Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 BlueScreen und Browserabstürze

Windows 7 BlueScreen und Browserabstürze


Log-Analyse und Auswertung: Windows 7 BlueScreen und Browserabstürze

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.03.2016, 17:55   #1
psph
 
Windows 7 BlueScreen und Browserabstürze - Standard

Windows 7 BlueScreen und Browserabstürze


Hallo zusammen,

leider muss ich meinen alten Thread nochmal reaktivieren, da das beschriebene Problem nach wie vor besteht (BlueScreen und Browserabstürze).
Die Fehler sind btw wieder relativ kurz nach schraubers Hilfe aufgetreten - komme allerdings erst jetzt so richtig dazu mich dem Thema nochmal anzunehmen.

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Tim (Administrator) auf TIM-PC (29-03-2016 18:45:19)
Gestartet von C:\Users\Tim\Downloads
Geladene Profile: Tim (Verfügbare Profile: Tim)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
() C:\Program Files\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Flux Software LLC) C:\Users\Tim\AppData\Local\FluxSoftware\Flux\flux.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\MOM.exe
(Spotify Ltd) C:\Users\Tim\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_197.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_197.exe
(privat) C:\Program Files\Wisterer HX\wistererhx.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CheckNDISPortF0acA7] => C:\Program Files\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe [419072 2013-05-10] ()
HKLM\...\Run: [CancelAutoPlay_df] => C:\Program Files\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe [446720 2013-05-10] ()
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-831909047-1497575709-4132674677-1000\...\Run: [F.lux] => C:\Users\Tim\AppData\Local\FluxSoftware\Flux\flux.exe [1016712 2013-10-16] (Flux Software LLC)
HKU\S-1-5-21-831909047-1497575709-4132674677-1000\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [3074128 2016-03-10] (Valve Corporation)
HKU\S-1-5-21-831909047-1497575709-4132674677-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50676864 2016-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-831909047-1497575709-4132674677-1000\...\Run: [Spotify Web Helper] => C:\Users\Tim\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-18] (Spotify Ltd)
HKU\S-1-5-21-831909047-1497575709-4132674677-1000\...\Run: [WistererHX] => C:\Program Files\Wisterer HX\WistererHX.exe [2658304 2009-01-19] (privat)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-07-30] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-19]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-09-16]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{409745DA-2080-4AB3-88BA-39DE7927F265}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{E8F5B5D7-5506-4428-A28E-52E9CC25B615}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-831909047-1497575709-4132674677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-831909047-1497575709-4132674677-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation)
BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\2304bn16.default-1443888877557
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2014-02-06] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-07] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-831909047-1497575709-4132674677-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2003-02-11] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Multi YouTube mp3 - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\2304bn16.default-1443888877557\Extensions\d.lehr@chello.at.xpi [2016-01-03]
FF Extension: Adblock Plus - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\2304bn16.default-1443888877557\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-20] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S3 jswpsapi; C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WPS\jswpsapi.exe [954368 2013-03-12] (Wireless) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [239880 2016-02-05] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 GenericMount Helper Service; "C:\Program Files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe" [X]
S3 SymSnapService; "C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-15] (Avira Operations GmbH & Co. KG)
S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 RRamdisk; C:\Windows\System32\DRIVERS\rramdisk.sys [12288 2008-11-12] (gavotte) [Datei ist nicht signiert]
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [801896 2011-04-08] (Realtek Semiconductor Corporation                           )
S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]
S3 AODDriver4.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Tim\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\Tim\AppData\Local\Temp\ehdrv.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015x\WNt600x86\Sandra.sys [X]
U2 V2iMount; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-29 18:45 - 2016-03-29 18:45 - 00013010 _____ C:\Users\Tim\Downloads\FRST.txt
2016-03-29 18:45 - 2016-03-29 18:45 - 00000000 ____D C:\FRST
2016-03-29 18:44 - 2016-03-29 18:44 - 01725440 _____ (Farbar) C:\Users\Tim\Downloads\FRST.exe
2016-03-29 18:11 - 2016-03-29 18:14 - 00000000 ____D C:\Users\Tim\Documents\Wisterer HX
2016-03-29 18:11 - 2016-03-29 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wisterer HX
2016-03-29 18:11 - 2016-03-29 18:11 - 00000000 ____D C:\Program Files\Wisterer HX
2016-03-29 18:11 - 2004-03-09 00:00 - 00662288 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2016-03-29 18:11 - 2004-03-09 00:00 - 00609824 _____ (Microsoft Corporation) C:\Windows\system32\COMCTL32.OCX
2016-03-29 18:11 - 2004-03-09 00:00 - 00416528 _____ (Microsoft Corporation ) C:\Windows\system32\COMCT332.OCX
2016-03-29 18:11 - 2004-03-09 00:00 - 00260880 _____ (Microsoft Corporation) C:\Windows\system32\MSFLXGRD.OCX
2016-03-29 18:11 - 2004-03-09 00:00 - 00212240 _____ (Microsoft Corporation) C:\Windows\system32\Richtx32.ocx
2016-03-29 18:11 - 2000-10-02 01:00 - 00125712 _____ (Microsoft Corporation) C:\Windows\system32\VB6DE.DLL
2016-03-29 18:11 - 1998-07-06 01:00 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\MSCMCDE.DLL
2016-03-29 18:11 - 1998-07-06 01:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\RchTxDE.dll
2016-03-29 18:11 - 1998-07-06 01:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\CmDlgDE.dll
2016-03-29 18:11 - 1998-07-06 00:00 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\MSCC2DE.DLL
2016-03-29 18:11 - 1998-05-05 01:00 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\CmCtlDE.dll
2016-03-29 18:11 - 1996-05-03 22:05 - 00028672 _____ () C:\Windows\system32\MsgHoo32.OCX
2016-03-29 18:10 - 2009-01-19 19:17 - 04138232 _____ (Michael Maier ) C:\Users\Tim\Downloads\setup.exe
2016-03-29 17:54 - 2016-03-29 17:54 - 04134323 _____ C:\Users\Tim\Downloads\wistererhx32.zip
2016-03-29 17:54 - 2016-03-29 17:54 - 01475080 _____ C:\Users\Tim\Downloads\Wisterer HX - CHIP-Installer.exe
2016-03-27 21:07 - 2016-03-27 21:07 - 00143592 _____ C:\Windows\Minidump\032716-13462-01.dmp
2016-03-27 21:01 - 2016-03-27 21:01 - 00143592 _____ C:\Windows\Minidump\032716-13572-01.dmp
2016-03-26 13:56 - 2016-03-26 13:56 - 00143592 _____ C:\Windows\Minidump\032616-12667-01.dmp
2016-03-24 18:34 - 2016-03-24 18:34 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-03-20 06:47 - 2016-03-20 06:47 - 00143592 _____ C:\Windows\Minidump\032016-12792-01.dmp
2016-03-10 22:40 - 2016-03-10 22:40 - 00143592 _____ C:\Windows\Minidump\031016-12714-01.dmp
2016-03-09 18:08 - 2016-02-12 20:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 18:08 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 18:08 - 2016-02-12 20:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 18:08 - 2016-02-12 20:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 18:08 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 18:08 - 2016-02-12 20:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 18:08 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 18:08 - 2016-02-12 20:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 18:08 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 18:08 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 18:08 - 2016-02-12 20:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 18:08 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 18:08 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 18:08 - 2016-02-11 20:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 18:08 - 2016-02-11 20:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 18:08 - 2016-02-11 20:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 18:08 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 18:08 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 18:08 - 2016-02-11 20:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 18:08 - 2016-02-11 20:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 18:08 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 18:08 - 2016-02-11 20:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 18:08 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 18:08 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 18:08 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 18:08 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 18:08 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 18:08 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 18:08 - 2016-02-11 20:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 18:08 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 18:08 - 2016-02-11 20:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 18:08 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 18:08 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 18:08 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 18:08 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 18:08 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 18:08 - 2016-02-11 19:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 18:08 - 2016-02-11 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 18:08 - 2016-02-11 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 18:08 - 2016-02-11 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 18:08 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 18:08 - 2016-02-11 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 18:08 - 2016-02-11 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 18:08 - 2016-02-11 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 18:08 - 2016-02-09 11:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 18:08 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 18:08 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 18:08 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 18:08 - 2016-02-08 22:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 18:08 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 18:08 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 18:08 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 18:08 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 18:08 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 18:08 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 18:08 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 18:08 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 18:08 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 18:08 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 18:08 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 18:08 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 18:08 - 2016-02-08 22:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 18:08 - 2016-02-08 22:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 18:08 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 18:08 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 18:08 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 18:08 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 18:08 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 18:08 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 18:08 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 18:08 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 18:08 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 18:08 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 18:08 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 18:08 - 2016-02-08 22:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 18:08 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 18:08 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 18:08 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 18:08 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 18:08 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 18:08 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 18:08 - 2016-02-04 19:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 18:08 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 18:08 - 2016-02-03 20:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 18:08 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 18:08 - 2016-02-03 19:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 18:07 - 2016-02-19 20:50 - 00034240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 18:07 - 2016-02-19 20:41 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 18:07 - 2016-02-19 16:07 - 01206784 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 18:07 - 2016-02-11 16:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 18:07 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 18:07 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 18:07 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 18:07 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 18:07 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 18:07 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 18:07 - 2016-02-05 20:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 18:07 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 18:07 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 18:07 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 18:07 - 2016-02-05 16:07 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 18:07 - 2016-02-05 16:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 18:07 - 2016-02-05 16:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 18:07 - 2016-01-11 20:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 18:07 - 2015-11-19 16:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-09 18:07 - 2015-11-19 16:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-29 18:20 - 2013-07-28 17:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-29 16:55 - 2009-07-14 06:34 - 00062976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-29 16:55 - 2009-07-14 06:34 - 00062976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-29 16:46 - 2013-07-28 16:22 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-29 16:46 - 2009-07-14 10:47 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-03-29 16:46 - 2009-07-14 10:47 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-03-29 16:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-03-29 16:44 - 2015-01-16 21:06 - 00000000 ____D C:\Program Files\Steam
2016-03-29 16:44 - 2013-07-28 17:59 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Skype
2016-03-29 16:40 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-27 22:11 - 2014-10-15 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-27 22:11 - 2014-10-15 17:07 - 00000000 ____D C:\Program Files\Java
2016-03-27 21:07 - 2013-08-01 19:32 - 00000000 ____D C:\Windows\Minidump
2016-03-27 19:02 - 2016-01-13 19:43 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Spotify
2016-03-27 18:03 - 2016-01-13 19:52 - 00000000 ____D C:\Users\Tim\AppData\Local\Spotify
2016-03-26 13:37 - 2015-01-16 21:06 - 00000000 ____D C:\Program Files\Common Files\Steam
2016-03-24 18:34 - 2015-12-15 23:04 - 00000000 ___RD C:\Program Files\Skype
2016-03-24 18:34 - 2013-07-28 17:59 - 00000000 ____D C:\ProgramData\Skype
2016-03-24 00:27 - 2015-04-09 03:00 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 00:20 - 2013-07-28 17:46 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-24 00:20 - 2013-07-28 17:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-20 18:22 - 2016-02-12 19:57 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-20 18:22 - 2013-07-28 17:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-15 21:37 - 2013-08-19 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-15 21:36 - 2013-08-19 12:39 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 21:36 - 2013-08-19 12:39 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-15 21:36 - 2013-08-19 12:39 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-12 14:22 - 2015-10-17 07:10 - 00000000 ____D C:\Windows\rescache
2016-03-10 19:39 - 2009-07-14 06:33 - 00287288 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 19:38 - 2014-12-12 16:26 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-10 00:33 - 2013-08-14 23:16 - 00000000 ____D C:\Windows\system32\MRT
2016-03-10 00:31 - 2013-08-11 10:19 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-09 17:54 - 2015-11-03 18:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-02 23:22 - 2013-09-23 10:32 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-08 19:59 - 2015-06-08 19:59 - 0001943 _____ () C:\Users\Tim\AppData\Local\recently-used.xbel
2014-10-13 18:03 - 2014-10-13 18:03 - 0000017 _____ () C:\Users\Tim\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Tim\AppData\Local\temp\avgnt.exe
C:\Users\Tim\AppData\Local\temp\jre-8u65-windows-au.exe
C:\Users\Tim\AppData\Local\temp\jre-8u66-windows-au.exe
C:\Users\Tim\AppData\Local\temp\jre-8u71-windows-au.exe
C:\Users\Tim\AppData\Local\temp\jre-8u73-windows-au.exe
C:\Users\Tim\AppData\Local\temp\jre-8u77-windows-au.exe
C:\Users\Tim\AppData\Local\temp\SpotifyUninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-19 14:07

==================== Ende vom FRST.txt ============================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Tim (2016-03-29 18:45:39)
Gestartet von C:\Users\Tim\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-07-28 14:19:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-831909047-1497575709-4132674677-500 - Administrator - Disabled)
Gast (S-1-5-21-831909047-1497575709-4132674677-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-831909047-1497575709-4132674677-1036 - Limited - Enabled)
Tim (S-1-5-21-831909047-1497575709-4132674677-1000 - Administrator - Enabled) => C:\Users\Tim

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

888poker (HKLM\...\888poker) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{17A7AA54-B23B-22B7-CDD5-C51122056415}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ATI AVIVO Codecs (Version: 11.6.0.10308 - ATI Technologies Inc.) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z 1.71.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CS16RBLv1 (HKLM\...\CS16RBLv1v33) (Version: v33 - REBEL UPRISING)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
f.lux (HKU\S-1-5-21-831909047-1497575709-4132674677-1000\...\Flux) (Version:  - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Logitech Unifying-Software 2.10 (HKLM\...\Logitech Unifying) (Version: 2.10.37 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Max Payne 2 DE (HKLM\...\Steam App 210410) (Version:  - )
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
o2 Surfstick (HKLM\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
OpenOffice 4.0.0 (HKLM\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerStars.fr (HKLM\...\PokerStars.fr) (Version:  - PokerStars.fr)
PokerStrategy.com Equilab (HKLM\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Shockwave (HKLM\...\Shockwave) (Version:  - )
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SopCast 3.9.6 (HKLM\...\SopCast) (Version: 3.9.6 - www.sopcast.com)
Spotify (HKU\S-1-5-21-831909047-1497575709-4132674677-1000\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab (HKLM\...\{A92D0DBB-834A-4CAD-A434-F2232C692516}) (Version: 6.1.4.0 - Husdawg, LLC)
Team Fortress 2 (HKLM\...\Steam App 440) (Version:  - Valve)
TP-LINK TL-WN823N Driver (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.2.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wisterer HX 4.2.32 (HKLM\...\Wisterer HX_is1) (Version:  - Michael Maier)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-831909047-1497575709-4132674677-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {49CB50C2-7CE5-42A8-9442-30D85257650C} - System32\Tasks\AsrXTU => C:\Program Files\ASRock Utility\AXTU\Bin\AsrXTU.exe
Task: {72322B5D-0C5B-467A-B43C-DB6F05CFA4E7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)
Task: {7453B19E-D526-4989-87BB-31F79179269A} - System32\Tasks\{4FDFCE34-A27A-46C5-AC65-C07D388924B1} => C:\Program Files\Steam\steamapps\common\Max Payne 2 DE\MaxPayne2.exe [2015-01-23] (Remedy Entertainment)
Task: {7691798D-66E9-47A9-95FF-4C92C6C6FB2E} - System32\Tasks\{DAF79576-A01A-48B6-A99D-831EF84B51C4} => pcalua.exe -a C:\Users\Tim\AppData\Roaming\Spotify\Spotify.exe -c /uninstall
Task: {7B0D28EF-8216-4AF9-8D86-F8B97B8DE723} - System32\Tasks\Games\UpdateCheck_S-1-5-21-831909047-1497575709-4132674677-1000
Task: {86699713-83D6-4592-AFB8-8B49B3C3C576} - System32\Tasks\{4721149A-C7FC-43DF-98AC-681180A7A95C} => pcalua.exe -a C:\Users\Tim\Downloads\WallpaperJuggler.EXE -d C:\Users\Tim\Downloads
Task: {C63476F4-B76B-4F57-B962-81104039AA73} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {E5526639-8491-4D20-A8BA-7CBACEA09824} - System32\Tasks\{91711047-1824-47E4-8027-509F40CD4B60} => C:\Program Files\Steam\steamapps\common\Max Payne 2 DE\MaxPayne2.exe [2015-01-23] (Remedy Entertainment)
Task: {FCF7042F-F57B-492A-B9C7-0AAC09889860} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-04 00:23 - 2015-08-04 00:23 - 00203776 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 03854336 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 00618496 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2015-08-04 00:23 - 2015-08-04 00:23 - 00114688 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-03-20 18:20 - 2013-05-10 13:03 - 00419072 _____ () C:\Program Files\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
2015-03-20 18:20 - 2013-05-10 13:03 - 00446720 _____ () C:\Program Files\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
2015-08-04 00:23 - 2015-08-04 00:23 - 00095744 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-03-24 00:20 - 2016-03-24 00:20 - 19397824 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll
2016-03-29 18:11 - 1996-05-03 22:05 - 00028672 _____ () C:\Windows\system32\MsgHoo32.OCX
2016-03-29 18:11 - 2000-09-09 19:26 - 00048640 _____ () C:\Program Files\Wisterer HX\di_MD5dll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-09-19 18:00 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-831909047-1497575709-4132674677-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5836DAC7-25D7-4DAC-91AE-C1FAF661296A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D0DF1E7B-412D-4B5F-8746-379BD3912ED8}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{DB97ABC9-8885-4E3C-8BF6-6A2C0D4C8872}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{FB75726B-7A21-46A4-951C-00BF63C7331A}] => (Allow) C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\conviction_game.exe
FirewallRules: [{AE70104D-182B-44E8-9DBF-4487C7789B75}] => (Allow) C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\conviction_game.exe
FirewallRules: [{B3CBA0DE-EDF2-48CF-BBBB-86202D94090F}] => (Allow) C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\gu.exe
FirewallRules: [{EF563F12-FCB6-48B9-AED5-5CE368941FBF}] => (Allow) C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\gu.exe
FirewallRules: [TCP Query User{465698D4-C017-4E86-AD7A-61B1B09CD6BE}C:\program files\cs16rblv1\hl.exe] => (Allow) C:\program files\cs16rblv1\hl.exe
FirewallRules: [UDP Query User{314AA5D5-58D8-4EE5-8372-820FB2B035E9}C:\program files\cs16rblv1\hl.exe] => (Allow) C:\program files\cs16rblv1\hl.exe
FirewallRules: [{BC74C873-AF6C-4DAD-8E0E-0D67C8EBDC8D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{1A785102-9291-4E09-83BF-72BEC5AA726A}C:\users\tim\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\tim\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{CF5D9057-96D5-46EC-AC52-7005741A848D}C:\users\tim\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\tim\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{84BBE2F6-EA47-4A22-9C62-4CDD1E0FA2A2}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [UDP Query User{2DC5C307-1313-46D2-BA13-8ED24EB7AE4A}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [TCP Query User{A83E8907-11B8-473C-AA9C-F8CB44C18D4D}C:\games\counter-strike\hlds.exe] => (Allow) C:\games\counter-strike\hlds.exe
FirewallRules: [UDP Query User{14943D78-3649-407D-A64B-3B15D2FB4564}C:\games\counter-strike\hlds.exe] => (Allow) C:\games\counter-strike\hlds.exe
FirewallRules: [TCP Query User{C17D1470-E427-405A-A894-CA42BAEE00D0}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [UDP Query User{16E76429-2C7E-4141-9322-89210EB5CCA8}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe
FirewallRules: [TCP Query User{AFF81775-9AC7-48D5-B947-270729872EA7}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{47971BD8-B699-4D3A-A891-B59D86CF2F5E}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BB4D41EB-C73A-4E3B-BD19-5F53CBAD4C20}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A2126EDE-76EF-4A04-93BE-CEE7D15B63DD}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{AA7ECE93-1E83-46BC-837D-480C27BEE80C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{4AA496B0-0E75-47AE-9173-197CACC97815}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{3658D4E2-1EFD-454C-91AA-4E9EE560093A}] => (Allow) C:\Program Files\Steam\steamapps\common\Max Payne 2 DE\MaxPayne2.exe
FirewallRules: [{E2AFE891-3235-463F-A8DD-0299762D9BFB}] => (Allow) C:\Program Files\Steam\steamapps\common\Max Payne 2 DE\MaxPayne2.exe
FirewallRules: [TCP Query User{FEDD0028-4678-45BA-8E56-7FE216855FFA}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{6AE8CB89-446D-4410-8CD2-DECBBD70E60D}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [{EB3461E4-CF55-4D74-A243-2B7CC2FA9E7B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{3078C7C4-663F-4DC4-A098-9896F48E7EAB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{9F9C6732-BE6B-48A7-9287-116293650A49}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{034858B6-35A8-4522-9694-509E3259AEEC}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{4D6AD641-6BCA-45F6-9EBB-F4C5A0F481B1}C:\games\counter-strike\hlds.exe] => (Block) C:\games\counter-strike\hlds.exe
FirewallRules: [UDP Query User{1A3B9077-C72F-4336-A3EB-9E55F3C7C7B7}C:\games\counter-strike\hlds.exe] => (Block) C:\games\counter-strike\hlds.exe
FirewallRules: [TCP Query User{37A945B9-4BFE-437F-ABA5-57F2D9D332AF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CAE4344A-E491-4622-B056-7D6A9C1E1B39}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{1094F63A-D683-40D6-8B6A-89BC6D09ABE7}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015x\WNt600x86\RpcSandraSrv.exe
FirewallRules: [{B2403A04-0D04-4BE3-A3C2-F5E8A45EEFC0}] => (Allow) C:\Program Files\Raptr\raptr.exe
FirewallRules: [{DA327EE4-4444-4C1C-B90D-48369530515E}] => (Allow) C:\Program Files\Raptr\raptr.exe
FirewallRules: [{79FC2147-3554-4FEB-9675-CAF6615BC005}] => (Allow) C:\Program Files\Raptr\raptr_im.exe
FirewallRules: [{7A08F4BA-99A1-413C-A5F1-FEA38005BA5D}] => (Allow) C:\Program Files\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{B6784AB1-4475-4F1F-8C59-CC6DD927857D}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DFFE77D4-1809-46BF-9867-568DD2A133D6}C:\users\tim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C096117B-D98C-4351-AF4E-5FE3C8F75922}C:\program files\cs16rblv1\hl.exe] => (Allow) C:\program files\cs16rblv1\hl.exe
FirewallRules: [UDP Query User{B90077E7-4ADA-4DE5-B7B5-2EEB6BA5BD17}C:\program files\cs16rblv1\hl.exe] => (Allow) C:\program files\cs16rblv1\hl.exe
FirewallRules: [{5D34652D-3B95-4463-9AA1-4AAD64CF48EF}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F4A1293E-3CB0-4449-A9FB-74424396E6ED}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{599D2B70-2744-4DF8-B292-E1B862F77019}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E1E24755-836B-470E-A4D4-6584132E24DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AB06D455-6359-4552-838D-457B7B472632}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E939EFAF-667A-4C20-8924-94A3CA6CC807}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CC92651E-7C2D-43C4-A8CE-E825362992FE}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe
FirewallRules: [UDP Query User{6F4F5D68-6763-49E7-97CD-91592943D251}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

==================== Wiederherstellungspunkte =========================

29-03-2016 16:45:37 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/29/2016 05:24:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (03/28/2016 09:41:23 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (03/28/2016 12:43:30 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (03/27/2016 11:21:41 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (03/27/2016 10:11:14 PM) (Source: MsiInstaller) (EventID: 11722) (User: Tim-PC)
Description: Produkt: Java 8 Update 77 -- Fehler 1722. Es liegt ein Problem mit diesem Windows Installer-Paket vor. Ein Programm, das im Rahmen der Installation ausgeführt wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie sich an den Support oder den Hersteller des Pakets. Aktion: installexe, Pfad: C:\Program Files\Java\jre1.8.0_77\installer.exe, Befehl: /s INSTALLDIR="C:\Program Files\Java\jre1.8.0_77\\" REPAIRMODE=0 ProductCode={26A24AE4-039D-4CA4-87B4-2F83218077F0}

Error: (03/27/2016 05:53:38 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (03/26/2016 01:43:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 45.0.1.5918, Zeitstempel: 0x56e8b7df
Name des fehlerhaften Moduls: mozglue.dll, Version: 45.0.1.5918, Zeitstempel: 0x56e8a981
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f0ea
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (03/25/2016 03:21:07 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (03/25/2016 03:40:54 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (03/23/2016 07:44:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (03/29/2016 04:40:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/28/2016 09:27:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2016 09:07:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2016 09:07:42 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000024 (0x001904fb, 0x9cb1791c, 0x9cb17500, 0x83ad978c)C:\Windows\MEMORY.DMP032716-13462-01

Error: (03/27/2016 09:07:41 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎03.‎2016 um 21:05:32 unerwartet heruntergefahren.

Error: (03/27/2016 09:01:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2016 09:01:40 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000001a (0x00003452, 0x27365000, 0xc083c90c, 0x00000000)C:\Windows\MEMORY.DMP032716-13572-01

Error: (03/27/2016 09:01:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎03.‎2016 um 20:59:45 unerwartet heruntergefahren.

Error: (03/27/2016 06:01:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2016 12:53:11 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


CodeIntegrity:
===================================
  Date: 2015-12-28 19:28:26.686
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-13 19:18:59.574
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3067.54 MB
Verfügbarer physikalischer RAM: 1511.78 MB
Summe virtueller Speicher: 6133.39 MB
Verfügbarer virtueller Speicher: 4083.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:59.61 GB) (Free:8.79 GB) NTFS
Drive d: () (Fixed) (Total:931.5 GB) (Free:885.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (THE_WIRE_SEASON_3_DISC_3) (CDROM) (Total:6.66 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 59.6 GB) (Disk ID: E86DE86D)
Partition 1: (Not Active) - (Size=59.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E842E842)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Keinerlei Funde von Avira.

Danke vorab!

Gruß
Tim
Geändert von cosinus (01.04.2016 um 08:50 Uhr)

Alt 01.04.2016, 08:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 BlueScreen und Browserabstürze - Standard

Windows 7 BlueScreen und Browserabstürze


moin

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen.

Gib Bescheid wenn Avira weg ist.
__________________

__________________
Antwort

Themen zu Windows 7 BlueScreen und Browserabstürze
cpu-z, dnsapi.dll, memory.dmp, reaktivieren


« Windows 10: Paypal Konto gehackt, kann keine Schadsoftware finden | PC wird immer langsamer und Spiele starten nicht mehr »


Ähnliche Themen: Windows 7 BlueScreen und Browserabstürze


  1. Bluescreen Problem-Anleitung für Bluescreen nicht anwenbar bei Bildschirm Freeze
    Alles rund um Windows - 04.04.2015 (18)
  2. Windows bluescreen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (38)
  3. ständige Browserabstürze und in der Folge weitere Programme
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (12)
  4. Windows Bluescreen
    Alles rund um Windows - 01.02.2015 (20)
  5. Windows 7 - Bluescreen
    Alles rund um Windows - 25.06.2014 (4)
  6. Windows 7 Bluescreen
    Alles rund um Windows - 24.05.2014 (0)
  7. Windows 7, hohe CPU Auslastung, Windows Sicherheitsupdate fehlgeschlagen, Bluescreen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  8. Windows 8.1 Bluescreen
    Alles rund um Windows - 03.11.2013 (0)
  9. Windows 7 bluescreen !
    Alles rund um Windows - 08.10.2013 (28)
  10. Windows 7: Ständige Browserabstürze und sehr langsame Reaktion des PCs, Starten des Google Chrome - Browsers gar nicht mehr möglich
    Log-Analyse und Auswertung - 06.09.2013 (9)
  11. Windows Bluescreen Was tun?
    Alles rund um Windows - 26.05.2012 (4)
  12. Verdacht auf unbekannten Schädling - Browserabstürze/Browser verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (3)
  13. Bluescreen Windows 7
    Netzwerk und Hardware - 24.09.2010 (4)
  14. bluescreen unter windows vista und windows 7
    Alles rund um Windows - 08.02.2010 (3)
  15. Win 98 SE - Ständige Browserabstürze mit HaFlash 9 - Malware-Befall?
    Log-Analyse und Auswertung - 28.02.2009 (6)
  16. Browserabstürze, langsamer Seitenaufbau, etc.
    Log-Analyse und Auswertung - 15.06.2008 (3)
  17. Bluescreen durch smit fraud, einen tag später wieder bluescreen
    Log-Analyse und Auswertung - 05.02.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 BlueScreen und Browserabstürze - Hallo zusammen, leider muss ich meinen alten Thread nochmal reaktivieren, da das beschriebene Problem nach wie vor besteht (BlueScreen und Browserabstürze). Die Fehler sind btw wieder relativ kurz nach schraubers - Windows 7 BlueScreen und Browserabstürze...
Archiv
Du betrachtest: Windows 7 BlueScreen und Browserabstürze auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58