2017
durchgeführt von gabicompi (21-04-2017 16:31:59)
Gestartet von C:\Users\gabicompi\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-02-21 14:35:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3488428492-2140457505-1152558729-500 - Administrator - Disabled)
gabicompi (S-1-5-21-3488428492-2140457505-1152558729-1000 - Administrator - Enabled) => C:\Users\gabicompi
Gast (S-1-5-21-3488428492-2140457505-1152558729-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3488428492-2140457505-1152558729-1002 - Limited - Enabled)
NichtAdmin (S-1-5-21-3488428492-2140457505-1152558729-1003 - Limited - Enabled) => C:\Users\NichtAdmin
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG Internet Security (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG Internet Security (Disabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-PDF Printer 10.10.0.2307 (HKLM\...\7-PDF Printer_is1) (Version: 10.10.0.2307 - 7-PDF, Germany - Th. Hodes)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.135 - Atheros)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2007774529.48.56.2624746 - Audible, Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.116.3.1052 - AVG Technologies)
AVG (Version: 16.151.8013 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4769 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.151.8013 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies)
AVG Zen (Version: 1.116.2 - AVG Technologies) Hidden
CHIP Free MP3 converter for YouTube 3.0 Professional-E (HKLM-x32\...\{2ED4869A-6D7B-4a8f-8261-B842DA4852FA}_is1) (Version: - )
CPUID CPU-Z 1.72 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Dell System Detect (HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\73f463568823ebbe) (Version: 6.5.0.6 - Dell)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Intel(R) Driver Update Utility 2.4 (x32 Version: 2.4.0.15 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4101 - Intel Corporation)
Intel(R) Product Improvement Program (x32 Version: 2.1.27.3 - Intel) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{1b09c4de-9cae-4122-b17c-65d395062b50}) (Version: 2.4.0.15 - Intel)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.23.01 - JMicron Technology Corp.)
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MT66 Software Update (HKLM-x32\...\{F2E4F3A5-A8F0-46F4-8E91-E8C1DE1FCFE5}_is1) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Web Plugin (HKLM-x32\...\{F7C13D74-E0FD-4A76-896A-E8687769767D}) (Version: 7.5.0.127 - Skype Technologies S.A.)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.0.1.6 - Synaptics Incorporated)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.14.1.07010 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.7.1.06040 - Sony Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VScom Drivers for VScom PCI drivers (HKLM\...\VScomPCI) (Version: - )
VSNx64 (Version: 1.0.0 - Sony Corporation) Hidden
VSNx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003_Classes\CLSID\{0825CC0E-34BD-4FE4-B78D-EF6582A94B6A}\InprocServer32 -> C:\Users\NichtAdmin\AppData\Local\SkypePlugin\7.5.0.127\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003_Classes\CLSID\{8E00BFA9-1C7B-4E45-BF2F-0FAEA236E1CC}\localserver32 -> C:\Users\NichtAdmin\AppData\Local\SkypePlugin\7.5.0.127\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\NichtAdmin\AppData\Local\SkypePlugin\7.5.0.127\EdgeCalling.exe (Skype Technologies S.A.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06C5D058-A4DA-4083-AD10-B744DFEBB2A1} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3488428492-2140457505-1152558729-1003
Task: {082C138A-417D-4C97-A00E-93DA9E02CD77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {0C444799-A8A2-4EF6-B956-0C839D60EC7D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {2934EF28-F972-4C6C-819E-7B63E4FCF07F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe [2016-12-29] (Adobe Systems Incorporated)
Task: {4616E82C-AEBB-4D99-AE0D-13E6599716DB} - System32\Tasks\{286C2892-3F10-49D2-9651-EC320CD6F726} => pcalua.exe -a C:\Users\GABICO~1\AppData\Local\Temp\GLF9E61\Setup.exe -d C:\Users\GABICO~1\AppData\Local\Temp\GLF9E61 -c -install <==== ACHTUNG
Task: {5C0F85C6-E6B1-4A4C-82B7-9257757CB22F} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"
Task: {6E4514CC-C9FC-4CC9-BE04-9E6EAD1E52D8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {7093CD70-C446-45E1-94A5-AA8B194BC94B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-18] (AVAST Software)
Task: {74EACCAF-6483-4F68-8BCB-7BD91B81FB28} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {C1F12A6A-47B2-480A-962F-B11A5B9D1C42} - System32\Tasks\Sony Corporation\VAIO Smart Network\VSN Logon Start => net
Task: {C94804B9-B9D5-42F3-8C94-B6892077955D} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {D0714C68-4057-4ABD-9BC0-F245B0F2733F} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {F230721F-F4DE-400A-B28A-5494E69DA140} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-09 20:43 - 2016-03-09 20:43 - 00118424 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
2016-03-09 20:43 - 2016-03-09 20:43 - 00256152 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\analyzer.dll
2016-03-09 20:43 - 2016-03-09 20:43 - 00256152 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\analyzer.dll
2014-01-30 00:02 - 2014-01-30 00:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-02-23 23:24 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domainsIE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100seIE trusted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\010402.com -> 01040IE trusted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKUIE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\032439.com -IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\...\123simsen.com -> www.123simsen.com
Da befinden sich 7918 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-04-15 13:08 - 00449151 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 www.123simsen.com
127.0.0.1 www.123topsearch.com
127.0.0.1 www.125sms.co.uk
127.0.0.1 www.125sms.com
127.0.0.1 www.132.com
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 www.136136.net
127.0.0.1 www.150freesms.de
127.0.0.1 www.163ns.com
Da befinden sich 15403 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3488428492-2140457505-1152558729-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\gabicompi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3488428492-2140457505-1152558729-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\NichtAdmin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DB8D17A4-EA43-4454-8347-F450D1A84156}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4D9DEC5D-8150-4494-B370-0352D4AC7A83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FD3E7F78-BE41-42D4-BDD9-05996496130A}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{C4F29C36-0469-4967-9B9D-03E3C8BBAA25}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [TCP Query User{FAEA43A1-591C-4959-A79E-0693DDC42F07}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B5A7D2F3-66EB-4D3C-8503-B162B68E00D2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{23A7BF84-942B-48D6-BD80-4E9DD4A8CB8B}C:\users\nichtadmin\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe] => (Allow) C:\users\nichtadmin\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe
FirewallRules: [UDP Query User{F7B289B4-1671-440D-8D52-00DB49FA24D3}C:\users\nichtadmin\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe] => (Allow) C:\users\nichtadmin\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe
FirewallRules: [{85A8AC13-3F2D-4EFC-BA78-0201E39D4783}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{795B9718-E1D8-41C9-B793-9C4DE3B12EE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{140216BB-DF5C-4DA7-BBD1-1F19369053B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28842F82-5CE5-40C3-8EFE-FFA8C2DE6C7A}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{289FB44D-AED6-4C54-B373-2E14B4C2255B}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{AE16D873-5FB2-406E-8AAD-D4D4573CA778}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{5AF9BCA9-2B7A-4A24-8189-03F4EA8FB0CB}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{C85EE2D4-79C5-4A31-9F05-078D16864898}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{985CD0F4-4A21-4C50-BD56-FDCC95E42CC1}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{3A1CC4D1-0CFA-4BF5-8AAE-D901B526D786}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{81E174D8-8853-46DB-8C66-6DC4FD90E8BE}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{AD270D6D-D68D-4F1C-BDC9-6496DB0AA4C0}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{85227C63-7DF1-4F89-B3FE-4423ADE7512C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{7C8F6224-8701-402E-8345-9F6120C3A8B3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{A3974A3F-CC49-4E5B-A9CC-94A2B0BB535D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - 17-04-2017 16:15:37 Wiederherstellungsvorgang
21-04-2017 16:19:59 Installed AVG 2016
21-04-2017 16:20:14 Installed AVG
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizName: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers foError: (04/21/2017 04:16:52 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows UpdateName: Bluetooth-Peripheriegerät
Description:Error: (04/17/2017 05:18:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdSvc.exe, Version: 2.5.44.79, Zeitstempel: 0x57e24e33
Name des fehlerhaften Moduls: rtl150.bpl, Version: 15.0.3953.35171, Zeitstempel: 0x4cca139f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a116
ID des fehlerhaften Prozesses: 0x7d0
Startzeit der fehError: (04/21/2017 04:16:52 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0xc0000022.
Error: (04/17/2017 05:18:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdSvc.exe, Version: 2.5.44.79, Zeitstempel: 0x57e24e33
Name des fehlerhaften Moduls: rtl150.bpl, Version: 15.0.3953.35171, Zeitstempel: 0x4cca139f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a116
ID des fehlerhaften Prozesses: 0x7d0
Startzeit der fehlerhaften Anwendung: 0x01d2b788969cee3f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\rtl150.bpl
Berichtskennung: 2251f4a4-2381-11e7-8294-844bf5c242ae
Error: (04/17/2017 04:40:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/17/2017 04:37:56 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (04/17/2017 04:26:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/17/2017 05:21:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/17/2017 03:01:57 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (04/16/2017 08:43:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm _iu14D2N.tmp, Version 51.1052.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1090
Startzeit: 01d2b67c596503d6
Endzeit: 0
Anwendungspfad: C:\Users\GABICO~1\AppData\Local\Temp\_iu14D2N.tmp
Berichts-ID:
Error: (04/15/2017 03:58:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/15/2017 03:37:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (04/21/2017 04:00:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ZAtheros Bt&Wlan Coex Agent erreicht.
Error: (04/21/2017 04:00:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.
Error: (04/21/2017 08:49:07 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst wuauserv erreicht.
Error: (04/20/2017 07:54:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst wuauserv erreicht.
Error: (04/20/2017 07:54:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ZAtheros Bt&Wlan Coex Agent erreicht.
Error: (04/20/2017 07:54:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.
Error: (04/20/2017 07:54:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ZAtheros Bt&Wlan Coex Agent erreicht.
Error: (04/20/2017 01:57:35 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ZAtheros Bt&Wlan Coex Agent erreicht.
Error: (04/20/2017 01:57:35 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.
Error: (04/19/2017 07:32:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.
CodeIntegrity:
===================================
Date: 2016-07-27 19:59:07.503
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsdrivera.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-27 19:59:07.061
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidsha.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-27 19:59:06.249
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgmfx64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-27 19:59:05.245
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avguniva.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 08:54:43.950
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 08:54:43.935
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 08:15:50.857
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 08:15:50.826
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-15 15:29:38.138
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-15 15:29:38.122
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
====================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 797DB59D)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3996.36 MB
Verfügbarer physikalischer RAM: 1026.28 MB
Summe virtueller Speicher: 7990.9 MB
Verfügbarer virtueller Speicher: 3722.26 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:111.79 GB) (Free:40.72 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 797DB59D)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Kein Spybot und auch kein extra Virenschutz? Fühle mich etwas nackelig...
Kein Spybot und auch kein extra Virenschutz? Fühle mich etwas nackelig... |
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann auf 
und dann auf 
.