Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2016, 22:20   #16
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt - Standard

Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt



Bitte nochmal ein frisches Log:

Schritt 1



Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.12.2016, 18:05   #17
scrf
 
Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt - Standard

Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt



Hallo und Entschuldigung für die späte Rückmeldung, aber das ist durch die Feiertage und Geburtstag alles etwas in den Hintergrund gerückt.

Im Anhang nochmal die frischen Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2016
durchgeführt von OEM (Administrator) auf XXX (28-12-2016 18:58:20)
Gestartet von C:\Users\OEM\Desktop
Geladene Profile: OEM (Verfügbare Profile: OEM & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Nikon Corporation) C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [Nikon Transfer Monitor] => C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe [479232 2009-05-29] (Nikon Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\ScCertProp-x32: wlnotify.dll [X]
HKU\S-1-5-21-556373304-933841215-3194004406-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2010-01-09]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2010-01-10]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.5
Tcpip\..\Interfaces\{1659EDE5-A4D1-49AB-9BCD-BB2117C8F93C}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{1659EDE5-A4D1-49AB-9BCD-BB2117C8F93C}: [DhcpNameServer] 192.168.1.5
Tcpip\..\Interfaces\{3D5BE57E-8CFE-4750-AC80-0E9D31B957B9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{412D3556-D1A7-4CDE-AAF7-57AC5F40FE6A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C8CDD4F0-8FC3-436C-B86F-968BC296CF4F}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKU\S-1-5-21-556373304-933841215-3194004406-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-556373304-933841215-3194004406-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-556373304-933841215-3194004406-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-556373304-933841215-3194004406-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-556373304-933841215-3194004406-1000 -> 812E0A918A0840ED9BE8B7FD0F268813 URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-556373304-933841215-3194004406-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-556373304-933841215-3194004406-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2009-08-18] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2009-08-18] (Google Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-14] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-18] (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-18] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-18] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-14] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2009-08-18] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-556373304-933841215-3194004406-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2009-08-18] (Google Inc.)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\OEM\AppData\Roaming\Mozilla\Firefox\Profiles\2mpovyx7.default-1435859878866 [2016-12-28]
FF Extension: (Ghostery) - C:\Users\OEM\AppData\Roaming\Mozilla\Firefox\Profiles\2mpovyx7.default-1435859878866\Extensions\firefox@ghostery.com.xpi [2016-12-17]
FF Extension: (Adblock Plus) - C:\Users\OEM\AppData\Roaming\Mozilla\Firefox\Profiles\2mpovyx7.default-1435859878866\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-10-01] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-05-29] ()
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-05-29] ()
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-10] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-10] ()
R1 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [140672 2016-03-10] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-12-28] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-01-10] () [Datei ist nicht signiert]
U3 ab7uto1v; C:\Windows\System32\Drivers\ab7uto1v.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CHIPDRIVE USB SmartCardReader; system32\DRIVERS\TwkUsb2K.sys [X]
S3 TWKSER2K; system32\DRIVERS\TWKSER2K.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-28 18:58 - 2016-12-28 18:58 - 00018472 _____ C:\Users\OEM\Desktop\FRST.txt
2016-12-26 14:59 - 2016-12-26 14:59 - 00000000 ____D C:\Users\OEM\AppData\Roaming\Casual Arts
2016-12-26 14:59 - 2016-12-26 14:59 - 00000000 ____D C:\ProgramData\Casual Arts
2016-12-26 14:53 - 2016-12-26 14:53 - 00000000 ____D C:\Users\OEM\Documents\8floor
2016-12-26 14:29 - 2016-12-26 14:29 - 00001591 _____ C:\Users\OEM\Desktop\Amelies Restaurant - Das Weihnachtswunder.lnk
2016-12-26 14:28 - 2016-12-26 14:28 - 00001363 _____ C:\Users\OEM\Desktop\Weihnachtswunderland 3.lnk
2016-12-26 14:28 - 2016-12-26 14:28 - 00001315 _____ C:\Users\OEM\Desktop\Weihnachts-Mahjong.lnk
2016-12-26 14:27 - 2016-12-26 14:27 - 00001363 _____ C:\Users\OEM\Desktop\Weihnachtswunderland 2.lnk
2016-12-26 14:26 - 2016-12-26 14:26 - 00001363 _____ C:\Users\OEM\Desktop\Weihnachtswunderland 1.lnk
2016-12-26 14:08 - 2016-12-26 14:09 - 00000000 ____D C:\ProgramData\Christmasville
2016-12-26 14:08 - 2016-12-26 14:08 - 00002205 _____ C:\Users\OEM\Desktop\Christmasville.lnk
2016-12-20 14:36 - 2016-12-20 14:36 - 00002129 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-12-20 14:36 - 2016-12-20 14:36 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-12-20 14:36 - 2016-12-20 14:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2016-12-20 14:28 - 2016-12-20 14:28 - 15085760 _____ (Microsoft Corporation) C:\Users\OEM\Downloads\mseinstall.exe
2016-12-18 17:55 - 2016-12-18 17:55 - 02870984 _____ (ESET) C:\Users\OEM\Downloads\esetsmartinstaller_deu.exe
2016-12-18 17:54 - 2016-12-18 17:54 - 00005781 _____ C:\Users\OEM\Desktop\mbam.txt
2016-12-18 17:26 - 2016-12-28 18:54 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-18 17:26 - 2016-12-18 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-18 17:26 - 2016-12-18 17:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-12-18 17:26 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-12-18 17:26 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-12-18 17:26 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-18 17:25 - 2016-12-18 17:26 - 22851472 _____ (Malwarebytes ) C:\Users\OEM\Downloads\mbam-setup-2.2.1.1043.exe
2016-12-18 17:02 - 2016-12-18 17:09 - 00000000 ____D C:\AdwCleaner
2016-12-18 17:01 - 2016-12-18 17:01 - 03977168 _____ C:\Users\OEM\Desktop\AdwCleaner_6.041.exe
2016-12-18 16:30 - 2016-12-18 16:30 - 00021958 _____ C:\ComboFix.txt
2016-12-18 15:47 - 2016-12-18 16:30 - 00000000 ____D C:\Qoobox
2016-12-18 15:47 - 2016-12-18 16:27 - 00000000 ____D C:\Windows\erdnt
2016-12-18 15:47 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-12-18 15:47 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-12-18 15:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-12-18 15:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-12-18 15:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-12-18 15:47 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-12-18 15:47 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-12-18 15:47 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-12-18 15:46 - 2016-12-18 15:46 - 05659917 ____R (Swearware) C:\Users\OEM\Desktop\ComboFix.exe
2016-12-18 15:21 - 2016-12-18 15:25 - 00212278 _____ C:\TDSSKiller.3.1.0.12_18.12.2016_15.21.05_log.txt
2016-12-18 15:20 - 2016-12-18 15:20 - 04747704 _____ (AO Kaspersky Lab) C:\Users\OEM\Desktop\tdsskiller.exe
2016-12-17 19:33 - 2016-12-17 19:33 - 02420224 _____ (Farbar) C:\Users\OEM\Desktop\FRST64.exe
2016-12-17 19:31 - 2016-12-28 18:58 - 00000000 ____D C:\FRST
2016-12-17 17:52 - 2016-12-18 17:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-17 17:52 - 2016-12-17 17:52 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-17 17:50 - 2016-12-17 17:50 - 51969976 _____ (Malwarebytes ) C:\Users\OEM\Downloads\mb3-setup-consumer-3.0.4.1269.exe
2016-12-17 17:21 - 2016-12-17 17:21 - 00000017 _____ C:\Users\OEM\AppData\Local\resmon.resmoncfg
2016-12-17 15:39 - 2016-12-17 15:40 - 00187882 _____ C:\Windows\ntbtlog.txt
2016-12-14 09:53 - 2016-12-14 10:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-13 14:48 - 2016-12-13 14:48 - 20364888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-12-13 10:53 - 2016-12-13 10:53 - 00105984 _____ C:\Users\OEM\Documents\Lakritzlikör.pub

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-28 18:57 - 2016-11-18 16:27 - 00000000 ____D C:\Users\OEM\AppData\LocalLow\Mozilla
2016-12-28 18:50 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-28 18:50 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-28 18:48 - 2013-02-19 22:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-28 18:44 - 2012-03-26 10:11 - 00000000 ____D C:\Users\OEM\AppData\Roaming\Skype
2016-12-28 18:42 - 2015-08-05 20:13 - 00000000 ____D C:\Users\OEM\AppData\Local\FreePDF_XP
2016-12-28 18:42 - 2009-10-01 00:04 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-28 18:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-28 10:18 - 2010-01-26 21:18 - 00003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{87F83E70-3033-4146-83D4-4D3288DA23DD}
2016-12-26 16:28 - 2016-01-24 11:33 - 00000000 ____D C:\Users\OEM\AppData\Roaming\casualArts
2016-12-26 16:28 - 2016-01-24 11:33 - 00000000 ____D C:\ProgramData\casualArts
2016-12-26 14:29 - 2011-01-15 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Purplehills
2016-12-26 14:29 - 2011-01-15 21:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2016-12-26 14:02 - 2010-01-09 12:48 - 00000020 ____H C:\ProgramData\PKP_DLdu.DAT
2016-12-24 12:51 - 2009-08-24 18:33 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-12-24 12:51 - 2009-08-24 18:33 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-12-24 12:51 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-24 12:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-21 14:56 - 2015-12-20 19:58 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-12-21 14:56 - 2012-03-26 10:11 - 00000000 ____D C:\ProgramData\Skype
2016-12-20 21:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-12-20 14:37 - 2013-02-19 22:18 - 00001912 _____ C:\Windows\epplauncher.mif
2016-12-20 14:24 - 2009-07-14 05:45 - 00429024 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-20 14:13 - 2014-02-26 09:12 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-12-20 14:01 - 2011-12-07 20:44 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2016-12-19 21:04 - 2009-08-18 02:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-19 21:04 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-12-19 21:01 - 2009-08-18 02:51 - 00000000 ____D C:\Program Files (x86)\Google
2016-12-19 20:55 - 2010-12-24 23:07 - 00000000 ____D C:\ProgramData\PopCap Games
2016-12-19 20:54 - 2011-01-22 21:53 - 00000000 ____D C:\Program Files (x86)\Die grosse Wimmelbildbox 2
2016-12-19 20:51 - 2011-04-03 17:26 - 00000000 ____D C:\Program Files (x86)\Landwirtschafts Simulator 2011
2016-12-19 20:51 - 2011-02-01 00:50 - 00000000 ____D C:\Users\OEM\Documents\My Games
2016-12-19 20:44 - 2011-07-21 18:45 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2016-12-19 20:43 - 2013-03-21 13:10 - 00000000 ____D C:\Program Files (x86)\MediaMonkey
2016-12-19 20:43 - 2012-12-24 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CRIMSON COW
2016-12-19 20:43 - 2012-12-22 21:35 - 00000000 ____D C:\Program Files (x86)\MysteryBox
2016-12-19 20:42 - 2013-04-20 16:12 - 00000000 ____D C:\Users\OEM\AppData\Roaming\cerasus.media
2016-12-19 20:37 - 2013-10-12 22:35 - 00000000 ____D C:\Program Files (x86)\MultiMediaManufaktur
2016-12-18 17:50 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2016-12-18 17:48 - 2011-01-09 23:24 - 00000000 ____D C:\Program Files (x86)\Bigpoint_Games_DE
2016-12-18 17:08 - 2010-01-09 12:58 - 00000000 ____D C:\Users\OEM\AppData\Roaming\Yahoo!
2016-12-18 17:08 - 2010-01-09 12:58 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2016-12-18 16:26 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-12-17 07:20 - 2011-04-25 20:24 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 07:20 - 2011-04-25 20:24 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-15 07:11 - 2013-08-15 07:35 - 00000000 ____D C:\Windows\system32\MRT
2016-12-15 07:07 - 2012-08-15 12:34 - 135632432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-14 18:47 - 2012-05-04 20:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-13 18:59 - 2014-11-17 15:21 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-12-13 14:48 - 2013-02-19 22:32 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-13 14:48 - 2013-02-19 22:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-13 14:48 - 2011-11-10 18:44 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-13 14:48 - 2011-08-07 19:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-13 14:48 - 2009-08-18 02:58 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-10 15:56 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-01-09 12:48 - 2010-01-09 12:48 - 0000268 ___RH () C:\Users\OEM\AppData\Roaming\SupportPrinters
2010-01-10 11:12 - 2010-01-10 11:12 - 0000268 ___RH () C:\Users\OEM\AppData\Roaming\Sync Services
2013-08-08 10:54 - 2016-05-01 16:15 - 0007680 _____ () C:\Users\OEM\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-12-17 17:21 - 2016-12-17 17:21 - 0000017 _____ () C:\Users\OEM\AppData\Local\resmon.resmoncfg
2009-08-18 02:34 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2010-01-09 12:54 - 2011-11-10 15:39 - 0002189 _____ () C:\ProgramData\hpzinstall.log
2010-01-09 12:48 - 2016-12-26 14:02 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-01-10 11:12 - 2016-10-26 19:18 - 0000020 ____H () C:\ProgramData\PKP_DLdw.DAT
2010-01-09 12:48 - 2010-01-09 12:48 - 0000268 ___RH () C:\ProgramData\Synth Leads
2010-01-10 11:12 - 2010-01-10 11:12 - 0000268 ___RH () C:\ProgramData\Synth Textures
2010-01-09 12:48 - 2010-01-09 12:48 - 0000012 ___RH () C:\ProgramData\Techno Kit
2010-01-10 11:12 - 2010-01-10 11:12 - 0000012 ___RH () C:\ProgramData\Track Settings

Einige Dateien in TEMP:
====================
C:\Users\OEM\AppData\Local\Temp\libeay32.dll
C:\Users\OEM\AppData\Local\Temp\msvcr120.dll
C:\Users\OEM\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-24 10:07

==================== Ende von FRST.txt ============================
         
und die zweite:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2016
durchgeführt von OEM (28-12-2016 18:59:46)
Gestartet von C:\Users\OEM\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-30 13:36:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-556373304-933841215-3194004406-500 - Administrator - Disabled)
Dennis (S-1-5-21-556373304-933841215-3194004406-1007 - Administrator - Enabled)
Gast (S-1-5-21-556373304-933841215-3194004406-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-556373304-933841215-3194004406-1009 - Limited - Enabled)
OEM (S-1-5-21-556373304-933841215-3194004406-1000 - Administrator - Enabled) => C:\Users\OEM
UpdatusUser (S-1-5-21-556373304-933841215-3194004406-1006 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AIO_CDA_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDA_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Amelies Restaurant - Das Weihnachtswunder (HKLM-x32\...\Amelies Restaurant - Das Weihnachtswunder) (Version:  - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
C5100 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
c5100_Help (x32 Version: 82.0.256.000 - Hewlett-Packard) Hidden
CameraHelperMsi (x32 Version: 13.50.854.0 - Logitech) Hidden
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.13.10.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.13.10.0 - Canon Inc.)
Catan - Die erste Insel (HKLM-x32\...\Catan) (Version:  - )
Catan: Creator's Edition (HKLM-x32\...\Catan: Creator's Edition_is1) (Version: 1.0.0.0 - United Soft Media)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{AAF89271-2594-468D-B578-96B2E30C41C4}) (Version: 2.1.0703 - OEM)
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.2 - Nikon)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GameCatalog07.2013 (x32 Version: 1.00.0000 - Intenium GmbH) Hidden
GameCatalog27.2013 (x32 Version: 1.00.0000 - Intenium GmbH) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart All-In-One Driver Software 13.0 Rel. A (HKLM\...\{17016DA1-F040-4032-BD36-34DD317BC9D5}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MegaTrainer eXperience V1.0.0.5 (HKLM-x32\...\MegaTrainer eXperience_is1) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Small Business Edition 2003 (HKLM-x32\...\{91CA0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{b080fa36-8d5c-4ae0-be02-11a2e550516b}) (Version:  - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.1 - Nikon)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.7 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version:  - )
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Packard Bell GameZone Console (HKLM-x32\...\{9242564e-02e9-4ea8-9d2d-351f6f728e1c}_is1) (Version: 5.1.2.3 - Oberon Media, Inc.)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3002 - Acer Incorporated)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3004 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0812 - Packard Bell Incorporated)
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3001 - Packard Bell)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.7 - Nikon)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Star Defender 4 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version:  - Oberon Media)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.4.16 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM-x32\...\{71116C1B-6F79-4261-8F86-FAFC41525D77}) (Version: 9.0 - Star Finanz GmbH)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.12979 - TeamViewer)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
ViewNX (HKLM-x32\...\{F007CBCE-D714-4C0B-8CE9-9B0D78116468}) (Version: 1.5.0 - Nikon)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Weihnachts-Mahjong (HKLM-x32\...\Weihnachts-Mahjong) (Version:  - )
Weihnachtswunderland 1 (HKLM-x32\...\Weihnachtswunderland 1) (Version:  - )
Weihnachtswunderland 2 (HKLM-x32\...\Weihnachtswunderland 2) (Version:  - )
Weihnachtswunderland 3 (HKLM-x32\...\Weihnachtswunderland 3) (Version:  - )
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3004 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11F3BCC3-2117-4ACB-AE57-9739444C3F00} - System32\Tasks\{235310E7-DC0F-44CF-9DFB-5BDEDC845D67} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?page=tsMain
Task: {29ACBF61-F913-45D2-A044-35E7CDCB891A} - System32\Tasks\{93841935-6AF7-4406-92E6-1D22709D152D} => pcalua.exe -a "C:\Users\OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AF0WDLWH\install_flashplayer10ax_gtbp_chra_aih[1].exe" -d C:\Users\OEM\Desktop
Task: {2F5D79E0-E754-453A-B2BC-F3E91A8AC086} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {57805BDE-701D-4B36-87F5-BDBE09016D1D} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {7DA2C3BD-5D32-492F-B9B2-CF381371208D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-13] (Adobe Systems Incorporated)
Task: {A12916A9-9FBD-4991-A018-9BB9F0CC4E16} - System32\Tasks\{E6F20469-D2DC-4E3D-BB49-C283E584AAF7} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsMain
Task: {A492723B-7166-4292-9262-ED60E800EDFD} - System32\Tasks\{53318047-C4B3-44D0-BC7A-9818712AF71E} => pcalua.exe -a C:\Users\OEM\Desktop\avm_fritz!wlan_usb_stick_x64_build_090320.exe -d C:\Users\OEM\Desktop
Task: {CDB2C7BB-E311-40F6-AC8E-7DC0D506DCAB} - System32\Tasks\{B3F6BA0E-9628-4DC3-A52E-CC42E24E1338} => pcalua.exe -a E:\Welcome.exe -d E:\
Task: {D5348035-38B4-4A10-ABA6-49672E2B8C72} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {E3391DC9-79CD-4F11-8ED0-476204A88139} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {E98CE54B-2F4A-492F-B7AC-6E9F33574DF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {E9C21DF9-D6BF-40F8-ADBF-EF9521AB2450} - System32\Tasks\{1D191C8D-D755-4A38-8EF6-740EA48C7DAF} => D:\Treiber\cd_extern_micro_v310\CHIPDRIVE Driver 3.1\Chipdrive Driver 3.1.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-11-19 09:18 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-05 20:13 - 2012-06-21 06:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll
2010-01-10 10:53 - 2009-07-20 12:35 - 00018960 _____ () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2010-01-10 10:53 - 2009-07-20 04:00 - 00077824 _____ () C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
2009-05-29 21:22 - 2009-05-29 21:22 - 00625184 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-05-29 21:21 - 2009-05-29 21:21 - 00070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-05-29 21:22 - 2009-05-29 21:22 - 00578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-05-29 21:22 - 2009-05-29 21:22 - 00207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2014-07-29 12:31 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 02145304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 07956504 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00342552 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00029208 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00128536 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [268]
AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 [116]
AlternateDataStreams: C:\ProgramData\TEMP:2339C9FD [348]
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [274]
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [304]
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [128]
AlternateDataStreams: C:\ProgramData\TEMP:699EFEED [167]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [125]
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA [130]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [134]
AlternateDataStreams: C:\ProgramData\TEMP:B504E4C2 [342]
AlternateDataStreams: C:\ProgramData\TEMP:BD414E4B [185]
AlternateDataStreams: C:\ProgramData\TEMP:D1FE35E7 [191]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [191]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [137]
AlternateDataStreams: C:\ProgramData\TEMP:E2458802 [344]
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 [234]
AlternateDataStreams: C:\ProgramData\TEMP:EE445D7C [184]
AlternateDataStreams: C:\ProgramData\TEMP:EF0C5444 [160]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-12-18 16:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-556373304-933841215-3194004406-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\OEM\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8C56C6CE-F3BE-46DE-8894-F0AC54EF6F40}] => C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{B325B0FE-2109-4BA6-9766-A97779644C2E}] => C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{A780350B-87A9-44F1-B9B1-AB821668E5FE}] => C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{9C8F5C89-70D5-4D58-A9A7-39130E15AA90}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C4D3FD63-48B5-42CC-A371-C13380B02AEA}] => svchost.exe
FirewallRules: [{96E3B512-8911-46B5-9C01-09A36D251D21}] => C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E649B8B8-FD1C-4902-AEDE-CDE2B8DFEDBE}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8168DB0D-19DF-4E13-AA21-F6C02749AC6E}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{7B639291-1F2E-4309-8563-BD3ABB6FE823}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{F1589254-C457-4B1F-8257-7272C6507B40}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E09D0917-3A78-4716-AFF4-7EDF1EB55890}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{8C9AA53B-F7A5-4EE9-BF01-D4672DAD977F}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{9E83801E-546A-4624-9A81-4B0D3AE57469}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{40370FA8-5100-495A-B0F8-3AE6B8040ECE}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C894006E-F504-41AC-AAE2-F36A04AD9C8B}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{CFB9D6D9-A448-48DD-BE1F-4BC0418B42AC}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A37C0EF7-B979-42E9-8E8F-839EEC325620}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{E79C9AD7-4C68-411A-8782-92A7E11D5458}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B316A239-A048-4693-B338-4B9B47B9F214}] => C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{7E4B1526-22A6-43B3-88AE-441B6A670F0C}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{450B0967-69FF-41CF-B531-5392DAC5BF31}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{B5258C0D-8B75-43F9-B2FD-7BBFD9F45059}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{4F79341E-1667-4028-9AA0-5D2AD8E3F2CF}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{F22A4E21-1966-43BC-AEA9-04177B253941}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{0602FF74-ECF8-453F-8B62-42DCFCA0E794}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{084EBAD9-3A4B-4749-B8BD-33EE30767509}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{39778967-9345-4827-91E4-DF192F57EEE7}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{E3251F60-1047-467B-A357-2F6B85831EEE}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{701338FA-5DB9-4088-92C6-B1F5428AE7A1}] => C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{25FDBB30-EAD6-46C7-8899-19DD872B035F}] => C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{65746A41-1A43-4CD2-9B00-2CE7A42C4CE2}L:\world of warcraft\launcher.exe] => L:\world of warcraft\launcher.exe
FirewallRules: [UDP Query User{903296E1-1ADA-4089-8304-9721E467C759}L:\world of warcraft\launcher.exe] => L:\world of warcraft\launcher.exe
FirewallRules: [TCP Query User{41D3053A-137E-458E-910F-CD8067E7D7E7}D:\anno\tools\anno4web.exe] => D:\anno\tools\anno4web.exe
FirewallRules: [UDP Query User{E95490CA-AE8E-482C-B974-7D0DB2BCD7B4}D:\anno\tools\anno4web.exe] => D:\anno\tools\anno4web.exe
FirewallRules: [TCP Query User{0DFBF00A-C861-450D-A010-BE3B6AFF6629}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{5D4B65C1-B69D-431C-8045-FCA52E591B2F}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [{475C4612-98F2-4E86-8B6A-EB892DEC69C3}] => C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{925518EC-224D-4F8B-BA85-379E71B86C7B}] => C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{6C2FBB4F-366F-40DC-8A7A-514E0D3BE99A}] => C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{4C77013F-C7B9-457C-BEFE-5B0E28049C4D}] => C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{85AC94D0-77D0-4AB5-94DC-F6873A16C5C8}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{59F9C163-7F6C-4AFB-B6B1-26549257793D}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{0A0FC038-F0A8-400B-8FC6-268DC8AC7437}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{EF64897D-8886-426E-BFE2-789625C10808}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{88A0FF1D-5CA2-4A16-9960-5E97F122F0BA}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9AE3EAE5-4D7C-4C81-B5FD-0A16ABD69400}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{746F8EEE-3573-4453-9F1C-39FE2EBFCE54}] => C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{DFD53846-9FB4-4113-B164-73FA33225E9D}] => C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{7D9C5CFB-4CB9-4953-936F-77F61D8FB1FE}] => C:\Program Files (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{B9DCA461-33A8-4FDE-876B-40FF8AA18AFB}] => C:\Program Files (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{8DD4092D-767A-49D4-9D44-28ECB2C26CDF}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1D24BDFB-E478-47CB-AB69-A6FF15FF8AF7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{705C9A8E-4D02-48E2-B37B-8DEFF9ED6A90}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{6CFC94EF-7C68-4C91-9321-AAD43D57F99B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{59225496-ECA2-40D7-832D-083E9294B7A0}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

19-12-2016 22:08:07 Geplanter Prüfpunkt
20-12-2016 14:16:50 Windows Modules Installer
20-12-2016 14:18:18 Windows Modules Installer
20-12-2016 14:47:13 Windows Update
24-12-2016 00:53:51 Windows Update
26-12-2016 14:06:14 Christmasville wird installiert
27-12-2016 13:17:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2 Mouse
Description: PS/2 Mouse
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Logitech
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/26/2016 11:11:09 AM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (12/20/2016 02:28:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\OEM\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (12/20/2016 02:22:56 PM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1003) (User: NT-AUTORITÄT)
Description: Zertifikatdienstclient: Die Anbieter konnten nicht als Antwort auf Ereignis 256 aufgerufen werden. Fehlercode 2147942432.

Error: (12/20/2016 02:22:56 PM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Zertifikatdienstclient: der Anbieter pautoenr.dll konnte nicht geladen werden. Fehlercode 32.

Error: (12/20/2016 02:05:19 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-53B9C89E3B58DCDD7B8B63D1D7BC6E345984DED7.bin.67" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Antimalware Service Executable wurde wegen dieses Fehlers geschlossen.

Programm: Antimalware Service Executable
Datei: C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-53B9C89E3B58DCDD7B8B63D1D7BC6E345984DED7.bin.67

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (12/20/2016 02:05:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.10.209.0, Zeitstempel: 0x582a94a1
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.13303.0, Zeitstempel: 0x58242494
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000002adf9a
ID des fehlerhaften Prozesses: 0x80
Startzeit der fehlerhaften Anwendung: 0x01d25ac139debba0
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Security Client\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3832A135-1F0E-405F-AAE3-87739C1E44E0}\mpengine.dll
Berichtskennung: f490c4c0-c6b4-11e6-bff3-002511a81d30

Error: (12/19/2016 08:02:59 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\oem\downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (12/19/2016 07:42:47 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-53B9C89E3B58DCDD7B8B63D1D7BC6E345984DED7.bin.67" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Antimalware Service Executable wurde wegen dieses Fehlers geschlossen.

Programm: Antimalware Service Executable
Datei: C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-53B9C89E3B58DCDD7B8B63D1D7BC6E345984DED7.bin.67

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (12/19/2016 07:42:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.10.209.0, Zeitstempel: 0x582a94a1
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.13303.0, Zeitstempel: 0x58242494
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000002adf9a
ID des fehlerhaften Prozesses: 0x14c
Startzeit der fehlerhaften Anwendung: 0x01d25a2747280860
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Security Client\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3832A135-1F0E-405F-AAE3-87739C1E44E0}\mpengine.dll
Berichtskennung: eef7e6a0-c61a-11e6-8763-002511a81d30

Error: (12/18/2016 08:28:58 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-53B9C89E3B58DCDD7B8B63D1D7BC6E345984DED7.bin.67" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Antimalware Service Executable wurde wegen dieses Fehlers geschlossen.

Programm: Antimalware Service Executable
Datei: C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-53B9C89E3B58DCDD7B8B63D1D7BC6E345984DED7.bin.67

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (12/28/2016 06:44:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/28/2016 06:44:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/28/2016 03:03:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2016 07:18:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/28/2016 07:18:12 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/28/2016 07:16:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft-Netzwerkinspektion" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/28/2016 07:16:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft-Netzwerkinspektion erreicht.

Error: (12/28/2016 07:16:25 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2016 07:15:44 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst eventlog erreicht.

Error: (12/28/2016 07:14:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2016-12-18 16:11:18.519
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-12-18 16:11:18.349
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3071.24 MB
Verfügbarer physikalischer RAM: 1699.72 MB
Summe virtueller Speicher: 6140.66 MB
Verfügbarer virtueller Speicher: 4308.06 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:341.45 GB) (Free:273.93 GB) NTFS
Drive d: (DATA) (Fixed) (Total:342.09 GB) (Free:281.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: CBD5E41A)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=341.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=342.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________


Alt 28.12.2016, 18:50   #18
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt - Standard

Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt





Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
__________________

Antwort

Themen zu Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt
allgemein, beim starten, bildschirm, deaktiviert, einfach, eingefangen, funktion, gekillt, gen, gestartet, lahm, lahmt, minute, minuten, neu, rechner, schutz, starten, startet, stelle, update, win, win7, windows, windows update



Ähnliche Themen: Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt


  1. Rechner startet von sich aus neu und hängt extrem
    Plagegeister aller Art und deren Bekämpfung - 10.11.2016 (18)
  2. McAfee Echtzeitschutz deaktiviert sich immer
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2015 (2)
  3. Windows 7: G Data Echtzeitschutz deaktiviert sich selbstständig
    Log-Analyse und Auswertung - 14.04.2015 (9)
  4. Sicherheitscenter ist deaktiviert und lässt sich auch nicht starten win7 ultimate 64bit
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (10)
  5. conhost.exe startet und beendet sich mehrfach alle paar Sekunden in der Prozessliste (win7-64bit)
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (9)
  6. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  7. Win7/64 bit Rechner lahmt und hängt sich auf
    Log-Analyse und Auswertung - 13.03.2014 (2)
  8. Win 7 (64Bit) Rechner sehr langsam, mehrere Scanner haben sich aufgehängt
    Log-Analyse und Auswertung - 14.10.2013 (9)
  9. Avast deaktiviert, Rechner bootet selbst neu, VisthAux.exe
    Log-Analyse und Auswertung - 14.06.2013 (33)
  10. Rechner lahmt, Maus macht sich selbständig, Verdacht auf Remote Steuerung
    Log-Analyse und Auswertung - 14.05.2013 (3)
  11. Win7/64 bit Rechner lahmt
    Alles rund um Windows - 02.02.2013 (10)
  12. Sicherheitscenter deaktiviert sich von selbst (Win7), Wiederherstellung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (4)
  13. Rechner fährt sich selbst herunter! Vorher Malware-Fund!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  14. Rechner startet sich nach wenigen Minuten neu
    Plagegeister aller Art und deren Bekämpfung - 05.07.2009 (10)
  15. Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt
    Log-Analyse und Auswertung - 02.03.2009 (1)
  16. Rechner lahmt , IE öffnet sich selber und verlinkt zu Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (0)
  17. Rechner hat sich bis vor kurzem immer von selbst neugestartet, jetzt: Browser langsam
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (1)

Zum Thema Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt - Bitte nochmal ein frisches Log: Schritt 1 Bitte starte FRST erneut, und drücke auf Untersuchen . Bitte poste mir den Inhalt des Logs. - Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt...
Archiv
Du betrachtest: Win7 64bit - MSE Echtzeitschutz deaktiviert sich / Rechner startet sich von selbst neu / Rechner lahmt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.