|  | 
| 
 | |||||||
| Plagegeister aller Art und deren Bekämpfung: Probleme beim öffnen einiger InternetseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. | 
|  | 
|  | 
|  19.09.2014, 23:00 | #1 | 
|  |   Probleme beim öffnen einiger Internetseiten Hallo zusammen, ich bin ziemlich beeindruckt von diesen Forum deshalb wende ich mich auch mit meinen Problem an euch. Seit heute habe ich das Problem das ich manche Internetseiten nicht mehr öffnen kann. Aufgefallen ist mir das eigentlich erst als ich heute Abend ständig aus mein Spiel geflogen bin, da dachte ich mir das es wohl am Spielserver liegt, ich habe also das Spiel neu gestartet und bemerkt das sich das spiel nicht öffnet. Nach mehrmaligen öffnen und schließen des Spiels ging es endlich weiter und konnte wieder spielen. Nach 5 min flog ich wieder aus dem Spiel, also wieder versucht Spiel neu zu starten und wieder das selbe Problem, ich musste wieder 3-5 min. warten bis ich das Spiel starten konnte. Das alles wiederholte sich mehrmals und so langsam war auch meine Geduld am ende, ich habe also versucht die Internetseite des Spiels zu öffnen um zu sehen ob es zurzeit Interne Probleme des Spiels gibt, ohne erfolg, die Seite lädt Ewigkeiten und irgendwann kommt die meldung "Seite konnte nicht geladen werden" irgendwann nach ein paar minuten kann ich dann die Internetseite öffnen. Das alles insgesamt passierte mehrmals hintereinander, mir fiel dabei auf, immer wenn ich die Internetseite nicht laden kann, komme ich auch nicht in mein Spiel, während andere Internetseiten aber funktionieren wie z.B youtube oder facebook. Sobald ein Seitenaufbau funktioniert mit einer Internetseite die zuvor nicht funktionierte komme ich für eine gewisse zeit auch wieder in mein Spiel. Ich habe also versucht die Internetseite von Microsoft zu öffnen um vllt. irgendwelche Hinweise zu bekommen aber auch diese Seite öffnet bei mir Teilweise nicht. Diese besagten Internetseiten öffnen erst garnicht, ich muss immer ein paar minuten warten bis ich die Seite dann endlich öffnen kann, versuche ich kurze zeit später die Internetseite zu Aktualisieren, lädt er die Seite wieder nicht, also muss ich wieder ein paar minuten warten bis ich die Internetseite wieder öffnen kann. Was ich ausschließen kann ist das meine Internetleitung ein defekt hat, ich bin durchgehend im Teamspeak ohne verbindungsabbrüche etc, meine kollegen können mich einwandfrei verstehen oder verzerrungen oder ähnliches, youtube lädt ebenfalls meine Videos vollständig durch. Auf meiner Benutzeroberfläche meines Routers Fritzbox 7270 ist auch nichts festzustellen, also keine verbindungsabbrüche etc. PS: Ich habe versucht die Regeln für Hilfesuchende zu beachten und versucht mir die sachen herunter zu laden aber hxxp://filepony.de/download-defogger/ öffnet der bei mir z.B auch nicht. Und Probleme Spielintern kann ich auch schonmal ausschließen da meine freunde weiterhin ohne Probleme spielen können. Ich habe am PC selbst und am Router nichts umgestellt, ich lade mir nie sachen runter etc. Den PC habe ich eigentlich nur zum Musikhören und etwas spielen. | 
|  19.09.2014, 23:36 | #2 | 
| /// Malwareteam    |   Probleme beim öffnen einiger Internetseiten Hallo __________________ bitte versuche einmal folgendes Programm herunterzuladen... nutze dazu den Abgesicherten Modus oder lass dir das Tool von deinem Freund per USB Stick bringen. Wichtig, als Administrator ausführen. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST   64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen) 
 
				__________________ | 
|  20.09.2014, 10:28 | #3 | 
|  |   Probleme beim öffnen einiger Internetseiten FRST Additions Logfile:__________________ Code: 
  ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-09-2014
Ran by Legasthenik at 2014-09-20 00:54:37
Running from C:\Users\Legasthenik\Downloads
Boot Mode: Safe Mode (minimal)
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
„Der Herr der Ringe Online™“ v03.08.00.8025 (HKLM-x32\...\12bbe590-c890-11d9-9669-0800200c9a66_is1) (Version: 03.08.00.8025 - Turbine, Inc.)
64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Bigfoot Networks Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.603 - Bigfoot Networks)
Bigfoot Networks Killer Network Manager (Version: 6.1.0.603 - Bigfoot Networks) Hidden
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
C4700 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
EPU-4 Engine (HKLM-x32\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.02.01 - )
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Half-Life 2 (HKLM-x32\...\Steam App 220) (Version:  - Valve)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{68550918-63B5-4762-85CB-3C160AA4B213}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
Mozilla Thunderbird 24.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.0 (x86 de)) (Version: 24.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Program version 1.5 (HKLM-x32\...\My Program_is1) (Version: 1.5 - )
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA ShadowPlay 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden
NVIDIA Update 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 15.3.33 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.23 (Version: 1.2.23 - NVIDIA Corporation) Hidden
PS_AIO_06_C4700_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek Ethernet Diagnostic Utility (HKLM-x32\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Smart File Advisor 1.1.3 (HKLM-x32\...\Smart File Advisor_is1) (Version: 1.1.3 - Filefacts.net)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.340 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points  =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0E8BB8B4-BBE3-4DBB-9138-EAA5C88E4CC5} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {457E84C2-63A0-4C85-BC33-CC2C857B12D4} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {46167549-24A4-4FB7-9E13-8029129C27E3} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {51DB44D9-0E89-4EEF-B113-65A123DF7A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-24] (Google Inc.)
Task: {53F68A20-A8F5-4357-B25E-75B1726F912A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {75A1B395-B051-4115-86BE-A6FC5FC6E234} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software)
Task: {7960B183-F6B6-4008-B92A-C1C7ECF6F3D0} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
Task: {85AC5865-A8C2-4047-ABC2-5E0B07E3A1C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-24] (Google Inc.)
Task: {99EB4921-040D-4B38-83C6-C77C1E19243E} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D5596141-3AA6-4AC0-8ABE-58213146CAEB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-05-08] (Adobe Systems Incorporated)
Task: {DB2250E8-5AB8-4214-BFA3-FF62F2AEF90D} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: Update BatBrowse => 2
MSCONFIG\Services: Util BatBrowse => 2
MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
MSCONFIG\startupreg: SFAUpdater => "C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe"                                                                                                                                                                                                               
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc                                                                                                                                                                                                          
==================== Faulty Device Manager Devices =============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.
Vorgang:
   Snapshotkontext festlegen
Kontext:
   Ausführungskontext: Requestor
Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "Software Provider" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
   Snapshotkontext festlegen
Kontext:
   Ausführungskontext: Requestor
Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/19/2014 05:30:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TurbineLauncher.exe, Version: 1402.55.6987.4034, Zeitstempel: 0x54112f80
Name des fehlerhaften Moduls: TurbineLauncher.exe, Version: 1402.55.6987.4034, Zeitstempel: 0x54112f80
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00057496
ID des fehlerhaften Prozesses: 0x13c
Startzeit der fehlerhaften Anwendung: 0xTurbineLauncher.exe0
Pfad der fehlerhaften Anwendung: TurbineLauncher.exe1
Pfad des fehlerhaften Moduls: TurbineLauncher.exe2
Berichtskennung: TurbineLauncher.exe3
Error: (09/19/2014 08:25:02 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).
Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
System errors:
=============
Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068
Error: (09/20/2014 00:53:15 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (09/20/2014 00:53:15 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068netman{BA126AD1-2166-11D1-B1D0-00805FC1270E}
Microsoft Office Sessions:
=========================
Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
   Snapshotkontext festlegen
Kontext:
   Ausführungskontext: Requestor
Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}Software Provider0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
   Snapshotkontext festlegen
Kontext:
   Ausführungskontext: Requestor
Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator
Error: (09/19/2014 05:30:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TurbineLauncher.exe1402.55.6987.403454112f80TurbineLauncher.exe1402.55.6987.403454112f80c00000050005749613c01cfd41e8948ddf0C:\Program Files (x86)\Turbine\Der Herr der Ringe Online\TurbineLauncher.exeC:\Program Files (x86)\Turbine\Der Herr der Ringe Online\TurbineLauncher.exed4e220ab-4011-11e4-8ce7-60a44c33d8e9
Error: (09/19/2014 08:25:02 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x80042302
Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 8193) (User: )
Description: GetProviderMgmtInterface0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
==================== Memory info =========================== 
Processor: AMD FX(tm)-4300 Quad-Core Processor 
Percentage of memory in use: 22%
Total physical RAM: 3582.12 MB
Available physical RAM: 2762.74 MB
Total Pagefile: 7162.41 MB
Available Pagefile: 6362.04 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:127.99 GB) (Free:10.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 42FC2020)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
==================== End Of Log ============================
         FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: 
  ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-09-2014
Ran by Legasthenik (administrator) on ALJONA on 20-09-2014 00:53:47
Running from C:\Users\Legasthenik\Downloads
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Safe Mode (minimal)
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM-x32\...\Run: [] => [X]
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-10-26] (Microsoft Corporation)
HKU\S-1-5-21-3460968986-2805221231-1195167140-1000\...\MountPoints2: {5e8ae554-c3d8-11e3-8571-60a44c33d8e9} - E:\pushinst.exe
IFEO\nvstlink.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\nvstview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\sfaupdater.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = MSN.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Winsock: Catalog9 01 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.)
Winsock: Catalog9 15 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 15 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-09-01]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome: 
=======
CHR Profile: C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-06]
CHR Extension: (Dots) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gliedaffibdnbhbiaolgkdhhfbjgmhgi [2014-04-30]
CHR Extension: (Google Wallet) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-25]
CHR Extension: (YouTube Unblocker) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2014-08-24]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
S4 Bigfoot Networks Killer Service; C:\Program Files\Bigfoot Networks\Killer Network Manager\BFNService.exe [494080 2013-10-09] () [File not signed]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [253568 2009-11-18] (Hewlett-Packard Co.) [File not signed]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [137344 2009-11-18] (Hewlett-Packard Co.) [File not signed]
S2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1043584 2010-01-30] (Hewlett-Packard Co.) [File not signed]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed]
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed]
S2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [File not signed]
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [568512 2014-02-25] (Valve Corporation) [File not signed]
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-05] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BfEdge7x64; C:\Windows\System32\DRIVERS\Edge7x64.sys [31336 2013-10-09] (Bigfoot Networks, Inc.)
R3 BFN7x64; C:\Windows\System32\DRIVERS\Xeno7x64.sys [157288 2013-10-09] (Bigfoot Networks, Inc.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-18] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-04-19] (Duplex Secure Ltd.)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-04-19] (StdLib)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-20 00:53 - 2014-09-20 00:54 - 00009237 _____ () C:\Users\Legasthenik\Downloads\FRST.txt
2014-09-20 00:44 - 2014-09-20 00:53 - 00000000 ____D () C:\FRST
2014-09-20 00:42 - 2014-09-20 00:43 - 02105856 _____ (Farbar) C:\Users\Legasthenik\Downloads\FRST64.exe
2014-09-20 00:37 - 2014-09-20 00:37 - 00000000 ____D () C:\Users\Legasthenik\Downloads\backups
2014-09-20 00:32 - 2014-09-20 00:34 - 00007567 _____ () C:\Users\Legasthenik\Downloads\hijackthis.log
2014-09-19 23:15 - 2014-09-19 23:15 - 00388608 _____ (Trend Micro Inc.) C:\Users\Legasthenik\Downloads\HiJackThis204.exe
2014-09-19 18:49 - 2014-09-19 18:49 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag (1).zip
2014-09-19 18:47 - 2014-09-19 18:47 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag.zip
2014-09-15 14:36 - 2014-09-15 14:36 - 00179445 _____ () C:\Users\Legasthenik\Downloads\FRITZ.Box Fon WLAN 7270 v3 74.05.53_15.09.14_1436.export
2014-09-13 10:50 - 2014-09-19 23:21 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-13 10:50 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-13 10:50 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-13 10:41 - 2014-09-13 10:41 - 00000000 ____D () C:\Windows\pss
2014-09-13 10:33 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-13 10:33 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-13 10:33 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-13 10:33 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-13 10:33 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-13 10:33 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-13 10:33 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-13 10:33 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-13 10:33 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-13 10:33 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-13 10:33 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-13 10:33 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-13 10:33 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-13 10:33 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-13 10:33 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-13 10:33 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-13 10:33 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-13 10:33 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-13 10:33 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-13 10:33 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-13 10:33 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-13 10:33 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-13 10:33 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-13 10:33 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-13 10:33 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-13 10:33 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-13 10:33 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-13 10:33 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-13 10:33 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-13 10:33 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-13 10:33 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-13 10:33 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-13 10:33 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-13 10:33 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-13 10:33 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-13 10:33 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-13 10:33 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-13 10:33 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-13 10:33 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-13 10:33 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-13 10:33 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-13 10:33 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-13 10:33 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-13 10:32 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-13 10:32 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-13 10:32 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-13 10:32 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-13 10:32 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-13 10:32 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-13 10:32 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-13 10:32 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-13 10:32 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-13 10:32 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-13 10:32 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-13 10:32 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-13 10:32 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-13 10:28 - 2014-09-13 11:01 - 00000000 ____D () C:\Program Files\Defraggler
2014-09-13 10:28 - 2014-09-13 10:28 - 00001724 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-09-13 10:25 - 2014-09-13 10:28 - 04362512 _____ (Piriform Ltd) C:\Users\Legasthenik\Downloads\dfsetup218.exe
2014-09-13 10:24 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-13 10:24 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-13 10:17 - 2014-09-13 10:17 - 00118260 _____ () C:\Windows\unins000.dat
2014-09-13 10:17 - 2014-09-13 10:16 - 00718497 _____ () C:\Windows\unins000.exe
2014-09-13 10:06 - 2014-09-13 10:06 - 00043424 _____ (Elit -e - Company) C:\Users\Legasthenik\Downloads\Product Key TuneUP Utilities 2014.exe
2014-09-13 10:04 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-13 10:04 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-13 10:04 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-13 10:04 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-13 10:04 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-13 10:04 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-13 10:04 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-13 10:03 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-13 10:03 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-12 17:19 - 2014-09-12 17:52 - 210944383 _____ () C:\Users\Legasthenik\Downloads\Chakuza_-_EXI-DE-2014-SRG.rar
2014-09-10 11:44 - 2013-12-03 23:29 - 00000000 ____D () C:\Users\Legasthenik\Desktop\Jake und die Nimmerland Piraten - Das Original-Musikalbum zur TV-Serie
2014-09-10 11:26 - 2014-09-10 11:44 - 55206770 _____ () C:\Users\Legasthenik\Downloads\JudNP.rar
2014-09-04 10:12 - 2014-09-04 10:12 - 00289436 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-09-04 00:25 - 2014-09-04 00:25 - 00290510 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-09-04 00:25 - 2014-09-04 00:25 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-09-04 00:25 - 2014-07-09 04:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-09-04 00:25 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-09-04 00:25 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-09-04 00:25 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-09-04 00:25 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-09-04 00:25 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-09-04 00:25 - 2014-07-09 00:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-09-04 00:25 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-09-03 00:43 - 2014-09-03 00:44 - 03120826 _____ () C:\Users\Legasthenik\Downloads\HDRO_Handwerk.xlsx
2014-09-01 20:47 - 2014-09-01 20:50 - 00000000 ____D () C:\Users\Legasthenik\Downloads\2014-09 (Sep)
2014-09-01 20:42 - 2014-09-01 20:42 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\HP
2014-09-01 20:34 - 2014-09-01 20:42 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HP
2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HpUpdate
2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\WEBREG
2014-09-01 20:33 - 2014-09-01 20:33 - 00001357 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\ProgramData\HP Product Assistant
2014-09-01 20:32 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2014-09-01 20:07 - 2014-09-01 20:30 - 156964432 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Full_Win_WW_140_175-4.exe
2014-09-01 20:05 - 2014-09-01 20:05 - 00185429 ____N () C:\Windows\hpoins43.dat.temp
2014-09-01 20:05 - 2010-01-30 13:51 - 00000601 ____N () C:\Windows\hpomdl43.dat.temp
2014-09-01 19:53 - 2014-09-01 20:05 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175 (1).exe
2014-09-01 19:37 - 2009-04-16 14:08 - 00136704 _____ (Hewlett-Packard Company) C:\Windows\system32\hpf3l70v.dll
2014-09-01 19:36 - 2014-09-01 20:39 - 00233538 _____ () C:\Windows\hpoins43.dat
2014-09-01 19:36 - 2014-09-01 20:39 - 00001636 _____ () C:\ProgramData\hpzinstall.log
2014-09-01 19:36 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\HP
2014-09-01 19:36 - 2014-09-01 20:34 - 00000000 ____D () C:\Program Files (x86)\HP
2014-09-01 19:36 - 2010-01-30 15:11 - 00000601 ____N () C:\Windows\hpomdl43.dat
2014-09-01 19:36 - 2009-04-16 13:53 - 00642360 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll
2014-09-01 19:36 - 2009-02-11 13:03 - 01403904 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpost_p02c.dll
2014-09-01 19:36 - 2009-02-11 13:03 - 00880640 _____ (Hewlett-Packard) C:\Windows\system32\hposwia_p02c.dll
2014-09-01 19:36 - 2009-02-11 13:03 - 00515072 _____ (Hewlett-Packard Co.) C:\Windows\system32\hposc_p02a.dll
2014-09-01 19:36 - 2008-10-29 02:27 - 00551424 _____ (Hewlett-Packard) C:\Windows\system32\hppldcoi.dll
2014-09-01 19:05 - 2014-09-01 19:15 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175.exe
2014-09-01 18:54 - 2014-09-01 18:54 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Legasthenik\Downloads\HP_(Hewlett_Packard)_Photosmart_C4700_Treiber_Update_06-2014.exe
2014-09-01 06:54 - 2014-09-01 06:54 - 00002102 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-09-01 06:54 - 2014-09-01 06:54 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Thunderbird
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Mozilla
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\Thunderbird
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-01 06:48 - 2014-09-01 06:51 - 21963912 _____ (Mozilla) C:\Users\Legasthenik\Downloads\Thunderbird Setup 24.0.exe
2014-09-01 06:43 - 2014-09-01 06:43 - 01058816 _____ () C:\Users\Legasthenik\Downloads\MicrosoftFixit50565.msi
2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieUserList
2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieSiteList
2014-08-31 10:41 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-31 10:41 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-31 10:41 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-24 10:55 - 2014-08-24 10:56 - 00146183 _____ () C:\Users\Legasthenik\Downloads\YouTube-Unblocker-056.crx
2014-08-24 10:37 - 2014-08-24 10:54 - 114668329 _____ () C:\Users\Legasthenik\Downloads\0513bewegungslieder2_h.zip
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-20 00:54 - 2014-09-20 00:53 - 00009237 _____ () C:\Users\Legasthenik\Downloads\FRST.txt
2014-09-20 00:53 - 2014-09-20 00:44 - 00000000 ____D () C:\FRST
2014-09-20 00:50 - 2013-10-24 21:19 - 01699994 _____ () C:\Windows\WindowsUpdate.log
2014-09-20 00:46 - 2009-07-14 06:45 - 00018384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-20 00:46 - 2009-07-14 06:45 - 00018384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-20 00:45 - 2009-07-14 19:58 - 00710502 _____ () C:\Windows\system32\perfh007.dat
2014-09-20 00:45 - 2009-07-14 19:58 - 00154832 _____ () C:\Windows\system32\perfc007.dat
2014-09-20 00:45 - 2009-07-14 07:13 - 01651686 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-20 00:43 - 2014-09-20 00:42 - 02105856 _____ (Farbar) C:\Users\Legasthenik\Downloads\FRST64.exe
2014-09-20 00:39 - 2013-10-27 10:36 - 00084665 _____ () C:\Windows\setupact.log
2014-09-20 00:39 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-20 00:37 - 2014-09-20 00:37 - 00000000 ____D () C:\Users\Legasthenik\Downloads\backups
2014-09-20 00:34 - 2014-09-20 00:32 - 00007567 _____ () C:\Users\Legasthenik\Downloads\hijackthis.log
2014-09-20 00:32 - 2013-10-24 21:27 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\VirtualStore
2014-09-19 23:32 - 2013-10-27 18:31 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\TS3Client
2014-09-19 23:21 - 2014-09-13 10:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-19 23:15 - 2014-09-19 23:15 - 00388608 _____ (Trend Micro Inc.) C:\Users\Legasthenik\Downloads\HiJackThis204.exe
2014-09-19 19:29 - 2013-10-24 22:15 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\FoxTab
2014-09-19 18:49 - 2014-09-19 18:49 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag (1).zip
2014-09-19 18:47 - 2014-09-19 18:47 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag.zip
2014-09-19 18:47 - 2014-05-09 17:44 - 00000000 ____D () C:\Users\Legasthenik\Desktop\Neuer Ordner (2)
2014-09-16 09:49 - 2013-10-24 21:30 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-16 09:49 - 2013-10-24 21:30 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-15 17:45 - 2013-10-25 21:24 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\Turbine
2014-09-15 14:36 - 2014-09-15 14:36 - 00179445 _____ () C:\Users\Legasthenik\Downloads\FRITZ.Box Fon WLAN 7270 v3 74.05.53_15.09.14_1436.export
2014-09-15 11:10 - 2013-10-24 21:30 - 00004128 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-09-15 11:10 - 2013-10-24 21:30 - 00003876 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-09-14 19:57 - 2013-10-24 21:47 - 00000654 _____ () C:\Users\Legasthenik\Desktop\Neues Textdokument.txt
2014-09-13 11:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-13 11:01 - 2014-09-13 10:28 - 00000000 ____D () C:\Program Files\Defraggler
2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-13 10:50 - 2013-12-16 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-13 10:50 - 2013-12-16 19:37 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Malwarebytes
2014-09-13 10:50 - 2013-12-16 19:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-13 10:50 - 2013-12-16 19:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-09-13 10:41 - 2014-09-13 10:41 - 00000000 ____D () C:\Windows\pss
2014-09-13 10:32 - 2013-10-24 23:44 - 01625030 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-13 10:31 - 2013-10-25 18:45 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-13 10:28 - 2014-09-13 10:28 - 00001724 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-09-13 10:28 - 2014-09-13 10:25 - 04362512 _____ (Piriform Ltd) C:\Users\Legasthenik\Downloads\dfsetup218.exe
2014-09-13 10:24 - 2013-10-25 18:45 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-13 10:17 - 2014-09-13 10:17 - 00118260 _____ () C:\Windows\unins000.dat
2014-09-13 10:16 - 2014-09-13 10:17 - 00718497 _____ () C:\Windows\unins000.exe
2014-09-13 10:06 - 2014-09-13 10:06 - 00043424 _____ (Elit -e - Company) C:\Users\Legasthenik\Downloads\Product Key TuneUP Utilities 2014.exe
2014-09-12 17:52 - 2014-09-12 17:19 - 210944383 _____ () C:\Users\Legasthenik\Downloads\Chakuza_-_EXI-DE-2014-SRG.rar
2014-09-11 20:25 - 2014-06-07 11:56 - 00000000 ____D () C:\Fraps
2014-09-11 20:25 - 2013-10-25 21:33 - 00000000 ____D () C:\Users\Legasthenik\Documents\The Lord of the Rings Online
2014-09-11 11:10 - 2013-10-24 21:30 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-10 11:44 - 2014-09-10 11:26 - 55206770 _____ () C:\Users\Legasthenik\Downloads\JudNP.rar
2014-09-08 13:47 - 2013-10-27 10:36 - 00029470 _____ () C:\Windows\PFRO.log
2014-09-05 12:14 - 2009-07-14 06:45 - 00269272 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-04 10:12 - 2014-09-04 10:12 - 00289436 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-09-04 00:25 - 2014-09-04 00:25 - 00290510 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-09-04 00:25 - 2014-09-04 00:25 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-09-03 00:44 - 2014-09-03 00:43 - 03120826 _____ () C:\Users\Legasthenik\Downloads\HDRO_Handwerk.xlsx
2014-09-01 20:50 - 2014-09-01 20:47 - 00000000 ____D () C:\Users\Legasthenik\Downloads\2014-09 (Sep)
2014-09-01 20:42 - 2014-09-01 20:42 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\HP
2014-09-01 20:42 - 2014-09-01 20:34 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HP
2014-09-01 20:39 - 2014-09-01 19:36 - 00233538 _____ () C:\Windows\hpoins43.dat
2014-09-01 20:39 - 2014-09-01 19:36 - 00001636 _____ () C:\ProgramData\hpzinstall.log
2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HpUpdate
2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\WEBREG
2014-09-01 20:34 - 2014-09-01 20:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2014-09-01 20:34 - 2014-09-01 19:36 - 00000000 ____D () C:\ProgramData\HP
2014-09-01 20:34 - 2014-09-01 19:36 - 00000000 ____D () C:\Program Files (x86)\HP
2014-09-01 20:34 - 2013-10-24 22:23 - 00058792 _____ () C:\Users\Legasthenik\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-01 20:34 - 2009-07-14 04:34 - 00000540 _____ () C:\Windows\win.ini
2014-09-01 20:33 - 2014-09-01 20:33 - 00001357 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\ProgramData\HP Product Assistant
2014-09-01 20:30 - 2014-09-01 20:07 - 156964432 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Full_Win_WW_140_175-4.exe
2014-09-01 20:05 - 2014-09-01 20:05 - 00185429 ____N () C:\Windows\hpoins43.dat.temp
2014-09-01 20:05 - 2014-09-01 19:53 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175 (1).exe
2014-09-01 19:15 - 2014-09-01 19:05 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175.exe
2014-09-01 18:54 - 2014-09-01 18:54 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Legasthenik\Downloads\HP_(Hewlett_Packard)_Photosmart_C4700_Treiber_Update_06-2014.exe
2014-09-01 06:54 - 2014-09-01 06:54 - 00002102 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-09-01 06:54 - 2014-09-01 06:54 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Thunderbird
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Mozilla
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\Thunderbird
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-01 06:51 - 2014-09-01 06:48 - 21963912 _____ (Mozilla) C:\Users\Legasthenik\Downloads\Thunderbird Setup 24.0.exe
2014-09-01 06:43 - 2014-09-01 06:43 - 01058816 _____ () C:\Users\Legasthenik\Downloads\MicrosoftFixit50565.msi
2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieUserList
2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieSiteList
2014-08-25 06:53 - 2013-10-24 22:04 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-08-24 10:56 - 2014-08-24 10:55 - 00146183 _____ () C:\Users\Legasthenik\Downloads\YouTube-Unblocker-056.crx
2014-08-24 10:54 - 2014-08-24 10:37 - 114668329 _____ () C:\Users\Legasthenik\Downloads\0513bewegungslieder2_h.zip
2014-08-23 04:07 - 2014-08-31 10:41 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-31 10:41 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-31 10:41 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-09-16 12:43
==================== End Of Log ============================
         --- --- --- --- --- --- --- --- --- --- --- --- Oh achja was ich gerne noch hinzufügen möchte. Die Letzte woche hatte ich extreme Internetausfälle, also die Verbindung zur Vermittlungsstelle war ständig unterbrochen, ich habe also mein Provider angerufen und die schickten mir ein Techniker von der T-com vorbei. 1 tag bevor der Techniker kam war mein Internetproblem weg, also ich hatte eine konstante Internetverbindung zur Vermittlungsstelle, ich dachte mir also nagut, lass den Techniker kommen, vielleicht entdeckt der ja was. Gestern war der Techniker also da und konnte natürlich nichts feststellen, weil seit ein tag zuvor die Internetleitung natürlich aufeinmal stabil war. Das einzige was er entdeckt hatte ist, dass meine Telefondose ein leichten Wackelkontakt hatte, das verursachte zwischendurch das Rauschen bei mir beim Telefonieren, die Telefondose hat er dann also ersetzt. Seitdem er die Telefondose gestern erneuert hat habe ich die Probleme mit den Seitenaufbau und die Probleme ständig aus dem spiel zu fliegen, ich weiss nicht genau ob es damit zusammenhängen kann oder ob es einfach blöder zufall ist aber das möchte ich euch doch gerne noch Wissen lassen. Liebe grüße Edit: was mir vorhin noch bei meiner Fritzbox aufgefallen ist, ihr könnt es euch ja mal anschauen ob es normal ist oder im Toleranz liegt, habe euch mal ein Bild erstellt. hxxp://www.directupload.net/file/d/3751/fm8faxus_jpg.htm Geändert von Lakrutas (20.09.2014 um 10:38 Uhr) | 
|  20.09.2014, 13:29 | #4 | 
| /// Malwareteam    |   Probleme beim öffnen einiger Internetseiten Hallo  kannst du versuchen das FRST Logfile aus dem normalen Bootmodus zu erstellen? Bisher seh ich nicht wirklich viel in den Logfiles. | 
|  25.09.2014, 20:45 | #5 | 
| /// Malwareteam    |   Probleme beim öffnen einiger Internetseiten Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen | 
|  | 
| Themen zu Probleme beim öffnen einiger Internetseiten | 
| defekt, disconnects, forum, fritzbox, hallo zusammen, internet, internet abbruch, internetleitung, internetseite, internetseitenaufbau, langsam, lädt, meldung, microsoft, min, neu, nicht geladen, nicht mehr, problem, probleme, schließen, seite, seiten, spiele, starten, teamspeak, verbindungsabbrüche, verbindungsprobleme, youtube, öffnen, öffnet |