Toto1980! | 31.01.2018 16:56 | Browser friert ein, Youtube ruckelt läd neu oder läuft zu schnell Ich habe seit einiger Zeit das Problem, dass mein Browser einfriert egal ob IE oder Chrome, meist wenn ich mehrer Tasks auf habe. Dann noch, das Youtube Videos ruckeln, ständig neuladen oder das Bild hängt und der Ton weiterlaüft, oder die Videos ganz schnell abspielen.
Dieses passiert auch bei beiden Browsern. Auch laufen die You Tube Videos mit dem VLC Player auch nicht ohne zu stoppen, neuzuladen oder zu ruckeln.
VG
Thorsten Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Toto (Administrator) auf TOTO-PC (31-01-2018 16:52:40)
Gestartet von C:\Users\Toto\Desktop\Cleaning Tools
Geladene Profile: Toto (Verfügbare Profile: Toto & Fabi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(Spotify Ltd) C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-18] (NVIDIA Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1302504 2017-12-05] (Digital Wave Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Run: [Spotify Web Helper] => C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-15] (Spotify Ltd)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {21ac4371-f07f-11e6-a94f-ec086b00c8c7} - E:\setup.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {7ab643e5-a6b4-11e6-8ea8-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {934a73ea-5bde-11e6-8b9f-d050995cd5a1} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {acf460cf-3be4-11e7-b70c-ec086b00c8c7} - F:\autorun.exe
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\MountPoints2: {acf460d7-3be4-11e7-b70c-ec086b00c8c7} - K:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{26D1F751-1C4F-4EFA-B56A-BD0BCFF94535}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{BB2A40FA-8744-40A3-8DBA-1FDADDC465B6}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-18] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default [2017-02-07]
FF Homepage: Mozilla\Firefox\Profiles\4IGmi2EV.default -> hxxp://go.gmx.net/tb/mff_startpage
FF Extension: (Avira Browser Safety) - C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\4IGmi2EV.default\Extensions\abs@avira.com [2016-11-16] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-27] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default [2018-01-31]
CHR Extension: (Präsentationen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-27]
CHR Extension: (Docs) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-27]
CHR Extension: (Google Drive) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-27]
CHR Extension: (YouTube) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-27]
CHR Extension: (Tabellen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-27]
CHR Extension: (Google Docs Offline) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-27]
CHR Extension: (Google Mail) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-27]
CHR Extension: (Chrome Media Router) - C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-27]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3883544 2016-12-22] (devolo AG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-12-05] (Digital Wave Ltd.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-04-11] () [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-10-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-10-18] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2124296 2017-03-17] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2185232 2017-03-17] (Electronic Arts)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153072 2017-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-23] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-04-11] (Huawei Technologies Co., Ltd.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [36496 2016-12-22] (Riverbed Technology, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-10-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-08-04] (NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-03-10] (MBB)
S3 ALSysIO; \??\C:\Users\Toto\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-28 14:59 - 2018-01-28 14:59 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-28 14:25 - 2018-01-28 14:25 - 000222568 _____ C:\Users\Toto\Downloads\Startipp_Fitschen_Kappen_druck.pdf
2018-01-28 13:56 - 2018-01-28 13:56 - 000560024 _____ C:\Windows\Minidump\012818-21356-01.dmp
2018-01-27 11:18 - 2018-01-27 11:18 - 000001864 _____ C:\Users\Toto\Desktop\sc-cleaner.txt
2018-01-27 11:13 - 2018-01-27 11:18 - 000206818 _____ C:\TDSSKiller.3.1.0.12_27.01.2018_11.13.01_log.txt
2018-01-27 11:12 - 2018-01-27 11:12 - 004853348 _____ C:\Users\Toto\Downloads\tdsskiller.zip
2018-01-27 11:12 - 2018-01-27 11:12 - 000000366 _____ C:\TDSSKiller.3.1.0.12_27.01.2018_11.12.22_log.txt
2018-01-27 11:03 - 2018-01-27 11:03 - 008206624 _____ (Malwarebytes) C:\Users\Toto\Downloads\adwcleaner_7.0.7.0.exe
2018-01-27 11:01 - 2018-01-27 11:01 - 000000000 ____D C:\Users\Toto\AppData\Roaming\Google
2018-01-27 11:00 - 2018-01-27 11:00 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-27 11:00 - 2018-01-27 11:00 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-27 11:00 - 2018-01-27 11:00 - 000002288 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-27 11:00 - 2018-01-27 11:00 - 000002247 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-27 10:58 - 2018-01-27 10:58 - 000007619 _____ C:\Users\Toto\AppData\Local\Resmon.ResmonCfg
2018-01-27 10:51 - 2018-01-27 10:51 - 000016347 _____ C:\Users\Toto\Documents\bookmarks_27.01.18.html
2018-01-24 16:22 - 2018-01-24 16:22 - 048375912 _____ (Google Inc.) C:\Users\Toto\Downloads\ChromeStandaloneSetup.exe
2018-01-15 20:10 - 2018-01-15 20:10 - 000585096 _____ C:\Windows\Minidump\011518-24055-01.dmp
2018-01-15 19:37 - 2018-01-15 19:37 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2018-01-14 13:57 - 2018-01-14 13:57 - 000003546 _____ C:\Windows\System32\Tasks\HP AR Program Upload - 26d99741647044a9b0189cc2b22426777ce3d055f73c4050a43afb7d79ca7716
2018-01-12 20:39 - 2018-01-12 20:39 - 040604233 _____ C:\Users\Toto\Downloads\com.google.android.gms_11.9.73_(030-179769395)-11973030_minAPI14(armeabi-v7a)(nodpi)_apkmirror.com.apk
2018-01-12 20:28 - 2018-01-27 14:16 - 000000000 ____D C:\Users\Toto\AppData\Roaming\.jocala
2018-01-12 20:28 - 2018-01-12 20:28 - 000000602 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk
2018-01-12 20:28 - 2018-01-12 20:28 - 000000590 _____ C:\Users\Public\Desktop\adbLink.lnk
2018-01-12 20:28 - 2018-01-12 20:28 - 000000000 ____D C:\adbLink
2018-01-12 20:27 - 2018-01-12 20:27 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Toto\Downloads\adbLink ehemals adbFire - CHIP-Installer.exe
2018-01-10 15:37 - 2018-01-10 15:37 - 000383313 _____ C:\Users\Toto\Downloads\Formart Bestellformular - 2018 (1).pdf
2018-01-10 15:32 - 2018-01-10 15:32 - 000383313 _____ C:\Users\Toto\Downloads\Formart Bestellformular - 2018.pdf
2018-01-10 15:16 - 2018-01-10 15:16 - 000038047 _____ C:\Users\Toto\Downloads\Formart Bestellformular - 2018.xlsx
2017-12-26 14:38 - 2018-01-30 10:32 - 000000000 ____D C:\Users\Toto\Desktop\Katja
2017-12-12 15:52 - 2017-12-12 15:52 - 000489888 _____ C:\Windows\Minidump\121217-22651-01.dmp
2017-12-09 19:49 - 2017-12-09 19:49 - 000001398 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2017-12-09 19:49 - 2017-12-09 19:49 - 000001331 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2017-12-09 19:49 - 2017-12-09 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2017-12-09 19:49 - 2017-12-09 19:49 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2017-12-09 19:48 - 2017-12-09 19:55 - 000000000 ____D C:\Users\Toto\AppData\Roaming\DVDVideoSoft
2017-12-09 19:48 - 2017-12-09 19:48 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2017-12-09 19:48 - 2017-12-09 19:48 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2017-12-09 14:03 - 2017-12-09 14:04 - 568598974 _____ C:\Users\Toto\Downloads\106933_higaapres17.rar
2017-12-03 14:52 - 2017-12-03 14:52 - 000003546 _____ C:\Windows\System32\Tasks\HP AR Program Upload - 7e8565d87cea4ea3a779aab4cafbc71679bbc78af9ea484fb7144aadbb399a58
2017-12-02 17:06 - 2017-12-02 17:06 - 000010289 _____ C:\Users\Toto\Downloads\Fahrschein_130024.pdf
2017-12-01 12:18 - 2017-12-01 12:18 - 000042644 _____ C:\Users\Toto\Downloads\RE-40001156.pdf
2017-11-29 14:23 - 2017-11-29 14:23 - 040321656 _____ (IN MEDIAKG TI ) C:\Users\Toto\Downloads\fotoworks_setup (1).exe
2017-11-29 14:23 - 2017-11-29 14:23 - 000000000 ____D C:\Program Files (x86)\mresreg
2017-11-29 14:21 - 2017-11-29 14:21 - 040321656 _____ (IN MEDIAKG TI ) C:\Users\Toto\Downloads\fotoworks_setup.exe
2017-11-27 09:58 - 2017-11-27 09:58 - 002591524 _____ C:\Users\Toto\Downloads\VERWAY_Product_catalogue_web.pdf
2017-11-25 15:50 - 2017-11-25 15:50 - 000024556 _____ C:\Users\Toto\Downloads\69222324.pdf
2017-11-20 15:57 - 2017-12-01 14:39 - 000008488 _____ C:\Users\Toto\Documents\Zählerstände.xlsx
2017-11-15 20:40 - 2017-10-18 03:34 - 000134376 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-15 20:40 - 2017-10-18 03:30 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-15 20:40 - 2017-10-15 23:04 - 000407392 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-15 20:40 - 2017-10-04 14:04 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-15 20:40 - 2017-10-04 14:04 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-15 20:40 - 2017-10-04 14:04 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-15 20:40 - 2017-10-04 14:04 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-15 20:40 - 2017-10-04 14:04 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-15 20:40 - 2017-10-04 14:04 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-15 20:40 - 2017-10-04 14:04 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-11-10 16:10 - 2017-11-10 16:10 - 000088924 _____ C:\Users\Toto\Downloads\LinksDownloads.pdf
2017-11-09 20:35 - 2017-11-09 20:39 - 284909040 _____ ( ) C:\Users\Toto\Downloads\sp57194.exe
2017-11-09 20:35 - 2017-11-09 20:35 - 045302784 _____ ( ) C:\Users\Toto\Downloads\sp59582.exe
2017-11-09 20:34 - 2017-11-09 20:35 - 035694104 _____ ( ) C:\Users\Toto\Downloads\sp58622.exe
2017-11-09 19:59 - 2017-11-09 20:01 - 141401824 _____ ( ) C:\Users\Toto\Downloads\sp50264.exe
2017-11-09 17:52 - 2017-11-09 18:01 - 3268147200 _____ C:\Users\Toto\Downloads\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso
2017-11-07 12:17 - 2017-11-07 12:17 - 000042051 _____ C:\Users\Toto\Downloads\ANG-30001691_AB.pdf
2017-11-05 22:35 - 2017-11-05 22:35 - 000042055 _____ C:\Users\Toto\Downloads\ANG-30001691_ANG.pdf
2017-11-04 14:29 - 2017-11-04 14:29 - 000462712 _____ C:\Users\Toto\Documents\WalkIn.pdf
2017-11-04 13:58 - 2017-11-04 13:58 - 000027844 _____ C:\Users\Toto\Downloads\stli_301756_tismar_joline (1).ics
2017-11-04 13:49 - 2017-11-04 13:49 - 000549888 _____ C:\Windows\Minidump\110417-26254-01.dmp
2017-11-03 14:18 - 2017-11-03 14:18 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Toto\Downloads\Windows 7 USB DVD Download Tool - CHIP-Installer.exe
==================== Drei Monate: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-31 16:52 - 2017-02-07 20:38 - 000000000 ____D C:\FRST
2018-01-31 16:51 - 2017-03-17 13:27 - 000000000 ____D C:\Users\Toto\Desktop\Cleaning Tools
2018-01-31 16:51 - 2009-07-14 05:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-31 16:51 - 2009-07-14 05:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-31 16:47 - 2017-09-22 09:43 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-01-31 16:36 - 2016-05-20 18:04 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-31 16:36 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-29 16:55 - 2016-06-20 19:01 - 000000000 ____D C:\Users\Toto\AppData\Roaming\vlc
2018-01-28 14:59 - 2016-07-05 09:58 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-28 14:59 - 2016-07-05 09:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-28 14:59 - 2016-07-05 09:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-28 14:59 - 2016-07-05 09:58 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-28 14:59 - 2016-07-05 09:57 - 000000000 ____D C:\Users\Toto\AppData\Local\Adobe
2018-01-28 14:21 - 2016-06-20 19:01 - 000001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-01-28 13:56 - 2016-05-21 02:01 - 535923606 _____ C:\Windows\MEMORY.DMP
2018-01-28 13:56 - 2016-05-21 02:01 - 000000000 ____D C:\Windows\Minidump
2018-01-27 11:06 - 2016-12-25 14:56 - 000000000 ____D C:\AdwCleaner
2018-01-27 11:00 - 2016-05-16 13:12 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-27 11:00 - 2016-05-08 11:43 - 000000000 ____D C:\Users\Toto\AppData\Local\Google
2018-01-27 11:00 - 2016-05-08 11:43 - 000000000 ____D C:\Users\Toto\AppData\Local\Deployment
2018-01-27 10:55 - 2016-05-05 08:31 - 000001421 _____ C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-01-27 10:53 - 2016-05-08 11:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-01-27 10:52 - 2016-11-18 17:23 - 000000000 ____D C:\ProgramData\Electronic Arts
2018-01-27 10:52 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-23 08:38 - 2016-11-21 20:32 - 000000000 ____D C:\Users\Toto\AppData\Local\CrashDumps
2018-01-22 14:48 - 2016-05-22 12:56 - 000000000 ____D C:\Users\Toto\AppData\Local\Spotify
2018-01-22 14:47 - 2016-05-22 12:56 - 000000000 ____D C:\Users\Toto\AppData\Roaming\Spotify
2018-01-16 11:33 - 2017-10-17 11:30 - 000000000 ____D C:\Users\Toto\Desktop\KATJA WICHTIG
2018-01-15 19:37 - 2016-05-08 12:17 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-15 19:37 - 2016-05-08 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-12 14:38 - 2016-05-08 18:46 - 000000000 ____D C:\Users\Toto\AppData\Local\ElevatedDiagnostics
2018-01-01 22:09 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-31 13:29 - 2017-01-31 13:29 - 000003584 _____ () C:\Users\Toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-27 10:58 - 2018-01-27 10:58 - 000007619 _____ () C:\Users\Toto\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2016-07-05 09:47 - 2016-07-05 09:47 - 000000000 ____D () C:\Users\Fabi\AppData\Local\Temp\avgnt.exe
2016-08-26 17:26 - 2016-08-26 17:26 - 000000000 ____D () C:\Users\Joline\AppData\Local\Temp\avgnt.exe
2016-05-08 12:19 - 2016-05-08 12:19 - 000000000 ____D () C:\Users\Toto\AppData\Local\Temp\avgnt.exe
2018-01-28 14:20 - 2018-01-28 14:21 - 030950664 _____ () C:\Users\Toto\AppData\Local\Temp\vlc-2.2.6-win32.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== BCD ================================
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {current}
resumeobject {8e322271-1299-11e6-b563-d5c60081a238}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale de-DE
inherit {bootloadersettings}
recoverysequence {8e322273-1299-11e6-b563-d5c60081a238}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {8e322271-1299-11e6-b563-d5c60081a238}
nx OptIn
Windows-Startladeprogramm
-------------------------
Bezeichner {8e322273-1299-11e6-b563-d5c60081a238}
device ramdisk=[C:]\Recovery\8e322273-1299-11e6-b563-d5c60081a238\Winre.wim,{8e322274-1299-11e6-b563-d5c60081a238}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\8e322273-1299-11e6-b563-d5c60081a238\Winre.wim,{8e322274-1299-11e6-b563-d5c60081a238}
systemroot \windows
nx OptIn
winpe Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {8e322271-1299-11e6-b563-d5c60081a238}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Windows-Speicherdiagnose
locale de-DE
inherit {globalsettings}
badmemoryaccess Yes
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems Yes
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Hypervisoreinstellungen
-------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
Ger�teoptionen
--------------
Bezeichner {8e322274-1299-11e6-b563-d5c60081a238}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\8e322273-1299-11e6-b563-d5c60081a238\boot.sdi
LastRegBack: 2018-01-29 17:58
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Toto (31-01-2018 16:53:02)
Gestartet von C:\Users\Toto\Desktop\Cleaning Tools
Windows 7 Ultimate Service Pack 1 (X64) (2016-05-05 07:29:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2299576500-1224692476-285210000-500 - Administrator - Disabled)
Fabi (S-1-5-21-2299576500-1224692476-285210000-1003 - Limited - Enabled) => C:\Users\Fabi
Gast (S-1-5-21-2299576500-1224692476-285210000-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2299576500-1224692476-285210000-1002 - Limited - Enabled)
Toto (S-1-5-21-2299576500-1224692476-285210000-1000 - Administrator - Enabled) => C:\Users\Toto
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
adbLink version 3.5 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 3.5 - jocala.com)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{D3364347-0A05-CA85-1DAD-80A7A75BF677}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.17 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.2.0 - devolo AG)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Etron USB3.0 Host Controller (HKLM-x32\...\{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology) Hidden
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.63.1205 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.8.47.1 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.00 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.6.29454 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.2 (HKLM-x32\...\Scribus 1.4.2) (Version: 1.4.2 - The Scribus Team)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2299576500-1224692476-285210000-1000\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{407227F6-376E-493E-A738-836078ABB007}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2299576500-1224692476-285210000-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Toto\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-03-09] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-10-18] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {248DE651-5439-4A2A-A56C-1820CA5BB184} - System32\Tasks\HP AR Program Upload - 7e8565d87cea4ea3a779aab4cafbc71679bbc78af9ea484fb7144aadbb399a58 => C:\Program Files\HP\HP Officejet 2620 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {2BC46A94-3418-45A1-9848-44371D87EA49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {3476C528-3201-4E63-B37B-511E5BEE034E} - System32\Tasks\HP AR Program Upload - 26d99741647044a9b0189cc2b22426777ce3d055f73c4050a43afb7d79ca7716 => C:\Program Files\HP\HP Officejet 2620 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {72F3791E-4763-4AB4-BADE-F3ACB28328B8} - System32\Tasks\HP AR Program Upload - 21e55aa665b2462686a1b5163ab57351f1b18a4dbf794613a4b9f75554fc3911 => C:\Program Files\HP\HP Officejet 2620 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {78EA6D97-6841-4880-8494-D5717B6BA162} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-28] (Adobe Systems Incorporated)
Task: {B4FD088C-4BD1-4277-9D65-2F17A8D47F61} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B67926B3-DDA6-4459-B4D1-94AA9FE50A6A} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {CA16703A-ACF8-4768-B462-441ED4671197} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-27] (Google Inc.)
Task: {CD47B5A6-4C43-4D80-B0CA-CAC70BBB4FF5} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-19] (Avira Operations GmbH & Co. KG)
Task: {D2E6E517-B28C-49D1-AB84-FA0A69CCBFF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {D46CFDB9-AC2E-4ABB-BB9C-08E1F816B0F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-27] (Google Inc.)
Task: {E19744D8-CCAB-42E2-BD07-B923FFBB0D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-05-20 18:04 - 2016-10-18 14:54 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-07-13 19:50 - 2017-07-13 19:50 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-07-13 19:50 - 2017-07-13 19:50 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-04-11 03:17 - 2017-04-11 03:17 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-18 20:37 - 2016-10-18 19:42 - 000367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 003611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 000288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-07-14 09:26 - 2017-07-14 09:26 - 001354040 _____ () C:\Program Files\iTunes\libxml2.dll
2017-07-14 09:27 - 2017-07-14 09:27 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2018-01-27 11:00 - 2018-01-24 08:48 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libglesv2.dll
2018-01-27 11:00 - 2018-01-24 08:48 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libegl.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 002665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 001988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 001840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 000207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2017-12-09 19:48 - 2017-10-25 12:22 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-12-09 19:48 - 2017-10-25 12:22 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-12-09 19:48 - 2017-10-25 12:22 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-12-09 19:48 - 2017-10-25 12:22 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-11-18 20:37 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-12-09 19:49 - 2017-12-05 20:39 - 000042984 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\jansson.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2299576500-1224692476-285210000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Toto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^Toto^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 2620 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk.Startup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Google Update => "C:\Users\Toto\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Toto\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Toto\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{3F2E9D8B-456B-4AEC-B507-23A2F826369D}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{C68E0656-A772-4F14-995A-289B14875027}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{908E1660-5C37-4CE2-80C4-1446181E402B}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe
FirewallRules: [{E28DB0A2-6ABA-46BB-B65F-1A17208A94B7}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe
FirewallRules: [{21344691-CC7C-4519-B925-6021D29567E6}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe
FirewallRules: [{8837A549-153E-4708-8A66-1499429018EB}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe
FirewallRules: [{75337D4E-362D-4080-8330-33AEA374D277}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{81EACD4F-62DC-4CEA-ACB3-264CE31E008D}C:\users\toto\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E0A57EF-15B4-4E6B-9F88-318B6BBB1DF1}C:\users\toto\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B947F8E0-994C-4E93-8FD2-AD91496C6688}C:\users\toto\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E1B7747-8A94-4AEF-B283-4C1922B90D85}C:\users\toto\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\toto\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8FB530EC-EAA3-4F40-90A8-B74A56549A46}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EEDEE530-E4F3-481B-B516-2393D7491C9F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{2AE41CF9-3D50-49E0-9D2C-63C6FD7F4C33}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{AB713562-AB80-4994-B6E2-5CC2271698E4}C:\users\toto\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\toto\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{E81B0343-616D-4AC0-99B9-8F1D8B33CC55}C:\users\joline\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{536E669B-A778-40B1-8D4D-E5F16750D826}C:\users\joline\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\joline\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{794A65AD-78AB-47CD-87BA-2CF1C2487A65}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{66B85FF1-D772-4E21-99B0-F9577EF97166}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{2426B7E9-5B1E-486A-8C48-F1503FEBC99F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0632F90E-18CF-4447-8045-C6E056DD2989}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{35EF8ECA-340B-48EB-9FEE-84400F8988F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A981B99-9F0C-4250-85E2-79D71E728896}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC38DE18-05FB-4AE3-8DEE-13836AA58CF1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{F26D09F4-237E-4493-8A42-E855E6C634AE}C:\users\temp.toto-pc.003\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\temp.toto-pc.003\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D54A1CD7-EC81-4CEF-8672-20460E236415}C:\users\temp.toto-pc.003\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\temp.toto-pc.003\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{3F17B7A2-43F2-4A19-8300-15C3C8D8F4D1}C:\users\temp.toto-pc.004\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\temp.toto-pc.004\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{68ED83AC-43A8-4115-A845-C883AFDCFE90}C:\users\temp.toto-pc.004\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\temp.toto-pc.004\appdata\roaming\spotify\spotify.exe
FirewallRules: [{64F5A6B8-A21C-41A2-8199-D8FE2DB77684}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{A1A5855A-04ED-4A88-9BA1-3F36B7A1067D}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{8714E162-57A5-4530-A927-B2CA852517A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8CC01521-052A-4B7E-BFE1-FD0921989682}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9D416197-2C09-4C85-A022-110D27592C58}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{00214543-20DD-4281-9BAE-20E699339D1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E56981BD-B676-459B-AE77-5BE2AE0EC799}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{3312A12D-6D0B-4DBC-AD5F-AECC04996D85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
09-01-2018 12:08:54 Geplanter Prüfpunkt
16-01-2018 14:10:31 Geplanter Prüfpunkt
24-01-2018 18:47:22 Geplanter Prüfpunkt
27-01-2018 10:52:33 Entfernt Madagascar (TM)
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/31/2018 04:36:42 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (01/29/2018 05:37:18 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (01/29/2018 04:23:55 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (01/29/2018 06:55:09 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (01/28/2018 09:37:13 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (01/28/2018 07:37:20 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (01/28/2018 01:57:03 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (01/27/2018 01:58:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13540
Error: (01/27/2018 01:58:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13540
Error: (01/27/2018 01:58:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (01/31/2018 04:37:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/31/2018 04:37:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (01/30/2018 11:24:24 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (01/30/2018 11:24:24 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (01/30/2018 11:24:23 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (01/30/2018 11:24:23 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (01/30/2018 11:24:22 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (01/30/2018 11:24:22 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (01/30/2018 09:59:57 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (01/30/2018 09:59:57 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
CodeIntegrity:
===================================
Date: 2016-05-08 12:30:15.599
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-05-08 12:30:15.583
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-6300 Six-Core Processor
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 6039.13 MB
Summe virtueller Speicher: 16348.66 MB
Verfügbarer virtueller Speicher: 14031.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:244.04 GB) (Free:148.57 GB) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:211.17 GB) NTFS
Drive f: (DRIVE-N-GO) (Fixed) (Total:931.51 GB) (Free:523.28 GB) NTFS
Drive k: () (Removable) (Total:14.55 GB) (Free:12.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5AFD2E26)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.6 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 48AF3B0C)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ |