Trojaner-Board - Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden.

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- - Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden. (https://www.trojaner-board.de/174737-mail-delivery-file-system-mails-ohne-ende-kein-mails-mehr-outlook-senden.html)

Mail Delivery File System Mails ohne Ende. Kann kein Mails mehr von Outlook senden.

Seit ca. 1 Woche erhallte ich jeden Tag ca. 30 Mail Delivery System Nachrichten.
Das 1. Problem ist dass ich nie an eine dieser Adressen Mails geschrieben habe.
Das 2. Problem ist dass ich auch keine Mails mehr versenden kann.
Das 3. Problem ist dass ich voll der Computerlegastheniker bin und mir hier leider nicht selbst zu helfen weiß.

Arbeite mit Outlook.
Bitte um schnelle Hilfe.

Da gibt es keine Abhilfe. Spammer fälschen gern ihre Absendeadressen bei Spam. Wenn irgendein Spammer eine deiner Mailadressen als Absender nimmt, bekommst du die ganzen Rückläufer, die sich aus dem Spam ergeben.

Tun kann man rein garnix dagegen. Das einzige was du tun kannst, ist das Passwort zu deinem Mailaccount sicherheitshalber ändern. Falls es dich beruhigt und du glaubst, jmd habe dein Passwort zu Mailaccount erraten. Aber bei Mailspoofing (gefälschten Absendeadressen) bringt das genau garnix.

Danke für die schnelle Antwort.
Kann es nicht sein dass es sich hierbei um einen Trojaner Handelt?

Mailspoofing ist sehr viel realistischer.
Aber wenn du schon so auf Trojanerbefall herumreitest würde ich gerne mal wissen warum.

Weil ich vor lauter ungeduld einen MalewareScanner oder was ähnliches laufen lassen habe. Und der hat einen Trojaner gefunden.
Hoffe Sie können mir da helfen.

Das hättest du auch mal vorher posten können.
Poste bitte das Log dazu sonst kann dir keiner sagen was es mit diesem Fund auf sich hat.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-12-2015

durchgeführt von Andrzej (Administrator) auf ANDRZEJ-PC (05-01-2016 09:31:04)

Gestartet von C:\Users\Andrzej\Downloads

Geladene Profile: Andrzej (Verfügbare Profile: Andrzej & postgres)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Windows\hkruyuec.exe

(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe

(SafeNet Inc.) C:\Windows\System32\hasplms.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Windows\PLFSetI.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe

(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

() C:\Windows\vlagsiybexlv.exe

() C:\Windows\ofhmyowaorl\smtp\smtp_mailer.exe

() C:\Windows\binaries_burst6y5\win64\win64plot2.exe

() C:\Windows\binaries_burst6y5\win64\win64burst2.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-02] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)

HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET) #2] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\MountPoints2: {53396a5d-3363-11e4-b71c-00235a532e6e} - E:\LaunchU3.exe -a

HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{B229A791-85E6-4178-8E63-FA916B2941AD}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)

DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()

FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR StartupUrls: Default -> "hxxp://www.google.com/"

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Keine Datei

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => Keine Datei

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei

CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)

CHR Profile: C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Docs) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-27]

CHR Extension: (Google Drive) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]

CHR Extension: (YouTube) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]

CHR Extension: (Google-Suche) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]

CHR Extension: (Google Docs Offline) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]

CHR Extension: (HP Smart Print) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmpaiomihcebnclahoknbodeiaiohcdi [2014-12-03]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-06]

CHR Extension: (Google Mail) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-02] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)

R2 Encrypting Center Performance; C:\Windows\hkruyuec.exe [1368064 2015-12-22] () [Datei ist nicht signiert]

R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [114688 2011-02-01] (Firebird Project) [Datei ist nicht signiert]

R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4000768 2011-02-01] (Firebird Project) [Datei ist nicht signiert]

R2 hasplms; C:\Windows\system32\hasplms.exe [4609928 2013-08-01] (SafeNet Inc.)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)

S4 wuauserv; C:\Windows\system32\wuaueng.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)

S2 Update Window Browser DHCP Logon; C:\kvcwcikpcqwjf\evxwqxao.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-01] (SafeNet Inc.)

S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [63944 2013-08-01] (SafeNet Inc.)

S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-01] (SafeNet Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-02] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-02] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-02] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331328 2013-08-01] (SafeNet Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-05] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-04 12:25 - 2016-01-04 12:25 - 00852771 _____ C:\Users\Andrzej\Downloads\SecurityCheck.exe

2016-01-04 11:28 - 2016-01-04 11:28 - 02870984 _____ (ESET) C:\Users\Andrzej\Downloads\esetsmartinstaller_deu.exe

2016-01-04 11:28 - 2016-01-04 11:28 - 00000000 ____D C:\Program Files (x86)\ESET

2016-01-04 11:26 - 2016-01-04 11:26 - 00000708 _____ C:\Users\Andrzej\Desktop\JRT.txt

2016-01-04 11:22 - 2016-01-04 11:22 - 01599336 _____ (Malwarebytes) C:\Users\Andrzej\Downloads\JRT.exe

2016-01-04 11:13 - 2016-01-04 11:15 - 00000000 ____D C:\AdwCleaner

2016-01-04 11:11 - 2016-01-04 11:11 - 01745920 _____ C:\Users\Andrzej\Downloads\AdwCleaner_5.027.exe

2016-01-04 09:12 - 2016-01-05 09:26 - 00000000 ___HD C:\recyclebin

2016-01-04 09:12 - 2016-01-04 09:12 - 00788914 _____ C:\Windows\binaries_burst6y5.zip

2016-01-04 09:12 - 2015-11-04 23:51 - 00000000 ____D C:\Windows\binaries_burst6y5

2015-12-30 12:53 - 2016-01-05 09:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-12-30 12:52 - 2015-12-30 12:52 - 22908888 _____ (Malwarebytes ) C:\Users\Andrzej\Downloads\mbam-setup-2.2.0.1024.exe

2015-12-30 12:52 - 2015-12-30 12:52 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Malwarebytes

2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-12-30 12:52 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-12-30 12:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-12-30 12:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2015-12-30 12:41 - 2015-12-30 12:41 - 00388608 _____ (Trend Micro Inc.) C:\Users\Andrzej\Downloads\HijackThis_2.0.5.exe

2015-12-30 12:27 - 2015-12-30 12:27 - 04798256 _____ (WinZip International LLC ) C:\Users\Andrzej\Downloads\wzmp_8.exe

2015-12-30 12:25 - 2015-12-30 12:29 - 00029780 _____ C:\Users\Andrzej\Downloads\Addition.txt

2015-12-30 12:24 - 2016-01-05 09:31 - 00016102 _____ C:\Users\Andrzej\Downloads\FRST.txt

2015-12-30 12:24 - 2016-01-05 09:31 - 00000000 ____D C:\FRST

2015-12-30 12:24 - 2015-12-30 12:24 - 02370560 _____ (Farbar) C:\Users\Andrzej\Downloads\FRST64.exe

2015-12-30 12:23 - 2015-12-30 12:23 - 01721856 _____ (Farbar) C:\Users\Andrzej\Downloads\FRST.exe

2015-12-30 11:59 - 2015-12-30 11:59 - 00242019 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Herr Kotschi).pdf

2015-12-30 11:55 - 2015-12-30 11:58 - 00242202 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Metron-Berlin).pdf

2015-12-30 11:54 - 2015-12-30 11:57 - 00241986 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Frau Dorsch).pdf

2015-12-30 11:54 - 2015-12-30 11:54 - 00241998 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Herr Kotsch).pdf

2015-12-29 14:42 - 2015-12-29 14:42 - 00001982 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk

2015-12-29 14:42 - 2015-12-29 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU

2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E}

2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2}

2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2}

2015-12-29 10:56 - 2015-12-29 10:56 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic (1).exe

2015-12-29 10:49 - 2015-12-29 10:50 - 00001816 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Casino Classic.lnk

2015-12-29 10:49 - 2015-12-29 10:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Classic

2015-12-29 10:49 - 2015-12-29 10:49 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic.exe

2015-12-29 10:49 - 2015-12-29 10:49 - 00000000 ____D C:\ProgramData\MGS

2015-12-29 10:49 - 2015-12-29 10:49 - 00000000 ____D C:\Microgaming

2015-12-22 14:48 - 2015-12-22 14:48 - 00000000 ____D C:\Users\Andrzej\Documents\Neuer Ordner

2015-12-22 09:46 - 2015-12-22 09:46 - 00973312 _____ C:\Windows\libpff.dll

2015-12-22 09:46 - 2015-12-22 09:46 - 00273408 _____ C:\Windows\pcre.dll

2015-12-22 09:44 - 2015-11-04 13:51 - 00000000 ____D C:\Windows\binaries_burst6y4

2015-12-22 09:43 - 2015-12-22 09:43 - 00787585 _____ C:\Windows\binaries_burst6y4.zip

2015-12-22 09:43 - 2015-12-22 09:43 - 00164864 _____ (Info-Zip <www.info-zip.org>) C:\Windows\unzip.exe

2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wups2.dll

2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuaueng.dll

2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuauclt.exe

2015-12-21 09:57 - 2015-12-21 09:57 - 07488000 _____ C:\Windows\phantomjs198.exe

2015-12-21 09:57 - 2015-12-21 09:57 - 00087907 _____ C:\Windows\casper.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00059986 _____ C:\Windows\tester.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00035353 _____ C:\Windows\clientutils.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00021401 _____ C:\Windows\utils.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00014821 _____ C:\Windows\bootstrap.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00008055 _____ C:\Windows\events.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00006212 _____ C:\Windows\xunit.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00005692 _____ C:\Windows\querystring.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00005281 _____ C:\Windows\cli.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00004770 _____ C:\Windows\pagestack.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00004684 _____ C:\Windows\colorizer.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00004229 _____ C:\Windows\mouse.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00002502 _____ C:\Windows\http.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00000767 _____ C:\Windows\package.json

2015-12-21 09:37 - 2016-01-04 09:12 - 00000000 ___HD C:\Windows\ofhmyowaorl

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\vlagsiybexlv.exe

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\hkruyuec.exe

2015-12-18 10:40 - 2015-12-21 09:37 - 00000000 ___HD C:\kvcwcikpcqwjf

2015-12-18 10:40 - 2015-12-21 09:04 - 00000000 ____D C:\Windows\kvcwcikpcqwjf

2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512.exe

2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512 (1).exe

2015-12-08 10:44 - 2015-12-08 10:44 - 00242891 _____ C:\Users\Andrzej\Downloads\SU-Bahn_0405_2015.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-05 09:28 - 2014-09-16 14:01 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-01-05 09:28 - 2014-09-16 14:01 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-01-05 09:25 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-01-05 09:25 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-01-05 09:23 - 2011-04-12 08:43 - 00702436 _____ C:\Windows\system32\perfh007.dat

2016-01-05 09:23 - 2011-04-12 08:43 - 00150044 _____ C:\Windows\system32\perfc007.dat

2016-01-05 09:23 - 2009-07-14 06:13 - 01626920 _____ C:\Windows\system32\PerfStringBackup.INI

2016-01-05 09:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf

2016-01-05 09:21 - 2014-10-06 11:44 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{09A35DDD-AC52-468D-9D94-589728526752}

2016-01-05 09:19 - 2014-09-12 09:00 - 00000000 ____D C:\Users\Andrzej\Documents\Outlook-Dateien

2016-01-05 09:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-01-04 14:49 - 2014-09-03 16:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-01-04 09:49 - 2014-09-03 16:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-01-04 09:49 - 2014-09-03 16:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-01-04 09:49 - 2014-09-03 16:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-01-04 09:25 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\Documents\888poker

2016-01-04 09:13 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\AppData\Roaming\PacificPoker

2016-01-04 09:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows

2015-12-30 13:58 - 2014-09-12 09:21 - 00000000 ____D C:\Users\Andrzej\Desktop\Tomasz

2015-12-29 14:44 - 2015-05-12 08:12 - 00000000 ____D C:\Users\Andrzej\AppData\Local\PokerStars.EU

2015-12-29 14:42 - 2015-05-12 08:12 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU

2015-12-29 14:38 - 2015-03-11 15:21 - 00000000 ____D C:\Handhistory

2015-12-29 14:38 - 2014-12-02 09:22 - 00000000 ____D C:\Users\Andrzej\Documents\HandHistory

2015-12-29 10:57 - 2014-09-26 11:17 - 00000000 ____D C:\Users\Andrzej\AppData\Local\ElevatedDiagnostics

2015-12-28 10:00 - 2014-09-15 11:18 - 00001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk

2015-12-28 10:00 - 2014-09-15 11:18 - 00001090 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk

2015-12-22 09:23 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender

2015-12-17 09:29 - 2014-09-16 14:02 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Package Cache

2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-09-16 13:59 - 2014-09-16 13:59 - 0000057 _____ () C:\ProgramData\Ament.ini

2015-03-11 09:15 - 2015-03-11 09:15 - 0004949 _____ () C:\ProgramData\bltofzsb.qlf
 

Einige Dateien in TEMP:

====================

C:\Users\Andrzej\AppData\Local\Temp\avgnt.exe

C:\Users\Andrzej\AppData\Local\Temp\jre-8u66-windows-au.exe

C:\Users\Andrzej\AppData\Local\Temp\setup.exe

C:\Users\Andrzej\AppData\Local\Temp\sqlite3.dll

C:\Users\Andrzej\AppData\Local\Temp\_unps.exe
 
 

Einige mit null Byte Größe Dateien/Ordner:

==========================

C:\Windows\System32\wuauclt.exe

C:\Windows\System32\wuaueng.dll

C:\Windows\System32\wups2.dll
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-12-30 10:33
 

==================== Ende von FRST.txt ============================

Nach FRST hab ich zwar nicht gefragt, aber da fehlt das addition.txt Log.
Wo ist das Log vom Virenscanner?

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-12-2015

durchgeführt von Andrzej (2016-01-05 11:42:32)

Gestartet von C:\Users\Andrzej\Desktop\Tomasz\AntiVir

Windows 7 Home Premium Service Pack 1 (X64) (2014-09-03 12:15:53)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-700389625-2987455237-1167752453-500 - Administrator - Disabled)

Andrzej (S-1-5-21-700389625-2987455237-1167752453-1000 - Administrator - Enabled) => C:\Users\Andrzej

Gast (S-1-5-21-700389625-2987455237-1167752453-501 - Limited - Disabled)

postgres (S-1-5-21-700389625-2987455237-1167752453-1001 - Limited - Enabled) => C:\Users\postgres
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)

888poker (HKLM-x32\...\888poker) (Version:  - )

Acer Crystal Eye Webcam (HKLM-x32\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 5.2.4.1 - Suyin Optronics Corp)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)

AVG 2014 (Version: 14.0.3986 - AVG Technologies) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden

Casino Classic (HKLM-x32\...\casinoclassic) (Version: 16.10.3.2234 - )

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

Firebird 2.1.4.18393 (x64) (HKLM\...\FBDBServer_2_1_x64_is1) (Version: 2.1.4.18393 - Firebird Project)

Full Tilt Poker.Eu (HKLM-x32\...\{127BEFB3-24B2-4B44-8E99-AD22C2A5A8ED}) (Version: 5.24.2.WIN.FullTilt.EU - )

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)

Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)

Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden

HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{9EFED617-DC37-46FC-BFD4-ED096BAD3591}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)

HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)

HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)

HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden

I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)

Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)

JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)

MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)

NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)

PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)

PokerStove version 1.24 (HKLM-x32\...\{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden

Studie zur Verbesserung von HP Officejet Pro 8620 (HKLM\...\{09A933D6-2B2B-4F26-8CD4-A33470FF9DAA}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)

TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)

Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)

Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

Winamax (HKLM-x32\...\Winamax 4.4.2) (Version: 4.4.2 - Winamax)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {12A3410D-48D8-4190-ACC8-3F1A95662A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)

Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

Task: {734EF3D8-4395-4E24-8912-D825292C0406} - System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe [2015-12-29] (Microgaming Systems)

Task: {77448848-B9BE-4F1C-926E-53D714563E50} - \WinZip Malware Protector_startup -> Keine Datei <==== ACHTUNG

Task: {7D736852-834D-43E5-AB55-5D90B3DB4B28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

Task: {7F861AD4-BE41-4CD3-A18A-063F5DB359DE} - System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E} => C:\Microgaming\Casino\casinoclassic\casinogame.exe [2015-12-29] (Microgaming Systems)

Task: {88EC9AAE-6CC9-4C39-928A-80887D3D12EA} - System32\Tasks\HPCustParticipation HP Officejet Pro 8620 => C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPCustPartic.exe [2013-09-11] (Hewlett-Packard Co.)

Task: {98EE1E5F-DB5D-4EDD-950E-749A82F5F93E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

Task: {D32D0D89-E749-4DA1-9FBE-2CC27FD08A11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

Task: {DB25EFFA-6EA0-4EDB-9EFA-F49BE320C9CA} - System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe [2015-12-29] (Microgaming Systems)

Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

2014-09-03 13:29 - 2008-07-29 18:29 - 00200704 _____ () C:\Windows\PLFSetI.exe

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf

2015-12-28 10:00 - 2015-04-09 07:47 - 00011536 _____ () C:\Program Files (x86)\TeamViewer\Version9\outlook\ManagedAggregator.dll

2013-02-15 03:36 - 2013-02-15 03:36 - 01554496 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

2016-01-04 09:12 - 2015-12-30 17:02 - 00174592 _____ () C:\Windows\binaries_burst6y5\win64\win64plot2.exe

2016-01-04 09:12 - 2015-11-04 23:27 - 00164352 _____ () C:\Windows\binaries_burst6y5\win64\win64burst2.exe

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () c:\windows\hkruyuec.exe

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () C:\Windows\vlagsiybexlv.exe

2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

2015-12-17 09:29 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll

2015-12-17 09:29 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll

2015-12-28 09:24 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll

2015-12-28 09:22 - 2015-12-20 12:15 - 00846848 _____ () C:\Windows\ofhmyowaorl\smtp\smtp_mailer.exe
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{EA05D233-AF96-4A7B-B99B-27579255E991}] => (Allow) C:\Windows\system32\hasplms.exe

FirewallRules: [TCP Query User{A9E1A02A-14BD-42E8-B214-619C22FB1872}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe

FirewallRules: [UDP Query User{CC2A37D4-49F4-4630-9A59-92EFEF4988E0}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe

FirewallRules: [{ACF4D7F0-556D-49F0-B524-5D14D719D35A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe

FirewallRules: [{7A698FC6-812E-473A-96E6-9E3DF7E0E540}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe

FirewallRules: [{394A5F62-58B8-4F45-9F17-DA0CC0277F63}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe

FirewallRules: [{DCEF4ADE-2B67-4E35-9416-BBC85F3AB0BF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe

FirewallRules: [{E79C41DE-18FD-4CF1-86C9-5A2F5B13A735}] => (Allow) LPort=5357

FirewallRules: [{1E0B8EDF-CB46-4826-83B6-0A217F232623}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe

FirewallRules: [{BAA930F7-2CA6-4F1E-B469-0C2EB41A9557}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{C092D9DC-1A41-4555-8540-D9F606DBB983}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

FirewallRules: [{3DFD5718-E64F-401E-B6DC-D53DCC7DA337}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

FirewallRules: [{1A384AD1-BBCB-4D83-94BE-6A4CDA3EDBFB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

FirewallRules: [{2A12F12B-DEF3-4DDB-8389-8F3229578C74}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
 

==================== Wiederherstellungspunkte =========================
 

27-11-2015 15:01:57 Geplanter Prüfpunkt

08-12-2015 10:33:54 Geplanter Prüfpunkt

28-12-2015 11:33:03 Geplanter Prüfpunkt

04-01-2016 11:22:56 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: 

Description: 

Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (01/05/2016 09:29:15 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64fast.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Ausnahmecode: 0xc000001d

Fehleroffset: 0x0000000000011efd

ID des fehlerhaften Prozesses: 0x12ec

Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0

Pfad der fehlerhaften Anwendung: yac64fast.exe1

Pfad des fehlerhaften Moduls: yac64fast.exe2

Berichtskennung: yac64fast.exe3
 

Error: (01/05/2016 09:26:55 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64sse20b.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 

Error: (01/05/2016 09:26:55 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f

Name des fehlerhaften Moduls: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f

Ausnahmecode: 0xc000001d

Fehleroffset: 0x0000000000011efd

ID des fehlerhaften Prozesses: 0x10ac

Startzeit der fehlerhaften Anwendung: 0xyac64sse20b.exe0

Pfad der fehlerhaften Anwendung: yac64sse20b.exe1

Pfad des fehlerhaften Moduls: yac64sse20b.exe2

Berichtskennung: yac64sse20b.exe3
 

Error: (01/05/2016 09:18:47 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (01/04/2016 11:22:18 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64fast.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 

Error: (01/04/2016 11:22:17 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Ausnahmecode: 0xc000001d

Fehleroffset: 0x0000000000011efd

ID des fehlerhaften Prozesses: 0xb90

Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0

Pfad der fehlerhaften Anwendung: yac64fast.exe1

Pfad des fehlerhaften Moduls: yac64fast.exe2

Berichtskennung: yac64fast.exe3
 

Error: (01/04/2016 11:22:12 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64sse20b.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 

Error: (01/04/2016 11:22:12 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f

Name des fehlerhaften Moduls: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f

Ausnahmecode: 0xc000001d

Fehleroffset: 0x0000000000011efd

ID des fehlerhaften Prozesses: 0x988

Startzeit der fehlerhaften Anwendung: 0xyac64sse20b.exe0

Pfad der fehlerhaften Anwendung: yac64sse20b.exe1

Pfad des fehlerhaften Moduls: yac64sse20b.exe2

Berichtskennung: yac64sse20b.exe3
 
 

Systemfehler:

=============

Error: (01/05/2016 11:36:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Encrypting Center Performance" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/04/2016 11:32:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:32:04 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (01/04/2016 11:30:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:30:11 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (01/04/2016 11:30:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz

Prozentuale Nutzung des RAM: 69%

Installierter physikalischer RAM: 3838.42 MB

Verfügbarer physikalischer RAM: 1178.71 MB

Summe virtueller Speicher: 7932.6 MB

Verfügbarer virtueller Speicher: 4709.59 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:119.14 GB) (Free:28.35 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: C9CF400B)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Das erste Log ist leider nicht mehr vorhanden.
Hab nur noch den gefunden. Glaube leider das ist nichts!?

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 04.01.2016

Suchlaufzeit: 12:55

Protokolldatei: aaa.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2016.01.04.02

Rootkit-Datenbank: v2015.12.26.01

Lizenz: Testversion

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Andrzej
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 374349

Abgelaufene Zeit: 8 Min., 39 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Sieh doch bitte richtig nach. Notfalls in die Quarantäne. Und dann posten was gefunden wurde.

Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Leider ist nichts da da ich den Verlauf dummerweise gelöscht habe.
Kannst du mir trotzdem irgendwie helfen?

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Code:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001

www.malwarebytes.org
 

Database version:

  main:    v2016.01.05.03

  rootkit: v2015.12.26.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.17358

Andrzej :: ANDRZEJ-PC [administrator]
 

05.01.2016 12:57:02

mbar-log-2016-01-05 (12-57-02).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 376654

Time elapsed: 18 minute(s), 14 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ist von gestern da ich adwCleaner schon durchgeführt habe.

Code:

# AdwCleaner v5.027 - Bericht erstellt am 04/01/2016 um 11:15:23

# Aktualisiert am 30/12/2015 von Xplode

# Datenbank : 2015-12-30.1 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)

# Benutzername : Andrzej - ANDRZEJ-PC

# Gestartet von : C:\Users\Andrzej\Downloads\AdwCleaner_5.027.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\ProgramData\Avg_Update_0814av
 

***** [ Dateien ] *****
 

[-] Datei Gelöscht : C:\Windows\SysNative\wsusnative64.exe
 

***** [ DLLs ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

[-] Schlüssel Gelöscht : HKCU\Software\OCS

[-] Schlüssel Gelöscht : HKU\S-1-5-21-700389625-2987455237-1167752453-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS

[-] Schlüssel Gelöscht : HKU\S-1-5-21-700389625-2987455237-1167752453-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS
 

***** [ Internetbrowser ] *****
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Chrome Richtlinien gelöscht
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1411 Bytes] ##########

Das ist was heute dabei rauskam

Code:

# AdwCleaner v5.028 - Bericht erstellt am 05/01/2016 um 14:50:31

# Aktualisiert am 04/01/2016 von Xplode

# Datenbank : 2016-01-04.2 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)

# Benutzername : Andrzej - ANDRZEJ-PC

# Gestartet von : C:\Users\Andrzej\Downloads\AdwCleaner_5.028.exe

# Option : Suchlauf

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 
 

***** [ Dateien ] *****
 
 

***** [ DLL ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Internetbrowser ] *****
 
 

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [647 Bytes] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.0.1 (11.24.2015)

Operating System: Windows 7 Home Premium x64 

Ran by Andrzej (Administrator) on 05.01.2016 at 15:09:33,23

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 0 
 
 
 
 

Registry: 0 
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 05.01.2016 at 15:12:54,87

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-12-2015

durchgeführt von Andrzej (2016-01-06 09:23:05)

Gestartet von C:\Users\Andrzej\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2014-09-03 12:15:53)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-700389625-2987455237-1167752453-500 - Administrator - Disabled)

Andrzej (S-1-5-21-700389625-2987455237-1167752453-1000 - Administrator - Enabled) => C:\Users\Andrzej

Gast (S-1-5-21-700389625-2987455237-1167752453-501 - Limited - Disabled)

postgres (S-1-5-21-700389625-2987455237-1167752453-1001 - Limited - Enabled) => C:\Users\postgres
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)

888poker (HKLM-x32\...\888poker) (Version:  - )

Acer Crystal Eye Webcam (HKLM-x32\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 5.2.4.1 - Suyin Optronics Corp)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)

AVG 2014 (Version: 14.0.3986 - AVG Technologies) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden

Casino Classic (HKLM-x32\...\casinoclassic) (Version: 16.10.3.2234 - )

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

Firebird 2.1.4.18393 (x64) (HKLM\...\FBDBServer_2_1_x64_is1) (Version: 2.1.4.18393 - Firebird Project)

Full Tilt Poker.Eu (HKLM-x32\...\{127BEFB3-24B2-4B44-8E99-AD22C2A5A8ED}) (Version: 5.24.2.WIN.FullTilt.EU - )

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)

Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)

Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden

HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{9EFED617-DC37-46FC-BFD4-ED096BAD3591}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)

HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)

HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)

HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden

I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)

Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)

JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)

MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)

NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)

PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)

PokerStove version 1.24 (HKLM-x32\...\{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden

Studie zur Verbesserung von HP Officejet Pro 8620 (HKLM\...\{09A933D6-2B2B-4F26-8CD4-A33470FF9DAA}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)

TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)

Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)

Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

Winamax (HKLM-x32\...\Winamax 4.4.2) (Version: 4.4.2 - Winamax)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {12A3410D-48D8-4190-ACC8-3F1A95662A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)

Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

Task: {734EF3D8-4395-4E24-8912-D825292C0406} - System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe

Task: {77448848-B9BE-4F1C-926E-53D714563E50} - \WinZip Malware Protector_startup -> Keine Datei <==== ACHTUNG

Task: {7D736852-834D-43E5-AB55-5D90B3DB4B28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

Task: {7F861AD4-BE41-4CD3-A18A-063F5DB359DE} - System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E} => C:\Microgaming\Casino\casinoclassic\casinogame.exe

Task: {88EC9AAE-6CC9-4C39-928A-80887D3D12EA} - System32\Tasks\HPCustParticipation HP Officejet Pro 8620 => C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPCustPartic.exe [2013-09-11] (Hewlett-Packard Co.)

Task: {98EE1E5F-DB5D-4EDD-950E-749A82F5F93E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

Task: {D32D0D89-E749-4DA1-9FBE-2CC27FD08A11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

Task: {DB25EFFA-6EA0-4EDB-9EFA-F49BE320C9CA} - System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2} => C:\Microgaming\Casino\casinoclassic\casinogame.exe

Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () C:\Windows\hkruyuec.exe

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

2014-09-03 13:29 - 2008-07-29 18:29 - 00200704 _____ () C:\Windows\PLFSetI.exe

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H () C:\Windows\vlagsiybexlv.exe

2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

2015-12-17 09:29 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll

2015-12-17 09:29 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll

2015-12-28 09:24 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{EA05D233-AF96-4A7B-B99B-27579255E991}] => (Allow) C:\Windows\system32\hasplms.exe

FirewallRules: [TCP Query User{A9E1A02A-14BD-42E8-B214-619C22FB1872}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe

FirewallRules: [UDP Query User{CC2A37D4-49F4-4630-9A59-92EFEF4988E0}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe

FirewallRules: [{ACF4D7F0-556D-49F0-B524-5D14D719D35A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe

FirewallRules: [{7A698FC6-812E-473A-96E6-9E3DF7E0E540}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe

FirewallRules: [{394A5F62-58B8-4F45-9F17-DA0CC0277F63}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe

FirewallRules: [{DCEF4ADE-2B67-4E35-9416-BBC85F3AB0BF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe

FirewallRules: [{E79C41DE-18FD-4CF1-86C9-5A2F5B13A735}] => (Allow) LPort=5357

FirewallRules: [{1E0B8EDF-CB46-4826-83B6-0A217F232623}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe

FirewallRules: [{BAA930F7-2CA6-4F1E-B469-0C2EB41A9557}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{C092D9DC-1A41-4555-8540-D9F606DBB983}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

FirewallRules: [{3DFD5718-E64F-401E-B6DC-D53DCC7DA337}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

FirewallRules: [{1A384AD1-BBCB-4D83-94BE-6A4CDA3EDBFB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

FirewallRules: [{2A12F12B-DEF3-4DDB-8389-8F3229578C74}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
 

==================== Wiederherstellungspunkte =========================
 

08-12-2015 10:33:54 Geplanter Prüfpunkt

28-12-2015 11:33:03 Geplanter Prüfpunkt

04-01-2016 11:22:56 JRT Pre-Junkware Removal

05-01-2016 15:09:34 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: 

Description: 

Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (01/06/2016 09:22:17 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64fast.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 

Error: (01/06/2016 09:22:17 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Ausnahmecode: 0xc000001d

Fehleroffset: 0x0000000000011efd

ID des fehlerhaften Prozesses: 0x1290

Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0

Pfad der fehlerhaften Anwendung: yac64fast.exe1

Pfad des fehlerhaften Moduls: yac64fast.exe2

Berichtskennung: yac64fast.exe3
 

Error: (01/06/2016 09:22:13 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64sse20b.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 

Error: (01/06/2016 09:22:13 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f

Name des fehlerhaften Moduls: yac64sse20b.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77f

Ausnahmecode: 0xc000001d

Fehleroffset: 0x0000000000011efd

ID des fehlerhaften Prozesses: 0xd24

Startzeit der fehlerhaften Anwendung: 0xyac64sse20b.exe0

Pfad der fehlerhaften Anwendung: yac64sse20b.exe1

Pfad des fehlerhaften Moduls: yac64sse20b.exe2

Berichtskennung: yac64sse20b.exe3
 

Error: (01/06/2016 09:12:12 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (01/05/2016 12:38:41 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.125.0, Zeitstempel: 0x5612a56b

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x2f9ef570

ID des fehlerhaften Prozesses: 0xad0

Startzeit der fehlerhaften Anwendung: 0xmbam.exe0

Pfad der fehlerhaften Anwendung: mbam.exe1

Pfad des fehlerhaften Moduls: mbam.exe2

Berichtskennung: mbam.exe3
 

Error: (01/05/2016 09:29:15 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64fast.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64fast.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 

Error: (01/05/2016 09:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Name des fehlerhaften Moduls: yac64fast.exe, Version: 0.0.0.0, Zeitstempel: 0x5636d77e

Ausnahmecode: 0xc000001d

Fehleroffset: 0x0000000000011efd

ID des fehlerhaften Prozesses: 0x12ec

Startzeit der fehlerhaften Anwendung: 0xyac64fast.exe0

Pfad der fehlerhaften Anwendung: yac64fast.exe1

Pfad des fehlerhaften Moduls: yac64fast.exe2

Berichtskennung: yac64fast.exe3
 

Error: (01/05/2016 09:26:55 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:

Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten

Speichertreibern, oder der Datenträger fehlt.

Das Programm yac64sse20b.exe wurde wegen dieses Fehlers geschlossen.
 

Programm: yac64sse20b.exe

Datei: 
 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.

Benutzeraktion

1. Öffnen Sie die Datei erneut.

Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.

2.

Wenn Sie weiterhin nicht auf die Datei zugreifen können und

        - diese sich im Netzwerk befindet, 

dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.

        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.

3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.

4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.

5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 

Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
 

Zusätzliche Daten

Fehlerwert: 00000000

Datenträgertyp: 0
 
 

Systemfehler:

=============

Error: (01/05/2016 03:09:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/05/2016 11:36:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Encrypting Center Performance" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/04/2016 11:32:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:32:04 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (01/04/2016 11:32:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:32:03 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (01/04/2016 11:30:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 

Error: (01/04/2016 11:30:11 AM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Andrzej\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz

Prozentuale Nutzung des RAM: 70%

Installierter physikalischer RAM: 3838.42 MB

Verfügbarer physikalischer RAM: 1116.74 MB

Summe virtueller Speicher: 7932.6 MB

Verfügbarer virtueller Speicher: 4851.18 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:119.14 GB) (Free:12.42 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: C9CF400B)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-12-2015

durchgeführt von Andrzej (Administrator) auf ANDRZEJ-PC (06-01-2016 09:21:43)

Gestartet von C:\Users\Andrzej\Desktop

Geladene Profile: Andrzej (Verfügbare Profile: Andrzej & postgres)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Windows\hkruyuec.exe

(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe

(SafeNet Inc.) C:\Windows\System32\hasplms.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Firebird Project) C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Windows\PLFSetI.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe

() C:\Windows\vlagsiybexlv.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-02] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)

HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Run: [HP Officejet Pro 8620 (NET) #2] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3485728 2013-09-11] (Hewlett-Packard Co.)

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1

HKU\S-1-5-21-700389625-2987455237-1167752453-1000\...\MountPoints2: {53396a5d-3363-11e4-b71c-00235a532e6e} - E:\LaunchU3.exe -a

HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{B229A791-85E6-4178-8E63-FA916B2941AD}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-12-29] (Google Inc.)

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-29] (Google Inc.)

DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()

FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR StartupUrls: Default -> "hxxp://www.google.com/"

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Keine Datei

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => Keine Datei

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei

CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)

CHR Profile: C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Docs) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-27]

CHR Extension: (Google Drive) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]

CHR Extension: (YouTube) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]

CHR Extension: (Google-Suche) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]

CHR Extension: (Google Docs Offline) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]

CHR Extension: (HP Smart Print) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmpaiomihcebnclahoknbodeiaiohcdi [2014-12-03]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-06]

CHR Extension: (Google Mail) - C:\Users\Andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-02] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)

R2 Encrypting Center Performance; C:\Windows\hkruyuec.exe [1368064 2015-12-22] () [Datei ist nicht signiert]

R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [114688 2011-02-01] (Firebird Project) [Datei ist nicht signiert]

R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [4000768 2011-02-01] (Firebird Project) [Datei ist nicht signiert]

R2 hasplms; C:\Windows\system32\hasplms.exe [4609928 2013-08-01] (SafeNet Inc.)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)

S4 wuauserv; C:\Windows\system32\wuaueng.dll [0 2015-12-22] () <==== ACHTUNG (Null Byte Datei/Ordner)

S2 Update Window Browser DHCP Logon; C:\kvcwcikpcqwjf\evxwqxao.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-01] (SafeNet Inc.)

S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [63944 2013-08-01] (SafeNet Inc.)

S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-01] (SafeNet Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-02] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-02] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-02] (Avira Operations GmbH & Co. KG)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331328 2013-08-01] (SafeNet Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-06] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-06 09:21 - 2016-01-06 09:22 - 00015867 _____ C:\Users\Andrzej\Desktop\FRST.txt

2016-01-05 15:12 - 2016-01-05 15:12 - 00000556 _____ C:\Users\Andrzej\Desktop\JRT.txt

2016-01-05 15:09 - 2016-01-05 15:09 - 01599336 _____ (Malwarebytes) C:\Users\Andrzej\Downloads\JRT.exe

2016-01-05 14:48 - 2016-01-05 14:49 - 01749504 _____ C:\Users\Andrzej\Downloads\AdwCleaner_5.028.exe

2016-01-05 12:55 - 2016-01-05 13:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-01-05 12:49 - 2016-01-05 13:14 - 00000000 ____D C:\Users\Andrzej\Desktop\mbar

2016-01-05 12:49 - 2016-01-05 12:49 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Andrzej\Downloads\mbar-1.09.3.1001.exe

2016-01-05 11:59 - 2016-01-05 11:59 - 00001199 _____ C:\Users\Andrzej\Desktop\aaa.txt

2016-01-05 11:56 - 2016-01-05 11:56 - 00001305 _____ C:\Anti-Malware Log..xml

2016-01-05 11:55 - 2016-01-05 11:55 - 00000000 ____D C:\Neuer Ordner

2016-01-05 10:25 - 2016-01-05 10:25 - 00241869 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Frau Tobien).pdf

2016-01-05 10:20 - 2016-01-05 10:20 - 00241940 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Metron-Berlin).pdf

2016-01-05 10:19 - 2016-01-05 10:19 - 00241941 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Frau Dorsch).pdf

2016-01-05 10:18 - 2016-01-05 10:18 - 00242093 _____ C:\Users\Andrzej\Desktop\Firmenvorstellung Fenster+Montage(Herr Kotschi).pdf

2016-01-04 12:25 - 2016-01-04 12:25 - 00852771 _____ C:\Users\Andrzej\Downloads\SecurityCheck.exe

2016-01-04 11:28 - 2016-01-04 11:28 - 02870984 _____ (ESET) C:\Users\Andrzej\Downloads\esetsmartinstaller_deu.exe

2016-01-04 11:28 - 2016-01-04 11:28 - 00000000 ____D C:\Program Files (x86)\ESET

2016-01-04 11:13 - 2016-01-05 14:54 - 00000000 ____D C:\AdwCleaner

2016-01-04 09:12 - 2016-01-06 09:22 - 00000000 ___HD C:\recyclebin

2016-01-04 09:12 - 2016-01-04 09:12 - 00788914 _____ C:\Windows\binaries_burst6y5.zip

2016-01-04 09:12 - 2015-11-04 23:51 - 00000000 ____D C:\Windows\binaries_burst6y5

2015-12-30 12:53 - 2016-01-06 09:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-12-30 12:52 - 2016-01-05 12:49 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-12-30 12:52 - 2015-12-30 12:52 - 22908888 _____ (Malwarebytes ) C:\Users\Andrzej\Downloads\mbam-setup-2.2.0.1024.exe

2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\ProgramData\Malwarebytes

2015-12-30 12:52 - 2015-12-30 12:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-12-30 12:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-12-30 12:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2015-12-30 12:41 - 2015-12-30 12:41 - 00388608 _____ (Trend Micro Inc.) C:\Users\Andrzej\Downloads\HijackThis_2.0.5.exe

2015-12-30 12:27 - 2015-12-30 12:27 - 04798256 _____ (WinZip International LLC ) C:\Users\Andrzej\Downloads\wzmp_8.exe

2015-12-30 12:24 - 2016-01-06 09:21 - 00000000 ____D C:\FRST

2015-12-30 12:24 - 2015-12-30 12:24 - 02370560 _____ (Farbar) C:\Users\Andrzej\Desktop\FRST64.exe

2015-12-29 14:42 - 2015-12-29 14:42 - 00001982 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk

2015-12-29 14:42 - 2015-12-29 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU

2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{FA4262D1-C881-482F-BF8F-F3BAC4BA002E}

2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{87D77F0D-BF6F-4A5E-BEBC-CC9FA747FDA2}

2015-12-29 10:57 - 2015-12-29 10:57 - 00002974 _____ C:\Windows\System32\Tasks\{7165B929-7D04-4AF7-93AA-A029E2CDADA2}

2015-12-29 10:56 - 2015-12-29 10:56 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic (1).exe

2015-12-29 10:49 - 2015-12-29 10:50 - 00001816 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Casino Classic.lnk

2015-12-29 10:49 - 2015-12-29 10:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Classic

2015-12-29 10:49 - 2015-12-29 10:49 - 00891904 _____ C:\Users\Andrzej\Downloads\CasinoClassic.exe

2015-12-29 10:49 - 2015-12-29 10:49 - 00000000 ____D C:\ProgramData\MGS

2015-12-22 14:48 - 2015-12-22 14:48 - 00000000 ____D C:\Users\Andrzej\Documents\Neuer Ordner

2015-12-22 09:46 - 2015-12-22 09:46 - 00973312 _____ C:\Windows\libpff.dll

2015-12-22 09:46 - 2015-12-22 09:46 - 00273408 _____ C:\Windows\pcre.dll

2015-12-22 09:44 - 2015-11-04 13:51 - 00000000 ____D C:\Windows\binaries_burst6y4

2015-12-22 09:43 - 2015-12-22 09:43 - 00787585 _____ C:\Windows\binaries_burst6y4.zip

2015-12-22 09:43 - 2015-12-22 09:43 - 00164864 _____ (Info-Zip <www.info-zip.org>) C:\Windows\unzip.exe

2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wups2.dll

2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuaueng.dll

2015-12-22 09:19 - 2015-12-22 09:19 - 00000000 ____D C:\Windows\system32\wuauclt.exe

2015-12-21 09:57 - 2015-12-21 09:57 - 07488000 _____ C:\Windows\phantomjs198.exe

2015-12-21 09:57 - 2015-12-21 09:57 - 00087907 _____ C:\Windows\casper.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00059986 _____ C:\Windows\tester.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00035353 _____ C:\Windows\clientutils.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00021401 _____ C:\Windows\utils.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00014821 _____ C:\Windows\bootstrap.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00008055 _____ C:\Windows\events.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00006212 _____ C:\Windows\xunit.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00005692 _____ C:\Windows\querystring.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00005281 _____ C:\Windows\cli.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00004770 _____ C:\Windows\pagestack.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00004684 _____ C:\Windows\colorizer.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00004229 _____ C:\Windows\mouse.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00002502 _____ C:\Windows\http.js

2015-12-21 09:57 - 2015-12-21 09:57 - 00000767 _____ C:\Windows\package.json

2015-12-21 09:37 - 2016-01-04 09:12 - 00000000 ___HD C:\Windows\ofhmyowaorl

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\vlagsiybexlv.exe

2015-12-21 09:37 - 2015-12-22 09:18 - 01368064 ____H C:\Windows\hkruyuec.exe

2015-12-18 10:40 - 2015-12-21 09:37 - 00000000 ___HD C:\kvcwcikpcqwjf

2015-12-18 10:40 - 2015-12-21 09:04 - 00000000 ____D C:\Windows\kvcwcikpcqwjf

2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512.exe

2015-12-18 10:39 - 2015-12-18 10:39 - 01093126 _____ (Igor Pavlov) C:\Users\Andrzej\Downloads\7z1512 (1).exe

2015-12-08 10:44 - 2015-12-08 10:44 - 00242891 _____ C:\Users\Andrzej\Downloads\SU-Bahn_0405_2015.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-06 09:19 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-01-06 09:19 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-01-06 09:16 - 2014-09-16 14:01 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-01-06 09:15 - 2011-04-12 08:43 - 00702436 _____ C:\Windows\system32\perfh007.dat

2016-01-06 09:15 - 2011-04-12 08:43 - 00150044 _____ C:\Windows\system32\perfc007.dat

2016-01-06 09:15 - 2009-07-14 06:13 - 01626920 _____ C:\Windows\system32\PerfStringBackup.INI

2016-01-06 09:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf

2016-01-06 09:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-01-05 14:50 - 2014-09-12 09:00 - 00000000 ____D C:\Users\Andrzej\Documents\Outlook-Dateien

2016-01-05 14:49 - 2014-09-03 16:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-01-05 14:33 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\Documents\888poker

2016-01-05 14:28 - 2014-09-16 14:01 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-01-05 12:36 - 2014-10-15 09:45 - 00000000 __RHD C:\MSOCache

2016-01-05 12:31 - 2015-05-12 08:12 - 00000000 ____D C:\Users\Andrzej\AppData\Local\PokerStars.EU

2016-01-05 12:31 - 2015-05-12 08:12 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU

2016-01-05 11:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows

2016-01-05 11:38 - 2014-09-12 09:21 - 00000000 ____D C:\Users\Andrzej\Desktop\Tomasz

2016-01-05 09:56 - 2014-10-06 11:44 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{09A35DDD-AC52-468D-9D94-589728526752}

2016-01-05 09:42 - 2015-04-14 09:25 - 00000000 ____D C:\Users\Andrzej\AppData\Roaming\PacificPoker

2016-01-04 09:49 - 2014-09-03 16:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-01-04 09:49 - 2014-09-03 16:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-01-04 09:49 - 2014-09-03 16:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2015-12-29 14:38 - 2015-03-11 15:21 - 00000000 ____D C:\Handhistory

2015-12-29 14:38 - 2014-12-02 09:22 - 00000000 ____D C:\Users\Andrzej\Documents\HandHistory

2015-12-29 10:57 - 2014-09-26 11:17 - 00000000 ____D C:\Users\Andrzej\AppData\Local\ElevatedDiagnostics

2015-12-28 10:00 - 2014-09-15 11:18 - 00001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk

2015-12-28 10:00 - 2014-09-15 11:18 - 00001090 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk

2015-12-22 09:23 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender

2015-12-17 09:29 - 2014-09-16 14:02 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Package Cache

2015-12-17 09:17 - 2014-10-30 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-09-16 13:59 - 2014-09-16 13:59 - 0000057 _____ () C:\ProgramData\Ament.ini

2015-03-11 09:15 - 2015-03-11 09:15 - 0004949 _____ () C:\ProgramData\bltofzsb.qlf
 

Einige Dateien in TEMP:

====================

C:\Users\Andrzej\AppData\Local\Temp\avgnt.exe

C:\Users\Andrzej\AppData\Local\Temp\jre-8u66-windows-au.exe

C:\Users\Andrzej\AppData\Local\Temp\setup.exe

C:\Users\Andrzej\AppData\Local\Temp\_unps.exe
 
 

Einige mit null Byte Größe Dateien/Ordner:

==========================

C:\Windows\System32\wuauclt.exe

C:\Windows\System32\wuaueng.dll

C:\Windows\System32\wups2.dll
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-12-30 10:33
 

==================== Ende von FRST.txt ============================