Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2015, 19:05   #1
LutzSchnalke
 
Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Hallo,

mein Win7 (64bit) Notebook ist seit ca. 8 Tagen immer mal wieder blockiert, d.h. es dauert einige (20-60) Sekunden bis ein Befehl ausgeführt wird. Im Ressourcenmonitor sieht man, dass CPU und Datenträger-Auslastung sehr hoch sind (80-100%).

Zuerst tippte ich auf einen Hardware-Defekt, stellte heute aber fest, dass auch z.B. das Öffnen von txt-Dateien mit Excel (im Win-Explorer über "Öffnen mit") nicht mehr möglich sind. Man kann mittels Durchsuchen das Programm aufrufen, aber die Verknüpfung wird nicht angewendet. Aus diesem Grund tippe ich auf Malware.

Aufgetreten ist das Verhalten, nachdem ich den Rechner mal für ca. 14 Tage nicht heruntergefahren, sondern immer nur im Energiespar-Modus hatte.

Als Virenscanner setze ich Avira Antivirus Pro 14.0.7.468 ein.

Ich nutze den Rechner beruflich als selbständiger Freiberufler, habe also keine IT-Abteilung, die mir helfen könnte. Würde mich freuen, wenn mir jemand weiterhelfen könnte, da meine eigenen Bemühungen mit den üblichen Tools ergebnislos geblieben sind. Die Logs poste ich hier schon mal.

Vielen Dank, Lutz

1. MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.01.2015
Suchlauf-Zeit: 13:31:41
Logdatei: mbam.txt
Administrator: Nein

Version: 2.00.4.1028
Malware Datenbank: v2015.01.19.07
Rootkit Datenbank: v2015.01.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ls

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 507182
Verstrichene Zeit: 1 Std, 10 Min, 38 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

2. AdwCleaner
Code:
ATTFilter
# AdwCleaner v4.108 - Bericht erstellt am 19/01/2015 um 15:47:19
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-18.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : ls - NBLS
# Gestartet von : C:\Users\ls\Desktop\adwcleaner_4.108.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage-journal
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Datei Gelöscht : C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16447


-\\ Mozilla Firefox v11.0 (de)


-\\ Google Chrome v39.0.2171.99

[C:\Users\ls1\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [8464 octets] - [03/09/2013 21:53:03]
AdwCleaner[R1].txt - [6323 octets] - [19/01/2015 15:38:50]
AdwCleaner[S0].txt - [8109 octets] - [03/09/2013 21:54:43]
AdwCleaner[S1].txt - [6140 octets] - [19/01/2015 15:47:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6200 octets] ##########
         
3. JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Professional x64
Ran by ls on 19.01.2015 at 17:07:11,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9"



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\ls\AppData\Roaming\getrighttogo"
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{161CC0BA-02BB-4B3C-8ACA-702CFE927AE8}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{1EE06C91-39C5-4810-A2CF-A6B98DBBB555}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{3457EF36-4B9C-46BE-ACCE-6BC062FF0577}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{3982E35F-AB9A-4752-9D10-EAC355F73573}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{3B225493-FD67-42C1-A036-AE9BE45057D6}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{75FE4AB3-A794-4A9E-BE01-B01B3E790544}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{82D46726-D02D-45EB-91A2-9D72F5A5521D}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{98ca87a9-ae14-e6ea-61a1-b9ae46f3c625}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{AFD0B46B-0598-46BD-BB60-8E88159650A5}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{BB5C0A75-B62E-4515-AA52-BDFB48B4D338}
Successfully deleted: [Empty Folder] C:\Users\ls\appdata\local\{FFCB8014-D81A-4E57-9E4E-70E004246501}



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Emptied folder: C:\Users\ls\AppData\Roaming\mozilla\firefox\profiles\zm93q3uw.default\minidumps [50 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.01.2015 at 17:16:36,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

4. FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015
Ran by ls (administrator) on NBLS on 19-01-2015 18:17:24
Running from C:\Users\ls\Desktop
Loaded Profiles: ls (Available profiles: ls & ls1 & Classic .NET AppPool & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\PSUService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\Gobi\QDLService\GobiQDLService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonSvc.exe
(Xobni Corporation) C:\Program Files (x86)\Xobni\XobniService.exe
(Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\BatteryAid2\BatteryDaemon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Sonix) C:\Windows\vsnp2uvc.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(FinePrint Software, LLC) C:\Windows\System32\spool\drivers\x64\3\fpphelp3a.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
() C:\Program Files\DeskSave\DeskSave.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Learnpulse) C:\Users\ls\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
(GTV Solutions, Incorporated.) C:\Program Files (x86)\Sonork\SONORK.EXE
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpCtrl.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Floater.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663464 2010-12-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1886504 2009-11-19] (Synaptics Incorporated)
HKLM\...\Run: [LoadFUJ02E3] => C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [45680 2010-06-08] (FUJITSU LIMITED)
HKLM\...\Run: [FDM7] => C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe [164712 2009-11-26] (FUJITSU LIMITED)
HKLM\...\Run: [PSUTility] => C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [200552 2011-01-12] (FUJITSU LIMITED)
HKLM\...\Run: [PfNet] => C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe [6311424 2010-10-07] (FUJITSU LIMITED)
HKLM\...\Run: [FJBATAID2] => C:\Program Files\Fujitsu\BatteryAid2\BatteryDaemon.exe [124776 2010-10-30] (FUJITSU LIMITED)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-03-30] (Intel(R) Corporation)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-13] (Sonix)
HKLM\...\Run: [SSUtility] => C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [273256 2010-08-16] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [162416 2010-07-16] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [21616 2010-07-09] (FUJITSU LIMITED)
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] => C:\Windows\system32\spool\DRIVERS\x64\3\fppdis3a.exe [743936 2009-09-20] (FinePrint Software, LLC)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [48752 2010-09-30] (FUJITSU LIMITED)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-02-01] (Intel Corporation)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [662016 2009-08-13] (Sonix)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirror Tray icon] => C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [162912 2009-07-08] (CyberLink Corp.)
HKLM-x32\...\Run: [Sonork] => C:\Program Files (x86)\Sonork\SONORK.EXE [761856 2011-10-17] (GTV Solutions, Incorporated.)
HKLM-x32\...\Run: [Google Desktop Search] => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-18] (Google)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM-x32\...\Run: [DT PLP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [120728 2012-09-18] (Portrait Displays, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Run: [DeskSave] => C:\Program Files\DeskSave\DeskSave.exe [82944 2011-10-17] ()
HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Run: [SkyDrive] => "C:\Users\ls\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Run: [Screenpresso] => C:\Users\ls\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [11001872 2014-12-10] (Learnpulse)
AppInit_DLLs-x32: C:\PROGRA~2\Google\GOOGLE~1\GoogleDesktopNetwork3.dll => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [125952 2011-10-18] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\ls1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2016174801-281377585-634588873-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2016174801-281377585-634588873-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2016174801-281377585-634588873-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=FTSG&bmod=FTSG
HKU\S-1-5-21-2016174801-281377585-634588873-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2016174801-281377585-634588873-1000 -> {6B860D31-0A5F-43DD-A3BB-8CF7672A9EF6} URL = 
SearchScopes: HKU\S-1-5-21-2016174801-281377585-634588873-1000 -> {D1761FFC-C3AA-404F-96CE-1B0F9C57F9F9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Logitech Flow Scroll -> {E11DB59D-5008-42ff-9069-535843BC0BE1} -> C:\Program Files\Logitech\FlowScroll\LogiSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Logitech Flow Scroll -> {E11DB59D-5008-42ff-9069-535843BC0BE1} -> C:\Program Files\Logitech\FlowScroll\32-bit\LogiSmooth.dll (Logitech, Inc.)
Toolbar: HKLM-x32 - &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Program Files (x86)\Linkman\LinkmanCom.dll (Outertech)
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: HKLM {F14E5118-342E-45E8-B99F-B5786E4F4DCA} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection64.cab
DPF: HKLM-x32 {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.30.254
Tcpip\..\Interfaces\{1236533D-333E-4790-A5E9-54F378695788}: [NameServer] 212.23.115.132 212.23.115.84

FireFox:
========
FF ProfilePath: C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default
FF NewTab: hxxp://www.google.com/firefox
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKU\S-1-5-21-2016174801-281377585-634588873-1000: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\ls\AppData\Roaming\Flatcast\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Extension: pearltrees - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\collector@broceliand.fr [2012-01-31]
FF Extension: ReminderFox - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2012-02-24]
FF Extension: Facebook Privacy Watcher - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\fpw@informatik.tu-darmstadt.de.xpi [2012-11-10]
FF Extension: Zoom Page - C:\Users\ls\AppData\Roaming\Mozilla\Firefox\Profiles\zm93q3uw.default\Extensions\zoompage@DW-dev.xpi [2012-02-05]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2012-10-09]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-05]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-22]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{5D3F3872-91E9-4d59-AD9F-AA174A3145DD}] - C:\Program Files\Logitech\FlowScroll\LogiSmoothFirefoxExt
FF Extension: Logitech Flow Scroll - C:\Program Files\Logitech\FlowScroll\LogiSmoothFirefoxExt [2012-10-26]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-04-15]

Chrome: 
=======
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "hxxp://www.lidis.de/"
CHR Profile: C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (https://twitter.com/#!/) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfgmiolgdcafpmoaggamakicfojlflmm [2013-06-03]
CHR Extension: (YouTube) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-07]
CHR Extension: (Google-Suche) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-07]
CHR Extension: (https://www.xing.com/de) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\dklaghbefaoebhkkklfkmdbojojohfab [2013-06-03]
CHR Extension: (hxxp://www.facebook.com/) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnknkgccldocdogpnhbaddbdhhjiindo [2013-06-03]
CHR Extension: (Translate selection) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\goanabmlmgfinmjohhepcpffcnkeobjm [2012-11-27]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2014-04-09]
CHR Extension: (Clearly) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\iooicodkiihhpojmmeghjclgihfjdjhj [2013-08-05]
CHR Extension: (MyPermissions Cleaner) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\liiikhhbkpmpomjmdofandjmdgapiahi [2013-06-06]
CHR Extension: (hxxp://www.linkedin.com/home?trk=hb_tab_home) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbhkhipekhekbloaapncbinmohjaehc [2013-06-03]
CHR Extension: (Lazarus: Form Recovery) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\loljledaigphbcpfhfmgopdkppkifgno [2013-05-16]
CHR Extension: (Keeeb ) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\nefencnjkojngknhmpcpgikocnigpibi [2014-08-05]
CHR Extension: (Save to Pocket) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2015-01-19]
CHR Extension: (Google Wallet) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Evernote Web Clipper) - C:\Users\ls\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2014-07-25]
CHR HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Chrome\Extension: [mlgdghcmmajjmogpdohmoemlbecifldo] - C:\Users\ls\AppData\Local\CRE\mlgdghcmmajjmogpdohmoemlbecifldo.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [geooogfhpjdpeiphckpbgkhpbeobcaoi] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2012-10-26]
CHR HKLM-x32\...\Chrome\Extension: [mlgdghcmmajjmogpdohmoemlbecifldo] - C:\Users\ls\AppData\Local\CRE\mlgdghcmmajjmogpdohmoemlbecifldo.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [137112 2012-09-18] (Portrait Displays, Inc.)
S3 GoogleDesktopManager-060409-093314; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-18] (Google)
S4 LIDIS 3 Service; C:\Program Files (x86)\LIDIS 3\Bin\srvany.exe [15872 2010-08-20] () [File not signed]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-03-30] ()
R2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [331776 2010-10-07] (FUJITSU LIMITED) [File not signed]
R2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63336 2010-06-17] (FUJITSU LIMITED)
R2 Sierra Wireless QDL Service; C:\Program Files (x86)\Sierra Wireless Inc\Gobi\QDLService\GobiQDLService.exe [308592 2011-02-16] (Sierra Wireless, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5419792 2014-11-28] (TeamViewer GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 XMouseButton Launcher; C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonSvc.exe [87040 2012-06-23] (Highresolution Enterprises) [File not signed]
R2 XobniService; C:\Program Files (x86)\Xobni\XobniService.exe [55016 2010-03-19] (Xobni Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [131112 2011-12-25] (Broadcom Corporation.)
U5 BITS; C:\Windows\system32\svchost.exe [27648 2011-03-01] (Microsoft Corporation)
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R0 FJGSDisk; C:\Windows\System32\DRIVERS\FJGSDisk.sys [15208 2010-09-28] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\system32\drivers\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 guardian2; C:\Windows\System32\Drivers\oz776x64.sys [85736 2010-08-06] (O2Micro)
R3 mircap; C:\Windows\System32\DRIVERS\mircap.sys [6656 2007-05-11] (Matsushita Electric Industrial Co., Ltd.)
S3 mtpaudio; C:\Windows\System32\DRIVERS\mtpaudio.sys [16384 2007-05-11] (Matsushita Electric Industrial Co., Ltd.)
R3 mtvpbus; C:\Windows\System32\DRIVERS\mtvpbus.sys [13824 2007-05-11] (Matsushita Electric Industrial Co., Ltd.)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20784 2012-04-16] (Portrait Displays, Inc.)
S3 PJDrv; C:\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJDrv.sys [8607 2006-10-06] (Panasonic Corporation) [File not signed]
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1801216 2010-10-09] ()
R3 swg3kflt00; C:\Windows\System32\DRIVERS\swg3kflt00.sys [34304 2011-02-04] (Sierra Wireless Incorporated)
R3 swg3kmbb00; C:\Windows\System32\DRIVERS\swg3kmbb00.sys [424448 2011-02-04] (Sierra Wireless Incorporated)
R3 swg3knmea00; C:\Windows\System32\DRIVERS\swg3knmea00.sys [256384 2011-02-04] (Sierra Wireless Incorporated)
R3 swg3kser00; C:\Windows\System32\DRIVERS\swg3kser00.sys [256384 2011-02-04] (Sierra Wireless Incorporated)
R3 swibus00; C:\Windows\System32\DRIVERS\swibus00.sys [73216 2011-02-04] (Sierra Wireless Inc.)
R3 swibusflt00; C:\Windows\System32\DRIVERS\swibusflt00.sys [73216 2011-02-04] (Sierra Wireless Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-19 18:17 - 2015-01-19 18:19 - 00029452 _____ () C:\Users\ls\Desktop\FRST.txt
2015-01-19 17:16 - 2015-01-19 17:16 - 00002364 _____ () C:\Users\ls\Desktop\JRT.txt
2015-01-19 17:07 - 2015-01-19 17:07 - 00000000 ____D () C:\Windows\ERUNT
2015-01-19 17:06 - 2015-01-19 17:06 - 00000000 ____D () C:\Users\ls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2015-01-19 15:59 - 2015-01-19 15:59 - 01707939 _____ (Thisisu) C:\Users\ls\Desktop\JRT.exe
2015-01-19 15:53 - 2015-01-19 15:53 - 00006384 _____ () C:\Users\ls\Desktop\AdwCleaner[S1].txt
2015-01-19 15:38 - 2015-01-19 15:38 - 00000090 _____ () C:\Users\ls\Desktop\Computer hängt dauernd - Trojaner-Board.url
2015-01-19 15:36 - 2015-01-19 15:36 - 02186752 _____ () C:\Users\ls\Desktop\adwcleaner_4.108.exe
2015-01-19 15:00 - 2015-01-19 15:00 - 00001209 _____ () C:\Users\ls\Desktop\mbam.txt
2015-01-19 13:20 - 2015-01-19 13:22 - 00050449 _____ () C:\Users\ls\Desktop\Addition1.txt
2015-01-19 13:18 - 2015-01-19 18:17 - 00000000 ____D () C:\FRST
2015-01-19 13:18 - 2015-01-19 13:23 - 00042958 _____ () C:\Users\ls\Desktop\FRST1.txt
2015-01-19 13:16 - 2015-01-19 13:16 - 02126848 _____ (Farbar) C:\Users\ls\Desktop\FRST64.exe
2015-01-14 18:21 - 2015-01-14 18:21 - 00000112 _____ () C:\Users\ls\Desktop\Display B24T-7 LED - Fujitsu Deutschland.url
2015-01-14 02:35 - 2015-01-14 02:35 - 00000051 _____ () C:\Users\ls\Desktop\Simply Mr.T - Il blog di Marco Taddei.url
2015-01-13 13:56 - 2015-01-13 13:56 - 00000060 _____ () C:\Users\ls\Desktop\Lady Addict - stylelovely.com.url
2015-01-13 09:54 - 2015-01-13 09:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-01-13 09:54 - 2015-01-13 09:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-01-13 09:54 - 2015-01-13 09:54 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-01-12 07:10 - 2015-01-12 07:10 - 00262144 _____ () C:\Windows\Minidump\011215-39265-01.dmp
2015-01-09 16:53 - 2015-01-19 13:31 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-09 16:53 - 2015-01-09 16:53 - 00001138 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-09 16:53 - 2015-01-09 16:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-09 16:53 - 2015-01-09 16:53 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-01-09 16:53 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-09 16:53 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-09 16:53 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Vorlagen
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Lokale Einstellungen
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Eigene Dateien
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-01-07 22:34 - 2015-01-07 22:34 - 00000000 _SHDL () C:\Users\DefaultAppPool\Anwendungsdaten
2015-01-07 22:33 - 2015-01-07 22:34 - 00000000 ____D () C:\Users\DefaultAppPool
2015-01-07 22:33 - 2013-01-08 12:42 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Macromedia
2015-01-07 22:33 - 2011-10-15 23:42 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Intel
2015-01-07 22:33 - 2011-10-15 15:57 - 00001141 _____ () C:\Users\DefaultAppPool\Desktop\CyberLink YouCam.lnk
2015-01-07 22:33 - 2011-10-15 15:57 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
2015-01-07 22:33 - 2011-05-19 19:48 - 00001449 _____ () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-07 22:33 - 2011-05-19 19:48 - 00001415 _____ () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-01-07 22:33 - 2011-05-19 19:48 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Roaming\Fujitsu
2015-01-07 22:33 - 2010-11-21 03:50 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini
2015-01-07 22:33 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-01-07 22:33 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-01-07 00:43 - 2015-01-07 00:43 - 00000056 _____ () C:\Users\ls\Desktop\Dress Me Perfect.url
2015-01-05 10:34 - 2015-01-05 10:34 - 00000057 _____ () C:\Users\ls\Desktop\www.style-statement.com.url
2015-01-02 10:56 - 2015-01-02 10:56 - 00000048 _____ () C:\Users\ls\Desktop\PoP of Style! - classic style with a pop of color and print!.url
2014-12-31 09:58 - 2014-12-31 09:58 - 00000059 _____ () C:\Users\ls\Desktop\Blonde Expeditions.url
2014-12-29 19:09 - 2014-12-29 19:09 - 00000048 _____ () C:\Users\ls\Desktop\It-Girl by Eleonora Petrella - Fashion blogger, outfit, streetstyle e tendenze.url
2014-12-29 10:10 - 2014-12-29 10:10 - 00000088 _____ () C:\Users\ls\Desktop\Luciano Barachini Celia (blau) - Sandalen bei Sarenza.de (97407).url
2014-12-28 15:28 - 2014-12-28 15:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-19 18:19 - 2012-10-05 10:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-19 17:48 - 2009-07-14 05:45 - 00020944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-19 17:48 - 2009-07-14 05:45 - 00020944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-19 17:45 - 2011-10-15 23:36 - 01273570 _____ () C:\Windows\WindowsUpdate.log
2015-01-19 17:41 - 2012-11-07 20:03 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-19 17:40 - 2012-11-07 20:03 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-19 17:39 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-19 17:38 - 2014-05-21 10:47 - 00028161 _____ () C:\Windows\setupact.log
2015-01-19 15:48 - 2010-11-21 04:47 - 00457140 _____ () C:\Windows\PFRO.log
2015-01-19 15:47 - 2013-09-03 21:52 - 00000000 ____D () C:\AdwCleaner
2015-01-13 19:03 - 2014-12-13 12:15 - 00000000 ____D () C:\Users\ls\Desktop\Sonork-Dateien
2015-01-13 12:24 - 2011-12-16 12:40 - 00000000 ____D () C:\Users\ls\AppData\Roaming\Foxit Software
2015-01-12 07:10 - 2011-10-22 23:02 - 00000000 ____D () C:\Windows\Minidump
2015-01-09 23:19 - 2012-12-02 23:58 - 00000000 ____D () C:\Users\ls\AppData\Roaming\vlc
2015-01-09 18:33 - 2011-05-19 19:27 - 00000000 ____D () C:\Windows\de
2015-01-09 16:53 - 2012-06-01 19:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-09 15:15 - 2012-12-07 16:09 - 00000000 ____D () C:\Users\ls\Desktop\Lesemappe Privat
2015-01-08 11:35 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2015-01-07 20:54 - 2011-10-24 18:05 - 00000000 ____D () C:\Users\ls\AppData\Roaming\Dexpot
2015-01-05 10:41 - 2011-11-04 00:59 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-12-29 16:26 - 2011-11-21 18:15 - 00000000 ____D () C:\Users\ls\AppData\Roaming\TeamViewer

==================== Files in the root of some directories =======
2012-04-09 00:42 - 2012-04-10 00:13 - 0000016 _____ () C:\Users\ls\AppData\Roaming\blckdom.res
2012-06-02 02:21 - 2012-06-02 02:21 - 0142881 _____ () C:\Users\ls\AppData\Local\ars.cache
2012-06-02 02:26 - 2012-06-02 02:26 - 5974560 _____ () C:\Users\ls\AppData\Local\census.cache
2012-03-26 17:08 - 2014-05-13 01:18 - 0015872 _____ () C:\Users\ls\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-06-01 17:44 - 2012-06-01 17:44 - 0000036 _____ () C:\Users\ls\AppData\Local\housecall.guid.cache
2011-10-15 15:58 - 2011-10-15 15:58 - 0027387 _____ () C:\Users\ls\AppData\Local\IWDAudHelper.20111015.165832.txt
2012-04-21 19:56 - 2014-07-01 19:31 - 0004096 ____H () C:\Users\ls\AppData\Local\keyfile3.drm
2012-06-01 17:31 - 2012-11-25 23:42 - 0265234 _____ () C:\Users\ls\AppData\Local\MODup-Log.txt
2011-10-15 15:58 - 2011-10-15 15:58 - 0000663 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111015.165823.txt
2011-10-15 15:58 - 2011-10-15 15:58 - 0001605 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111015.165824.txt
2011-10-15 15:58 - 2011-10-15 15:58 - 0001247 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111015.165827.txt
2011-10-17 17:41 - 2011-10-17 17:41 - 0001547 _____ () C:\Users\ls\AppData\Local\PDLSetup.20111017.184150.txt
2012-07-19 09:38 - 2015-01-19 15:31 - 0007615 _____ () C:\Users\ls\AppData\Local\Resmon.ResmonCfg
2011-10-18 13:04 - 2011-10-18 13:04 - 0000032 _____ () C:\Users\ls\AppData\Local\xobni_installer_updater.log

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-05 12:35

==================== End Of Log ============================
         

5. Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by ls at 2015-01-19 18:20:55
Running from C:\Users\ls\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Aastra 800 TAPI (HKLM\...\Aastra 800 TAPI) (Version: 3.15.25 - Aastra Telecom Schweiz AG)
ac'tivAid v1.2.1 (HKLM-x32\...\ac'tivAid) (Version: 1.2.1 - Heise Zeitschriften Verlag GmbH & Co. KG)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.5.502.146 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.1 - Nero AG) Hidden
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version:  - Amazon)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
Antivirus Pro (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Anytime USB Charge Utility (HKLM-x32\...\{549BF60D-FDDA-4E4C-ABE3-9E897BC09E79}) (Version: 1.00.00.001 - FUJITSU LIMITED)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1998470382.48.56.4139650 - Audible, Inc.)
AuthenTec Fingerprint Software (HKLM\...\{5F1DFCC1-595D-4235-A044-E05B706D800A}) (Version: 9.0.8.35 - AuthenTec, Inc.)
AutoHotkey 1.0.47.04 (HKLM-x32\...\AutoHotkey) (Version: 1.0.47.04 - Chris Mallett)
Battery Utility (HKLM-x32\...\{D6C5A4CA-1EE8-4C73-9679-0BC2946D1353}) (Version: 3.01.14.006 - FUJITSU LIMITED)
BatteryBar (remove only) (HKLM\...\BatteryBar) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{72DB27D3-FE05-4227-AF5A-11CD101ECF09}) (Version: 15.1.0.588 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.1.588 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (x32 Version: 15.0 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.1.0.588 - Corel Corporation)
CorelDRAW Essentials X5 (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.1.588 - Corel Corporation) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.1908.7636 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DeskUpdate 4.12 (HKLM-x32\...\DeskUpdate_is1) (Version: 4.12.0088 - Fujitsu Technology Solutions)
Dexpot (HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Dexpot) (Version: 1.5.99 - Dexpot GbR)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Evernote v. 5.8.1 (HKLM-x32\...\{4FD2D1C8-8636-11E4-9D21-00163E98E7D6}) (Version: 5.8.1.6061 - Evernote Corp.)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52016.0 - Sonix)
Flatcast Viewer Plugin 5.2.2.454 (HKLM-x32\...\Flatcast_is1) (Version:  - 1 mal 1 Software GmbH)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
Free M4a to MP3 Converter 7.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free MP4 Video Converter version 5.0.28.812 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.28.812 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.32.327 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.32.327 - DVDVideoSoft Ltd.)
Fujitsu Display Manager (HKLM-x32\...\InstallShield_{4108974B-DE87-4AD4-9167-930C62C45691}) (Version:  - )
Fujitsu Display Manager (Version: 7.01.20.212 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.70.0.0 - FUJITSU LIMITED)
Fujitsu Hotkey Utility (x32 Version: 3.70.0.0 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 3.01.00.001 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.001 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.3.0.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 3.3.0.0 - FUJITSU LIMITED) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Desktop (HKLM-x32\...\Google Desktop) (Version: 5.9.0906.04286 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Grün Erleben Beschilderungssystem Version 1.0 (HKLM\...\Grün Erleben Beschilderungssystem_is1) (Version: 1.0 - )
GTV Solutions Messenger (HKLM-x32\...\Sonork Client) (Version:  - )
HyperSnap 6 (HKLM-x32\...\HyperSnap 6) (Version: 6.61.02 - Hyperionics Technology LLC)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{B95CFA6A-E0E0-4437-A2F0-BE0948B68946}) (Version: 14.01.0000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{25680C01-6753-4FE9-A891-7857F26457C1}) (Version: 2.1.35.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216026F0}) (Version: 6.0.260 - Oracle)
Java(TM) 6 Update 29 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416029FF}) (Version: 6.0.290 - Oracle)
Java(TM) 6 Update 37 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LIDIS 3 Kasse (HKLM-x32\...\LIDIS 3 Kasse) (Version: 1.00 - LIDIS-Team)
LIDIS 3 V2.61 (HKLM-x32\...\LIDIS 3 V2.61) (Version: 2.6 - LIDIS-Team)
LifeBook Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.2.1.0 - FUJITSU LIMITED)
LifeBook Application Panel (Version: 8.2.1.0 - FUJITSU LIMITED) Hidden
Linkman (HKLM-x32\...\Linkman) (Version: 8.30 - Outertech)
Logitech Flow Scroll 4.0 (HKLM\...\Sn1) (Version: 4.00.33 - Logitech)
Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{E131C952-252B-4AD0-875C-1444D5DCD383}) (Version: 9.00.1399.06 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MODupRemover - Outlook E-Mail Duplikate entfernen (HKLM-x32\...\MODupRemover-E-MailDuplikateentfernen) (Version: 1.43 - Heiko Schröder)
Mozilla Firefox 11.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
Mp3tag v2.58 (HKLM-x32\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{972fbd44-d4ba-44c9-a4ae-c88f42c6f646}) (Version:  - Nero AG)
pdfFactory Pro (HKLM\...\pdfFactory Pro) (Version:  - )
Pivot Pro Plugin (x32 Version: 9.50.110 - Portrait Displays, Inc.) Hidden
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 5.4.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (Version: 5.4.001 - FUJITSU LIMITED) Hidden
Power Saving Utility (HKLM-x32\...\{49A588CF-5FD4-4774-BFBF-0764287DE82B}) (Version: 32.01.10.024 - FUJITSU LIMITED)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6263 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.69 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Screenpresso (HKU\S-1-5-21-2016174801-281377585-634588873-1000\...\Screenpresso) (Version: 1.5.3.0 - Learnpulse)
SDK (x32 Version: 2.31.009 - Portrait Displays, Inc.) Hidden
SEPA XML Checker (HKLM-x32\...\{11F2779C-F073-43FC-8301-85A3D2156112}) (Version: 1.5.0 - Star Finanz GmbH)
Shock Sensor Utility (HKLM-x32\...\InstallShield_{F33CFF0E-6684-43A8-AF99-2F1191B67152}) (Version: 4.01.30.002 - FUJITSU LIMITED)
Shock Sensor Utility (Version: 4.01.30.002 - FUJITSU LIMITED) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version:  - )
Sierra Wireless QMI Driver Package (HKLM-x32\...\SWIQMIDrvInstaller) (Version: 1.0.0.9 - Sierra Wireless Inc.)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SmartControl (HKLM-x32\...\{F4EF231A-7218-41B1-AB84-F5B48B74C50A}) (Version: 2.20.026 - Portrait Displays, Inc.)
SmartTools Publishing • Outlook AutoMove (HKLM-x32\...\SmartToolsAutoMovev3.00) (Version: v3.00 - SmartTools Publishing)
SmartTools Publishing • Outlook Backup (HKLM-x32\...\SmartToolsBackupv6.45) (Version: v6.45 - SmartTools Publishing)
SmartTools Publishing • Outlook LockOutlook (HKLM-x32\...\SmartToolsLockOutlookv2.00) (Version: v2.00 - SmartTools Publishing)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.16.0 - Synaptics Incorporated)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36244 - TeamViewer)
TeamViewer Manager 9 (HKLM-x32\...\TeamViewer Manager 9) (Version:  - TeamViewer GmbH)
VLC media player 2.0.7 (HKLM-x32\...\VLC media player) (Version: 2.0.7 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6900 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Phone app for desktop (HKLM-x32\...\{9C4D79B6-238E-49D8-AEBC-26384EBDE6B3}) (Version: 1.0.1720.1 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (HKLM\...\B81055EA372C9E3EA5000B4BD9585D992D51F1DE) (Version: 08/11/2009 2.0.0010.00002 - Google, Inc.)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
WinZip 11.1 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )
Wireless Manager mobile edition 3.0 (HKLM-x32\...\InstallShield_{67F67B6C-B3F9-4853-AE5C-0AC372DDEBF1}) (Version: 3.50.0210 - Panasonic)
Wireless Manager mobile edition 3.0 (x32 Version: 3.50.0210 - Panasonic) Hidden
Wireless Manager mobile edition 4.5 (HKLM-x32\...\InstallShield_{9B52EFA3-0F6B-4573-A61E-25C997754D78}) (Version: 4.50.0001 - Panasonic)
Wireless Manager mobile edition 4.5 (x32 Version: 4.50.0001 - Panasonic) Hidden
X-Mouse Button Control 2.5 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.5 - Highresolution Enterprises)
Xobni (HKLM-x32\...\XobniMain) (Version:  - Xobni Corp.)
Xobni Core (x32 Version: 1.0.0 - Xobni, Inc.) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2012-08-31 12:29 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0295F945-E150-442A-ADA3-8ABE149EB19B} - System32\Tasks\{73ED6F70-B107-4DBF-8AC6-E0BDC045883E} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation)
Task: {0682875F-034D-4056-8953-0E1C90949198} - System32\Tasks\{2A53D025-D523-4D8D-BB16-F1F590152A83} => pcalua.exe -a "C:\Program Files (x86)\LIDIS 3\LIDIS 3 Kasse installieren.exe" -d "C:\Program Files (x86)\LIDIS 3"
Task: {1032E38A-B424-4303-B3ED-CB92080CF90B} - System32\Tasks\{C2924395-4197-4E12-9986-2ADA6CB3A140} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation)
Task: {20F3C0B8-1A57-4D75-950E-705CF64EA36D} - System32\Tasks\{8CA5AF69-860C-4715-B7AC-561B85B6F799} => D:\pckasse1\pckasse.exe [2010-03-09] ()
Task: {21B031D4-E2E0-4F26-B3EE-805C5EA952A3} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {2D5C542B-E55B-4AF2-A5CC-94CB50E5BB7D} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {41C9177E-4150-40AF-ACEF-713D3DAEE8B6} - System32\Tasks\{D8EE9E42-4D51-4218-B2C3-9A2E11DC3CD0} => pcalua.exe -a "C:\Program Files (x86)\LIDIS 3\LIDIS 3 Workstation installieren.exe" -d "C:\Program Files (x86)\LIDIS 3"
Task: {4328454E-3FDC-45DF-994F-FA4E61B25062} - System32\Tasks\{6A466BDE-942C-45BA-B9BC-B104467785C9} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation)
Task: {4D929EA3-E80E-4DF4-960E-658E965C26B7} - System32\Tasks\{3C83D268-A414-41E3-9B4B-CF38213C7AA6} => D:\pckasse1\pckasse.exe [2010-03-09] ()
Task: {51770B41-D6BF-4D73-B61A-055E1B0F61FA} - System32\Tasks\{036BBFD1-0CE0-42C2-81A5-D4276CF40279} => E:\Lidis\Install\Mobile Datenerfassung\MDE\eti32\eti32.exe
Task: {518F9FFB-A869-412B-B5E6-672F9D228C4F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {57BCEADA-E0C5-47DF-BDEC-BE0D62BEF6BF} - System32\Tasks\{1D86E7F2-4C9E-4569-9071-07733739259B} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation)
Task: {601E0B64-74FB-4224-BA83-FD0E0D5B5955} - System32\Tasks\{9869F246-6666-48DA-BE3A-623598E2C8C1} => C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE [2012-02-15] (Microsoft Corporation)
Task: {63ABF71B-35E6-4B08-9939-E8A0AA51D157} - System32\Tasks\{67FB1CCE-16C6-4539-8160-A4FCDE01BCF5} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation)
Task: {6C517FBE-C3DC-48AF-B48A-32C90EA407BC} - System32\Tasks\{B39BDA30-BD97-4BFA-9279-4F3D043EAF1F} => E:\Lidis\Install\Mobile Datenerfassung\MDE\eti32\eti32.exe
Task: {771E3E97-7F17-4725-A179-EABD5FF32CC2} - System32\Tasks\{2AE7908F-B671-4B28-BEBC-2FC456F0008B} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation)
Task: {7C602CA0-8B35-450C-8335-77F6E9846EA5} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {8AB30C11-3E1F-4069-BEE1-6940D811333D} - System32\Tasks\Dexpot\Dexpot ls1 => C:\Program Files (x86)\Dexpot\dexpot.exe [2011-10-19] (Dexpot GbR)
Task: {91CFA88A-99ED-4881-B4A3-F537B0D5A51F} - System32\Tasks\{2EDE65CF-91A1-4FA0-9B09-C1A037D25DFD} => C:\Users\ls\Downloads\FaxToolseXPert-trial-DE.exe
Task: {91EC5F37-2218-40A4-B114-E47AD4B5C397} - System32\Tasks\{69478F02-0E09-4F27-B770-C53E7589BC3A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.156/de/abandoninstall?source=lightinstaller&amp;page=tsOptions&amp;installinfo=google-toolbar:offered-installed,google-chrome:notoffered;toolbaroffered
Task: {9403C59B-2B14-4E24-9537-558E281A7F54} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {ABA908EA-47BB-4DB3-8E44-6C1EAF4B6A8D} - System32\Tasks\{A9C4E853-22B0-49AC-8A5D-6EFB64451EBF} => D:\pckasse1\pckasse.exe [2010-03-09] ()
Task: {AC307EF8-6E98-4B4A-905E-0A7A0DA9FDD0} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {AED44B78-C2BD-4926-B64D-7E0F69015C2E} - System32\Tasks\{CB8893D3-E66C-4B27-9398-1892556A5A85} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation)
Task: {B868AC44-96BA-43A8-94BE-DD1D592B948D} - System32\Tasks\{23211AA3-E06D-4E95-9B23-C47FB4F69684} => pcalua.exe -a C:\Users\ls\Downloads\FaxToolseXPert-trial-DE.exe -d C:\Users\ls\Desktop
Task: {B90F390B-C166-4654-B2C7-3B89FD5E0422} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-07] (Google Inc.)
Task: {CBF184EB-1820-4E44-939F-3C0BBD2BDB1D} - System32\Tasks\{9E355426-2254-4153-9789-D1670F75D759} => D:\pckasse1\pckasse.exe [2010-03-09] ()
Task: {D22E140D-8AAF-4E36-BDE1-D0DC02EEF1B1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-31] (Adobe Systems Incorporated)
Task: {DFC5071F-B317-4226-989F-8E2212426531} - System32\Tasks\{25DA9CBA-B303-4B98-A380-F4C8EF5F7317} => C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE [2012-03-21] (Microsoft Corporation)
Task: {E361F86A-4605-4263-B8A1-3DE8C5BDB198} - System32\Tasks\{EEB4E2E9-4298-4D8B-8792-CEA2C89C9B5B} => pcalua.exe -a "C:\Users\ls\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CUN14YV\SetupBtwDownloadSE.exe" -d C:\Users\ls\Desktop
Task: {E412AB77-0891-430B-9EAD-42C8C1B87FCC} - System32\Tasks\{B0E1C4CA-5E9B-49AD-9BC1-60C071BB4191} => E:\Lidis\Install\Mobile Datenerfassung\MDE\eti32\eti32.exe
Task: {E6C7415A-CEDD-4426-8FD8-E780E7394989} - System32\Tasks\{7997F8CE-2E4F-408C-B3F8-184D58796ADD} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation)
Task: {F3446C1B-3FE4-4C1A-92D3-32CBD3C8920D} - System32\Tasks\{C6C5F3EA-FCAE-460B-91D3-A46F0FF97528} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation)
Task: {F96294C5-B72C-425C-BE06-5DEBE31E76E5} - System32\Tasks\{E3A01CC5-79B0-461B-A5E7-BD6173C2A15A} => C:\Program Files (x86)\Microsoft Office\OFFICE11\MSACCESS.EXE [2010-01-14] (Microsoft Corporation)
Task: {FB7C5347-8F51-4A03-8E35-B81100EC05F1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-07] (Google Inc.)
Task: {FDFB547A-0033-4536-AF55-0F7B15C3F49D} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2016174801-281377585-634588873-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-03-30 15:15 - 2011-03-30 15:15 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2012-10-09 21:03 - 2012-10-09 20:59 - 00027904 _____ () C:\Windows\System32\CFA64MON.DLL
2011-05-10 11:48 - 2011-04-15 02:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-03-30 15:15 - 2011-03-30 15:15 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-10-07 10:39 - 2011-10-07 10:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2008-07-26 18:56 - 2011-10-17 19:03 - 00082944 _____ () C:\Program Files\DeskSave\DeskSave.exe
2010-10-15 19:08 - 2010-10-15 19:08 - 00173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-02-01 13:53 - 2010-05-13 16:34 - 00674928 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
2013-02-01 13:53 - 2010-05-13 16:34 - 00711792 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\floater.exe
2014-12-17 15:11 - 2014-12-17 15:11 - 00439304 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2014-12-17 15:11 - 2014-12-17 15:11 - 00321032 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2011-10-18 10:27 - 2011-10-18 10:27 - 00034816 _____ () C:\Program Files (x86)\Google\Google Desktop Search\gzlib.dll
2015-01-16 13:46 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-16 13:46 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-16 13:46 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-16 13:46 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:7311BB85
AlternateDataStreams: C:\ProgramData\Temp:AE2361AF

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: ATService => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: IKEEXT => 2
MSCONFIG\Services: LIDIS 3 Service => 3
MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2
MSCONFIG\Services: PolicyAgent => 2
MSCONFIG\Services: SCardSvr => 2
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: wlidsvc => 2
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupreg: ATSwpNav => "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
MSCONFIG\startupreg: GoogleChromeAutoLaunch_1ADCEC9AA2EA9CCC9E6AF60C53ABE999 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: LogiScrollApp => C:\Program Files\Logitech\FlowScroll\KhalScroll.exe
MSCONFIG\startupreg: Philips Device Listener => "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
MSCONFIG\startupreg: Seagull Drivers => ssdal_nc.exe startup
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot

========================= Accounts: ==========================

Administrator (S-1-5-21-2016174801-281377585-634588873-500 - Administrator - Disabled)
Gast (S-1-5-21-2016174801-281377585-634588873-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2016174801-281377585-634588873-1002 - Limited - Enabled)
ls (S-1-5-21-2016174801-281377585-634588873-1000 - Administrator - Enabled) => C:\Users\ls
ls1 (S-1-5-21-2016174801-281377585-634588873-1003 - Administrator - Enabled) => C:\Users\ls1

==================== Faulty Device Manager Devices =============

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
 for C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat


System errors:
=============
Error: (01/19/2015 06:22:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:22:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:22:15 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:22:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:22:09 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:22:06 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:22:04 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:22:01 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:21:58 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/19/2015 06:21:55 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Microsoft Office Sessions:
=========================
Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:22:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:20:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:19:08 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:02:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.

Error: (01/19/2015 06:01:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
C:\Users\ls\AppData\Local\Microsoft\Windows\\UsrClass.dat


CodeIntegrity Errors:
===================================
  Date: 2012-12-08 18:22:36.782
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-12-08 18:22:36.752
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-08-31 13:20:22.009
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-08-31 13:20:21.994
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-09 10:12:16.398
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-09 10:12:16.382
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-09 10:12:07.437
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-09 10:12:07.422
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-12 14:37:00.464
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-12 14:37:00.448
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Panasonic\Wireless Manager ME4.5\PJdrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-2620M CPU @ 2.70GHz
Percentage of memory in use: 33%
Total physical RAM: 8079.17 MB
Available physical RAM: 5376.61 MB
Total Pagefile: 14051.36 MB
Available Pagefile: 11039.54 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:39.06 GB) (Free:3.57 GB) NTFS
Drive d: (Data) (Fixed) (Total:396.32 GB) (Free:107.61 GB) NTFS
Drive e: () (Network) (Total:389.21 GB) (Free:238.75 GB) 
Drive g: () (Network) (Total:297.58 GB) (Free:88.03 GB) 
Drive p: () (Network) (Total:389.21 GB) (Free:238.75 GB) 

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 80794B31)
Partition 1: (Active) - (Size=2.1 GB) - (Type=27)
Partition 2: (Not Active) - (Size=463.7 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 19.01.2015, 19:13   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



hi,

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________

__________________

Alt 19.01.2015, 20:15   #3
LutzSchnalke
 
Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Hallo,
danke für die schnelle Antwort. Anbei der Screenshot mit den Details des Prozesses ganz oben, der am meisten CPU in Anspruch nimmt. Ich hoffe, es sind die richtigen Infos drauf.

Vielen Dank,
Lutz
__________________
Angehängte Grafiken
Dateityp: jpg 2015-01-19_20h03_25.jpg (155,6 KB, 270x aufgerufen)

Alt 20.01.2015, 11:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Das ist System Idle, der Leerlauf. Der muss so hoch sein . Laut Screenshot keinerlei Probleme.

Lass den Process Explorer mal offen, und schau immer wieder hin. Wenn der Rechner wieder zu blockieren anfängt bitte nochmal nen Screenshot.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.01.2015, 18:01   #5
LutzSchnalke
 
Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Hallo,
heute gab es weniger Blockaden, aber zwei habe ich erkennen können, allerdings anhand der History-Grafik, da ich während einer Blockade nicht zum Process Explorer umschalten konnte. Es scheint immer wieder svchost:1016 zu sein. Sagt dir das was?

Gruß,
Lutz

Miniaturansicht angehängter Grafiken
-2015-01-20_17h09_49.gif   -2015-01-20_17h56_27.gif  

Alt 20.01.2015, 19:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Taucht der auch im ersten Tab auf, in der Summary?
__________________
--> Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich

Alt 20.01.2015, 19:48   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Windows Start-Taste, schreibe CMD in das Suchfeld, oben dann auf CMD einen Rechtsklick als Admin starten.

Zitat:
tasklist /SVC /FI "IMAGENAME eq svchost.exe" > c:\log.txt
Das bitte in CMD kopieren (geht nur mit Rechtsklick Kopieren und Einfügen, nicht mit Tastenkombination). Enter drücken.

Inhalt von c:\log.txt hier posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.01.2015, 20:24   #8
LutzSchnalke
 
Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Ja, der taucht auch auf in der Übersicht auf (s. Screenshot)

Inhalt der log.txt
Code:
ATTFilter
Abbildname                     PID Dienste                                     
========================= ======== ============================================
svchost.exe                    804 DcomLaunch, PlugPlay, Power                 
svchost.exe                    888 RpcEptMapper, RpcSs                         
svchost.exe                    968 AudioSrv, Dhcp, eventlog,                   
                                   HomeGroupProvider, lmhosts, wscsvc          
svchost.exe                   1016 AudioEndpointBuilder, CscService, hidserv,  
                                   HomeGroupListener, IPBusEnum, Netman,       
                                   PcaSvc, SysMain, TrkWks, UxSms, Wlansvc,    
                                   wudfsvc                                     
svchost.exe                    276 AppMgmt, Browser, CertPropSvc, EapHost,     
                                   gpsvc, iphlpsvc, LanmanServer, MMCSS,       
                                   ProfSvc, RasMan, Schedule, seclogon, SENS,  
                                   ShellHWDetection, Themes, Winmgmt, wuauserv 
svchost.exe                   1060 EventSystem, fdPHost, netprofm, nsi,        
                                   SstpSvc, WdiServiceHost, WinHttpAutoProxySv 
svchost.exe                   1348 CryptSvc, Dnscache, LanmanWorkstation,      
                                   NlaSvc, TapiSrv                             
svchost.exe                   1444 BFE, DPS, MpsSvc, WwanSvc                   
svchost.exe                   1648 FDResPub, FontCache, SCardSvr, SSDPSRV,     
                                   wcncsvc                                     
svchost.exe                   2004 AppHostSvc                                  
svchost.exe                   2024 bthserv                                     
svchost.exe                   2404 stisvc                                      
svchost.exe                   2512 W3SVC, WAS                                  
svchost.exe                   2524 RapiMgr, WcesComm                           
svchost.exe                   5208 p2pimsvc, p2psvc, PNRPsvc                   
svchost.exe                   2204 SDRSVC
         
Angehängte Grafiken
Dateityp: jpg 2015-01-20_20h21_35.jpg (118,2 KB, 207x aufgerufen)

Alt 21.01.2015, 11:18   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Zitat:
svchost.exe 1016 AudioEndpointBuilder, CscService, hidserv,
HomeGroupListener, IPBusEnum, Netman,
PcaSvc, SysMain, TrkWks, UxSms, Wlansvc,
wudfsvc
Die dort genannten Dienste eine nach dem anderen abschlaten und warten, dann das Verhalten beobachten Ich würde mit dem Audio anfangen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.01.2015, 12:08   #10
LutzSchnalke
 
Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Hallo,
heute Morgen gab es mehrere Blockaden, diesmal wurde svchost mit den PIDs 292 und 1008 mit hoher CPU-Belastung angezeigt. Interessant ist, dass die Blockade am größten ist, wenn der Rechner mal für ein paar Minuten unbenutzt war und nach einem Reboot bzw. Hochfahren.

Kein Virenscanner findet mehr was, aber ich kann z.B. keine Text-Datei über "Öffnen mit" mit Excel öffnen. Das Programm wird zwar angezeigt, aber nicht ausgeführt. Excel-Dateien selber kann ich öffnen. Es gibt in den Umgebungsvariablen unter windows_tracin_logfile den Eintrag C:/bvtbin/test/installpackage/csilogfile.log. Dieser Eintrag brachte mich auf diesen Tread

hxxp://answers.microsoft.com/en-us/windows/forum/windows_7-security/maleware-or-virus-deletes-files-on-reboot/94345c72-ca38-4ffb-8f80-081aeb55cb4f

Kann so etwas bei mir passiert sein? Eine andere Bootpartition bzw. Linux-Partition habe ich nicht angelegt.

Die Dienste schalte ich mal ab.

Gruß,
Lutz

Alt 21.01.2015, 15:05   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Also ich lese in dem Thread nur imaginären Schwachsinn von dem TO.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.01.2015, 16:19   #12
LutzSchnalke
 
Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Ok, danke. Klang mir auch seltsam.

Das Abschalten des Audio-Service AudioEndpointBuilder hat geholfen. Seit vier Stunden gab es keine Blockade mehr. Soll ich den Rechner neu starten, um die Gegenprobe zu machen oder vorher noch etwas anderes testen?

Alt 21.01.2015, 17:54   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Nö, mach mal die Gegenprobe. Fraglich ob er jetzt überhaupt startet bei Reboot
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.01.2015, 23:41   #14
LutzSchnalke
 
Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Reboot war ok

Ja, das Problem ist wieder da, sobald der Audio-Dienst gestartet ist. Irgendeine Idee, was ich jetzt machen könnte?

Gruß,
Lutz

Alt 22.01.2015, 13:15   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen  nicht mehr möglich - Standard

Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich



Aufiotreiber beim Hersteller neu laden und installieren wäre die erste Option.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich
avira, blockiert, browser, combofix, computer, converter, desktop, device driver, dvdvideosoft ltd., e-mail, entfernen, excel, firefox, flash player, google, helper, homepage, hängt, iexplore.exe, newtab, onedrive, programm, realtek, ressourcenmonitor, scan, security, sekunden, sierra, software, svchost.exe, windows



Ähnliche Themen: Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich


  1. Arbeitsspeicher immer sehr hoch und PC reagiert sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (13)
  2. CPU-Auslastung sehr hoch, PC sehr träge, trotz Neuinstallation
    Alles rund um Windows - 15.08.2015 (7)
  3. CPU Auslastung sehr hoch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (18)
  4. Neuer Acer-Laptop kaum nutzbar: Sehr hohe Auslastung von Arbeitsspeicher und Datenträger
    Alles rund um Windows - 16.03.2015 (7)
  5. Windows 7: Rechner sehr langsam, MBAM findet immer wieder verschiedene Trojaner wie PUP.Optional.SystemSpeedup, Mindspark, PriceGong etc.
    Log-Analyse und Auswertung - 07.09.2014 (10)
  6. Virus: PC fährt nicht mehr hoch - Abgesicherter Modus, Systemwiederherstellung etc. Nicht möglich
    Log-Analyse und Auswertung - 04.12.2013 (5)
  7. Virus: PC fährt nicht mehr hoch - Abgesicherter Modus, Systemwiederherstellung etc. Nicht möglich
    Log-Analyse und Auswertung - 31.07.2013 (19)
  8. CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.07.2013 (39)
  9. Ram auslastung sehr hoch
    Log-Analyse und Auswertung - 05.12.2012 (1)
  10. Rechner fährt nicht mehr hoch
    Netzwerk und Hardware - 25.05.2011 (9)
  11. Cpu Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.09.2010 (40)
  12. Keine Updates mehr möglich rechner sehr langsam
    Log-Analyse und Auswertung - 10.09.2010 (7)
  13. 100% CPU Auslastung, PC sehr langsam, hängt immer wieder minutenlang
    Log-Analyse und Auswertung - 21.06.2010 (1)
  14. CPU-Auslastung sehr hoch, Grund nicht erkennbar
    Log-Analyse und Auswertung - 04.03.2009 (67)
  15. CPU-AUSLASTUNG sehr hoch? PC-sehr laut
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2008 (2)
  16. Rechner fährt nicht mehr hoch !!
    Alles rund um Windows - 24.07.2007 (3)
  17. mein rechner immer selbstständig runter un wieder hoch
    Alles rund um Windows - 29.03.2006 (1)

Zum Thema Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich - Hallo, mein Win7 (64bit) Notebook ist seit ca. 8 Tagen immer mal wieder blockiert, d.h. es dauert einige (20-60) Sekunden bis ein Befehl ausgeführt wird. Im Ressourcenmonitor sieht man, dass - Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich...
Archiv
Du betrachtest: Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.