Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC fährt nicht mehr runter, kann explorer nicht beenden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2015, 18:26   #1
Medi
 
PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Hallo,

seit einiger Zeit passiert es immer wieder, dass ich den Explorer oder ein anderes Programm, das zu viel Arbeitsspeicher benötigt, nicht mehr mit dem Taskmanager beenden kann. Wenn ich den Computer dann neustarten oder herunterfahren will, bleibt er hängen und ich muss ihn mit der Taste ausschalten. Dass er nicht mehr herunterfahren will, passiert auch, wenn ich kein Problem mit dem Explorer habe. Manchmal fährt er auch ganz normal runter.
Ich dachte, diese Probleme hängen mit einer defekten Festplatte zusammen. Diese habe ich aber gestern gegen eine neue ausgetauscht.
Kurioserweise hat ein Freund von mir dieselben Probleme (Explorer, PC fährt nicht mehr runter) und er hat weder ein Programm installiert noch die Hardware verändert.

Ich habe den Defogger verwendet, danach Frst gestartet und da sagte G-DATA, "erunt.exe" würde was Verbotenes tun und darum habe ich die Datei in Quarantäne. G-Data wollte daraufhin neustarten um den (vermeintlichen) Virus zu vernichten, aber der PC ließ sich wieder nicht runterfahren. Nach dem Hochfahren steht nun in der Quarantäne: c\frst\hives\users\00000001, was wohl das Frst-Programm ist - und kein Virus, oder? Soll ich die Datei wiederherstellen?

Jedenfalls sind hier mal die Logs, die ich vor dem Herunterfahren noch gemacht habe:

FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2015
Ran by CH (administrator) on CH-HP on 12-04-2015 17:45:02
Running from C:\Users\CH\Downloads
Loaded Profiles: CH (Available profiles: CH)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
() C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [SmartMenu] => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [568888 2010-01-18] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2010-01-25] (EasyBits Software AS)
HKLM-x32\...\Run: [ATICustomerCare] => C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [311296 2010-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-10-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1855608 2015-02-20] (G DATA Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\syswow64\GdScrSv.scr [2229880 2015-02-20] (G Data Software AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\forteManager.lnk
ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKLM -> {F07F94CD-C87B-4CB7-8A1A-209F96B139B9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {F07F94CD-C87B-4CB7-8A1A-209F96B139B9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3869574007-4155416212-3619733498-1000 -> {F07F94CD-C87B-4CB7-8A1A-209F96B139B9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2010-05-28] (Hewlett-Packard Co.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-08-12] (RealDownloader)
BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2010-05-28] (Hewlett-Packard Co.)
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/Default/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {CA47E69B-B484-44C1-8E29-19B6B2694810} hxxp://games.bigfishgames.com/de_fashion-fortune/online/axcontrol.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-06-19] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\CH\AppData\Roaming\Mozilla\Firefox\Profiles\tjqp8o3j.default
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @real.com/nppl3260;version=16.0.4.19 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2015-01-19] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [2012-09-28] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.4 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2014-08-12] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-09-28] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-09-28] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.4.19 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2015-01-19] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2014-08-12] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3869574007-4155416212-3619733498-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll [2012-09-15] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-3869574007-4155416212-3619733498-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-01-03] ()
FF Extension: Video DownloadHelper - C:\Users\CH\AppData\Roaming\Mozilla\Firefox\Profiles\tjqp8o3j.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-03-31]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-07-07]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015-01-19]
FF HKLM-x32\...\Firefox\Extensions: [{1B12EF76-2B5E-4DA1-B587-4762D49BFE03}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [128752 2010-06-29] (SUPERAntiSpyware.com) [File not signed]
S4 AdobeActiveFileMonitor13.0; C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [231120 2014-08-31] (Adobe Systems Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2527864 2015-03-04] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [965240 2015-02-20] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [3672560 2015-04-07] (G Data Software AG)
S4 Browser7Maintenance; C:\Program Files (x86)\Browser 7 Maintenance Service\maintenanceservice.exe [148792 2015-03-09] (Deutsche Telekom AG)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-01-25] (EasyBits Software AS) [File not signed]
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3193080 2015-02-20] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789112 2015-03-04] (G Data Software AG)
S4 hasplms; C:\Windows\system32\hasplms.exe [4412872 2012-08-23] (SafeNet Inc.)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [File not signed]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [File not signed]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed]
S4 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [File not signed]
S4 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [487960 2015-02-05] (Sony Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed]
S4 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2014-08-12] ()
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-09] (SafeNet Inc.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-09] (SafeNet Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [150016 2015-03-31] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-03-31] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-03-31] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230400 2015-03-31] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2015-03-31] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64512 2015-04-09] (G Data Software AG)
S1 GLogin; No ImagePath
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-03-31] (G Data Software)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-07-15] (SafeNet Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [124928 2015-03-31] (G Data Software AG)
S3 LGDDCDevice; C:\Program Files (x86)\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-12-12] () [File not signed]
S3 LGII2CDevice; C:\Program Files (x86)\LG Soft India\forteManager\bin\PII2CDriver.sys [18432 2008-12-12] () [File not signed]
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2486416 2014-12-31] (MediaTek Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14920 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12360 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-10-10] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2014-10-10] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-10-10] (Acronis International GmbH)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [146928 2010-03-03] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\CH\AppData\Local\Temp\ALSysIO64.sys [X]
S3 ATIXPGAA; \??\C:\Program Files\PC-Doctor for Windows\ATIXPGAA.SYS [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 PcdrNdisuio; syswow64\drivers\pcdrndisuio.sys [X]
S3 PCDSRVC{4942F9C0-0B403F17-06000000}_0; \??\c:\pcdr5\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-12 17:44 - 2015-04-12 17:44 - 00064402 _____ () C:\Users\CH\Downloads\Addition.txt
2015-04-12 17:43 - 2015-04-12 17:45 - 00022920 _____ () C:\Users\CH\Downloads\FRST.txt
2015-04-12 17:40 - 2015-04-12 17:45 - 00000000 ____D () C:\FRST
2015-04-12 17:40 - 2015-04-12 17:40 - 00000466 _____ () C:\Users\CH\Downloads\defogger_disable.log
2015-04-12 17:40 - 2015-04-12 17:40 - 00000000 _____ () C:\Users\CH\defogger_reenable
2015-04-12 17:37 - 2015-04-12 17:37 - 02096640 _____ (Farbar) C:\Users\CH\Downloads\FRST64.exe
2015-04-12 17:37 - 2015-04-12 17:37 - 00380416 _____ () C:\Users\CH\Downloads\Gmer-19357.exe
2015-04-12 17:36 - 2015-04-12 17:36 - 00050477 _____ () C:\Users\CH\Downloads\Defogger.exe
2015-04-12 10:54 - 2015-04-12 11:23 - 00000168 _____ () C:\Windows\setupact.log
2015-04-12 10:54 - 2015-04-12 10:54 - 00000000 _____ () C:\Windows\setuperr.log
2015-04-12 10:53 - 2015-04-12 10:54 - 00483304 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-12 10:51 - 2015-04-12 10:51 - 00147024 _____ () C:\Users\CH\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-12 10:48 - 2015-04-12 10:48 - 00109406 _____ () C:\Users\CH\Documents\cc_20150412_104816.reg
2015-04-12 10:30 - 2015-04-12 10:30 - 04218880 _____ (Piriform Ltd) C:\Users\CH\Downloads\ccsetup504_slim.exe
2015-04-12 02:10 - 2015-04-12 10:56 - 00000000 ____D () C:\ProgramData\SecTaskMan
2015-04-12 02:10 - 2015-04-12 02:10 - 02931056 _____ () C:\Users\CH\Downloads\SecurityTaskManager_Setup.exe
2015-04-12 02:10 - 2015-04-12 02:10 - 00000000 ____D () C:\Users\CH\AppData\Local\SecTaskMan
2015-04-12 02:09 - 2015-04-12 02:09 - 00540072 _____ (Neuber Software) C:\Users\CH\Downloads\svchost-prozess-analyser_25937.exe
2015-04-12 02:02 - 2015-04-12 02:02 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2015-04-12 01:55 - 2015-04-12 01:55 - 00000477 _____ () C:\Users\CH\Desktop\System - Verknüpfung.lnk
2015-04-12 00:41 - 2015-04-12 00:41 - 00588816 _____ () C:\Users\CH\Downloads\Autoruns_13.2.zip
2015-04-12 00:40 - 2015-04-12 00:40 - 01203488 _____ () C:\Users\CH\Downloads\Autoruns - CHIP-Installer.exe
2015-04-12 00:37 - 2015-04-12 00:38 - 455920754 _____ () C:\Users\CH\Documents\Standard_20150412_003622.zip
2015-04-09 10:33 - 2015-04-09 10:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-04-08 15:21 - 2015-04-08 15:21 - 06420600 _____ (Tim Kosse) C:\Users\CH\Downloads\FileZilla_3.10.3_win64-setup.exe
2015-04-08 14:34 - 2015-04-08 14:34 - 00063267 _____ () C:\Users\CH\Desktop\Wir_waren_Könige_SDH.ezt
2015-04-04 19:42 - 2015-04-04 19:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-04 13:38 - 2015-04-04 13:38 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-04 13:38 - 2015-04-04 13:38 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-04 11:45 - 2015-04-04 11:50 - 00000000 ____D () C:\Users\CH\AppData\Local\elfopatch
2015-04-03 13:33 - 2015-04-03 13:33 - 00000000 ____D () C:\Users\CH\AppData\Local\{83839650-ADAA-4FB7-8A45-69E1687B4BB7}
2015-04-02 12:51 - 2015-04-02 12:51 - 00000000 ____D () C:\Users\CH\Desktop\Neuer Ordner (5)
2015-04-02 11:07 - 2015-04-02 11:08 - 00000000 ____D () C:\Users\CH\Desktop\Neuer Ordner (4)
2015-03-31 11:04 - 2015-03-31 11:04 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-03-31 11:04 - 2015-03-31 11:04 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-03-30 19:26 - 2015-03-30 19:26 - 00000000 ____D () C:\Users\CH\Desktop\Teil 2
2015-03-30 15:39 - 2015-03-30 15:39 - 00001298 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk
2015-03-30 15:39 - 2015-03-30 15:39 - 00001286 _____ () C:\Users\Public\Desktop\Browser 7 der Telekom.lnk
2015-03-30 15:39 - 2015-03-30 15:39 - 00000000 ____D () C:\Program Files (x86)\Browser 7 Maintenance Service
2015-03-30 15:33 - 2015-03-30 15:33 - 00003118 _____ () C:\Windows\System32\Tasks\{618DF8AF-F72D-4443-B426-7863CEF14793}
2015-03-28 19:01 - 2015-03-28 19:01 - 00000871 _____ () C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2015-03-28 19:01 - 2015-03-28 19:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-03-28 19:01 - 2015-03-28 19:01 - 00000000 ____D () C:\Program Files\CPUID
2015-03-28 19:00 - 2015-03-28 19:00 - 01582736 _____ ( ) C:\Users\CH\Downloads\cpu-z_1.72_en.exe
2015-03-26 17:45 - 2015-03-26 17:45 - 00372040 _____ (Deutsche Telekom AG) C:\Users\CH\Downloads\browser7_setup (1).exe
2015-03-26 11:53 - 2015-04-12 10:36 - 00000000 ____D () C:\Users\CH\AppData\Local\CrashDumps
2015-03-26 11:50 - 2015-03-26 11:50 - 06208736 _____ (Tim Kosse) C:\Users\CH\Downloads\FileZilla_3.10.2_win32-setup.exe
2015-03-25 19:48 - 2015-03-11 06:06 - 00943616 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-03-25 19:48 - 2015-03-11 06:06 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-03-25 19:48 - 2015-03-11 06:06 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-03-25 19:48 - 2015-03-11 06:06 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-03-25 19:48 - 2015-03-11 06:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-03-25 19:48 - 2015-03-11 06:05 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-03-25 19:48 - 2015-03-11 06:05 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-03-25 19:48 - 2015-03-11 06:02 - 01107456 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-03-25 18:33 - 2015-03-25 18:33 - 00002163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home.lnk
2015-03-25 18:33 - 2015-03-25 18:33 - 00002139 _____ () C:\Users\Public\Desktop\PlayMemories Home.lnk
2015-03-25 18:33 - 2015-03-25 18:33 - 00002025 _____ () C:\Users\Public\Desktop\PlayMemories Home-Hilfe.lnk
2015-03-25 18:33 - 2015-03-25 18:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2015-03-25 18:21 - 2015-03-25 18:22 - 13612568 _____ (Sony Corporation) C:\Users\CH\Downloads\PMHOME_4200DL.exe
2015-03-20 01:08 - 2015-03-30 15:40 - 00000000 ____D () C:\Users\CH\Desktop\Alte Browser7-Daten
2015-03-18 17:26 - 2015-03-29 01:23 - 00000000 ____D () C:\Users\CH\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-12 17:40 - 2010-10-02 16:12 - 00000000 ____D () C:\Users\CH
2015-04-12 17:38 - 2015-01-07 11:48 - 00000000 ____D () C:\Users\CH\Desktop\Titelbild 2015
2015-04-12 17:28 - 2012-04-04 11:29 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-12 17:13 - 2013-04-05 17:24 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-12 17:00 - 2013-07-08 13:44 - 00000349 _____ () C:\Users\Public\Documents\PCLECHAL.INI
2015-04-12 16:55 - 2013-03-20 22:57 - 00000000 ____D () C:\Users\CH\AppData\Local\EZTitles4
2015-04-12 16:42 - 2010-06-19 16:48 - 01583227 _____ () C:\Windows\WindowsUpdate.log
2015-04-12 13:52 - 2014-10-29 11:20 - 00003328 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-12 13:52 - 2013-10-08 10:13 - 00003188 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-12 12:21 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-12 12:21 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-12 11:55 - 2014-06-17 13:47 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-12 11:29 - 2010-06-19 17:35 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-04-12 11:29 - 2010-06-19 17:35 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-04-12 11:29 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-12 11:24 - 2013-04-05 17:24 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-12 11:23 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-12 11:15 - 2014-10-23 10:11 - 00003350 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-12 11:15 - 2013-05-14 15:10 - 00003210 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-12 10:46 - 2013-09-24 10:50 - 00000000 ____D () C:\Users\CH\AppData\Roaming\FileZilla
2015-04-12 10:36 - 2013-07-05 17:12 - 00000000 ____D () C:\Windows\Minidump
2015-04-12 10:30 - 2012-01-28 03:16 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-04-12 10:30 - 2012-01-28 03:15 - 00000000 ____D () C:\Program Files\CCleaner
2015-04-12 02:00 - 2014-08-26 10:35 - 00000000 ____D () C:\Users\CH\AppData\Local\Adobe
2015-04-11 19:17 - 2014-06-03 19:37 - 00003168 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForCH
2015-04-11 19:17 - 2014-06-03 19:37 - 00000320 _____ () C:\Windows\Tasks\HPCeeScheduleForCH.job
2015-04-10 11:57 - 2011-02-10 14:02 - 00000000 ____D () C:\Users\CH\AppData\Roaming\vlc
2015-04-09 10:33 - 2014-10-07 01:22 - 00001940 _____ () C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-04-09 10:33 - 2014-10-07 00:57 - 00064512 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-04-07 19:16 - 2010-11-27 16:56 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-04-05 01:50 - 2015-02-10 20:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-04 11:50 - 2013-10-01 14:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-04-04 11:50 - 2013-10-01 14:30 - 00000000 ____D () C:\Program Files (x86)\ElsterFormular
2015-04-04 11:45 - 2014-10-11 11:47 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-03 13:33 - 2011-01-25 21:44 - 00000000 ____D () C:\Users\CH\AppData\Local\Windows Live
2015-04-03 00:43 - 2015-02-10 20:21 - 00000000 ____D () C:\Users\CH\dwhelper
2015-04-02 20:09 - 2011-04-27 02:57 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2015-03-31 13:11 - 2014-10-07 11:12 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2015-03-31 13:11 - 2014-10-07 11:12 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-03-31 11:07 - 2014-10-07 00:57 - 00075776 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-03-31 11:04 - 2014-10-07 00:57 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-03-31 11:04 - 2014-10-07 00:56 - 00230400 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-03-31 11:04 - 2014-10-07 00:56 - 00150016 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-03-31 11:04 - 2014-10-07 00:56 - 00124928 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-03-31 00:46 - 2010-10-02 16:12 - 00000544 _____ () C:\Windows\Tasks\PCDRScheduledMaintenance.job
2015-03-30 15:39 - 2014-01-15 01:09 - 00000000 ____D () C:\Program Files (x86)\Deutsche Telekom AG
2015-03-28 15:01 - 2013-06-08 14:14 - 00003595 _____ () C:\Windows\SysWOW64\InstallUtil.InstallLog
2015-03-26 11:51 - 2014-04-01 12:30 - 00001966 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2015-03-26 11:51 - 2014-04-01 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2015-03-26 11:51 - 2014-04-01 12:30 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2015-03-26 11:47 - 2014-12-11 03:24 - 00000000 ____D () C:\Windows\system32\appraiser
2015-03-26 11:47 - 2014-05-13 00:10 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-03-25 23:26 - 2013-07-28 15:40 - 00000000 ____D () C:\HDW50_TMP
2015-03-25 18:35 - 2013-09-23 15:50 - 00000000 ____D () C:\Windows\System32\Tasks\Sony Corporation
2015-03-25 18:34 - 2013-09-23 15:48 - 00000000 ____D () C:\Program Files\Common Files\Sony Shared
2015-03-25 18:32 - 2010-12-07 14:25 - 00000000 ____D () C:\Program Files (x86)\Sony
2015-03-16 01:00 - 2010-11-11 16:57 - 00000000 ____D () C:\Users\CH\Documents\NeroVision
2015-03-15 13:09 - 2013-11-21 21:55 - 00000000 ____D () C:\Users\CH\Documents\My Kindle Content
2015-03-13 16:51 - 2012-04-04 11:29 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-13 16:51 - 2012-04-04 11:29 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-13 16:51 - 2011-05-15 11:51 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-13 11:36 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2015-03-13 01:59 - 2014-05-14 10:51 - 00000000 ____D () C:\Users\CH\Desktop\Neuer Ordner (2)

==================== Files in the root of some directories =======

2013-05-25 18:58 - 2013-05-25 18:59 - 5082084 _____ (The Public) C:\Users\CH\AppData\Roaming\Avisynth.exe
2013-05-25 18:59 - 2013-05-25 18:59 - 5243208 _____ (                                                            ) C:\Users\CH\AppData\Roaming\AvsP.exe
2014-08-03 13:50 - 2014-08-15 14:14 - 0000040 _____ () C:\Users\CH\AppData\Roaming\cdr.ini
2012-09-27 15:25 - 2012-09-27 15:25 - 0000211 _____ () C:\Users\CH\AppData\Roaming\CH-HP.MTBF.txt
2011-07-07 12:44 - 2012-02-29 01:34 - 0000697 _____ () C:\Users\CH\AppData\Roaming\ConvAPIPlugin.log
2014-09-14 15:25 - 2014-09-14 15:25 - 0000000 _____ () C:\Users\CH\AppData\Roaming\gdfw.log
2014-09-14 15:25 - 2014-10-07 00:56 - 0001558 _____ () C:\Users\CH\AppData\Roaming\gdscan.log
2011-07-01 16:32 - 2011-08-07 20:32 - 0001854 _____ () C:\Users\CH\AppData\Roaming\GhostObjGAFix.xml
2013-05-25 18:59 - 2013-05-25 18:59 - 5514668 _____ (LIGHTNING UK!) C:\Users\CH\AppData\Roaming\Imgburn.exe
2004-01-26 17:15 - 2004-01-26 17:15 - 0233472 ____R () C:\Users\CH\AppData\Roaming\MafiaSetup.exe
2013-05-25 18:59 - 2013-05-25 18:59 - 1357348 _____ () C:\Users\CH\AppData\Roaming\MatroskaSplitter.exe
2011-05-02 15:07 - 2011-05-02 15:07 - 0114803 _____ () C:\Users\CH\AppData\Roaming\mdbu.bin
2013-05-25 18:59 - 2013-05-25 19:00 - 7760687 _____ (Boraxsoft) C:\Users\CH\AppData\Roaming\SetupGFD.exe
2012-03-15 18:25 - 2013-12-23 20:32 - 0239510 _____ () C:\Users\CH\AppData\Roaming\WavePad.dmp
2013-05-25 18:59 - 2013-05-25 18:59 - 0117723 _____ () C:\Users\CH\AppData\Roaming\yuvcodecs-1.3.exe
2012-09-27 15:26 - 2012-09-27 17:07 - 0000900 _____ () C:\Users\CH\AppData\Roaming\__AvidCloudManager.log
2012-09-27 15:26 - 2012-09-27 15:26 - 0000676 _____ () C:\Users\CH\AppData\Roaming\__AvidCloudManagerPrevious.log
2010-11-11 23:46 - 2015-02-15 12:54 - 0111104 _____ () C:\Users\CH\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-05-07 16:05 - 2014-12-14 05:12 - 0007601 _____ () C:\Users\CH\AppData\Local\Resmon.ResmonCfg
2014-05-12 20:09 - 2014-05-12 20:09 - 0000000 _____ () C:\Users\CH\AppData\Local\{DCA72C06-BECF-421A-819D-A632B98363C9}
2011-07-07 12:23 - 2014-11-03 17:13 - 0006805 _____ () C:\ProgramData\hpzinstall.log
2010-11-11 23:43 - 2014-08-27 19:01 - 0000024 _____ () C:\ProgramData\__FileUploader.log

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-04 00:37

==================== End Of Log ============================
         

Alt 12.04.2015, 18:27   #2
Medi
 
PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2015
Ran by CH at 2015-04-12 17:45:23
Running from C:\Users\CH\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: G DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

6000E609_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6000E609_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6000E609a (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.293 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM-x32\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\Amazon Kindle) (Version:  - Amazon)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{58F369B9-E0E8-A7D0-E25B-E2661E33AACC}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
Any Video Converter 3.3.5 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
ATI Catalyst Registration (x32 Version: 3.00.0000 - ATI Technologies Inc.) Hidden
Back to the Future: Ep 1 - It's About Time (HKLM-x32\...\Steam App 31290) (Version:  - )
Back to the Future: Ep 2 - Get Tannen! (HKLM-x32\...\Steam App 94500) (Version:  - )
Back to the Future: Ep 3 - Citizen Brown (HKLM-x32\...\Steam App 94510) (Version:  - )
Back to the Future: Ep 4 - Double Visions (HKLM-x32\...\Steam App 94520) (Version:  - )
Back to the Future: Ep 5 - OUTATIME (HKLM-x32\...\Steam App 94530) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BPDSoftware (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Browser 7 der Telekom 36.0.8 (x86 de) (HKLM-x32\...\Browser 7 der Telekom 36.0.8 (x86 de)) (Version: 36.0.8 - Deutsche Telekom AG)
Browser 7 Maintenance Service (HKLM-x32\...\Browser7MaintenanceService) (Version: 36.0.8 - Deutsche Telekom AG)
BufferChm (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Canon MP Navigator EX 1.0 (HKLM-x32\...\MP Navigator EX 1.0) (Version:  - )
CanoScan 8800F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4805) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
CPUID CPU-Z 1.72 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CrystalDiskInfo 6.2.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.2.1 - Crystal Dew World)
CyberLink DVD Suite Premium (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 7.0.2712 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.1.46 - INTENIUM GmbH)
DeviceDiscovery (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Die Abenteuer von Tim und Struppi - Das Geheimnis der Einhorn (HKLM-x32\...\{3CC49D98-2914-4444-88F1-6739EBBD140E}_is1) (Version: 1.2 - Ubisoft Montpellier)
DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 4.0.3715 - Hewlett-Packard)
DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.0.3715 - Hewlett-Packard) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
EZTitles 4.2.14 (HKLM-x32\...\EZTitles IV_is1) (Version:  - EZTitles Development Studio Ltd.)
EZTitles USB Hardware Key HL4 Drivers (HKLM-x32\...\EZTitles USB Hardware Key HL4 Drivers_is1) (Version:  - ELF Software Ltd.)
FileZilla Client 3.10.2 (HKLM-x32\...\FileZilla Client) (Version: 3.10.2 - Tim Kosse)
forteManager (HKLM-x32\...\{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}) (Version: 3.15 - LG Soft India)
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version:  - Eusing Software)
Free FLV Converter V 7.1.0 (HKLM-x32\...\Free FLV Converter_is1) (Version: 7.1.0.0 - Koyote Soft)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.3 - G DATA Software AG)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Hardware Diagnostic Tools (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5418.39 - PC-Doctor, Inc.)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
HD Writer AE 5.0 (HKLM-x32\...\{433E3E7F-4510-41F9-B9FB-55D8ECB30259}) (Version: 5.00.013.1031 - Panasonic Corporation)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
High-Definition Video Playback 10 (x32 Version: 7.0.11000.25.1 - Nero AG) Hidden
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.12850.3526 - Hewlett-Packard)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 4.0.3902 - Hewlett-Packard)
HP MediaSmart Music (HKLM-x32\...\InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}) (Version: 4.0.3910 - Hewlett-Packard)
HP MediaSmart Photo (HKLM-x32\...\InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}) (Version: 4.0.3911 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{5B08AF35-B699-4A44-BB89-3E51E70611E8}) (Version: 3.1.1.12 - Hewlett-Packard)
HP MediaSmart Video (HKLM-x32\...\InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}) (Version: 4.0.3911 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Officejet 6000 E609 Series (HKLM\...\{7791308C-85FB-43B9-93F2-7DE9CB7D5C4A}) (Version: 14.0 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Setup (HKLM-x32\...\{F5C7FD70-2C0A-401E-95E9-916363567DDA}) (Version: 1.2.4048.3310 - Hewlett-Packard)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Information (HKLM-x32\...\{B9A03B7B-E0FF-4FB3-BA83-762E58A1B0AA}) (Version: 10.1.0002 - Hewlett-Packard)
HP Update (HKLM-x32\...\{DE77FE3F-A33D-499A-87AD-5FC406617B40}) (Version: 5.002.003.003 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HydraVision (x32 Version: 4.2.212.0 - Advanced Micro Devices, Inc.) Hidden
ICQ 8.0 (build 6017) (HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\ICQ) (Version: 8.0.6017.0 - Mail.Ru)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
Interaktive Sprachreise - English Intensivkurs (HKLM-x32\...\ISREIK_15_676830) (Version:  - digital publishing AG)
Interaktive Sprachreise - Español Sprachkurs 1 (HKLM-x32\...\ISRS1_15_676867) (Version:  - digital publishing AG)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Knoll Light Factory EZ Studio 15 (HKLM-x32\...\Knoll Light Factory EZ Studio 15) (Version:  - )
L.A. Noire (HKLM-x32\...\{915726DF-7891-444A-AA03-0DF1D64F561A}) (Version: 1.00.0000 - Rockstar Games)
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2610 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.2610 - CyberLink Corp.) Hidden
LightScribe System Software (HKLM-x32\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Mafia (HKLM-x32\...\Mafia) (Version:  - )
Mafia II (HKLM-x32\...\Steam App 50130) (Version:  - 2K Czech)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
MarketResearch (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Media Markt Fotoservice 5.2 (HKLM-x32\...\Media Markt Fotoservice_is1) (Version:  - )
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7923 - Memeo Inc.)
MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.1.00 - Sony Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Image Composite Editor (HKLM\...\{B821CDAA-34DE-46FD-87C9-E6EE7158DB5D}) (Version: 1.4.4 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Theme Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}) (Version: 4.0.3715 - Hewlett-Packard)
Movie Theme Pack for HP MediaSmart Video (x32 Version: 4.0.3715 - Hewlett-Packard) Hidden
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\MusicStationNetstaller) (Version: 1.0.0.116 - Hewlett-Packard)
MySQL Connector/ODBC 3.51 (HKLM-x32\...\{0CB3C535-1171-4A20-B549-E2CB5DEB9723}) (Version: 3.51.12 - MySQL AB)
Nero 10 ClipartPack (HKLM-x32\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 1 (HKLM-x32\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 2 (HKLM-x32\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Menu TemplatePack 3 (HKLM-x32\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.0.10300.1.0 - Nero AG)
Nero 10 Movie ThemePack 2 (HKLM-x32\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.0.10300.1.0 - Nero AG)
Nero 10 Sample ImagePack (HKLM-x32\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.0.10300.0.0 - Nero AG)
Nero 10 Sample Videos (HKLM-x32\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.0.10300.2.0 - Nero AG)
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.11100.14.101 - Nero AG)
Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.10700.7.100 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.10600.9.100 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.10500.7.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10400.4.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.10500.7.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10400.5.100 - Nero AG)
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.11000.6.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM-x32\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)
Nero Recode 10 (HKLM-x32\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10600.1.100 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10500.5.100 - Nero AG)
Nero SoundTrax 10 (HKLM-x32\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10500.1.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.10500.4.100 - Nero AG)
Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.10700.4.100 - Nero AG)
Nero WaveEditor 10 (HKLM-x32\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10500.1.100 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
PhotoNow! (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6904 - CyberLink Corp.)
PhotoNow! (x32 Version: 1.1.6904 - CyberLink Corp.) Hidden
Pinnacle Studio 15 (HKLM-x32\...\{1362E602-9625-42D3-B57F-CDA9D26F9DA8}) (Version: 15.0.0.7593 - Pinnacle Systems)
Pinnacle Studio 15 Ultimate Plugins (HKLM-x32\...\{EB5DF19E-75D5-4FF1-AE23-2A9A2E0F2BDD}) (Version: 15.0.0.7593 - Pinnacle Systems)
Pinnacle Studio Bonus Content (HKLM-x32\...\{FC030CB5-46A6-4229-AD6E-0AC869F509C8}) (Version: 15.0.0.51 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
PlayMemories Home (HKLM-x32\...\{9BC57F80-FBCF-463C-B69F-09DEC3A4612B}) (Version: 4.2.00.02052 - Sony Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PMB_ModeEditor (x32 Version: 9.1.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 9.2.00 - Sony Corporation) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3810 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.3810 - CyberLink Corp.) Hidden
PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2704 - CyberLink Corp.)
PowerDirector (x32 Version: 8.0.2704 - CyberLink Corp.) Hidden
ProductContext (x32 Version: 140.0.000.000 - Hewlett-Packard) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Ralink 802.11n Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.53.0 - Mediatek)
RealDownloader (x32 Version: 1.3.4 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.4 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6196 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Recovery Manager (x32 Version: 5.5.2719 - CyberLink Corp.) Hidden
Red Giant ToonIt Studio 15 (HKLM-x32\...\Red Giant ToonIt Studio 15) (Version:  - )
Ritter Arthur (HKLM-x32\...\Ritter Arthur) (Version: 1.0.0.0 - INTENIUM GmbH)
Ritter Arthur 4 (HKLM-x32\...\Ritter Arthur 4) (Version: 1.0.0.0 - INTENIUM GmbH)
Ritter Arthur II - Collectors Edition (HKLM-x32\...\Ritter Arthur II - Collectors Edition) (Version: 1.0.0.0 - INTENIUM GmbH)
Ritter Arthur III (HKLM-x32\...\Ritter Arthur III) (Version: 1.0.0.0 - INTENIUM GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Royal Envoy - Kampf um die Krone (HKLM-x32\...\Royal Envoy - Kampf um die Krone_is1) (Version: 1.0 - Playrix Entertainment)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
ScanSoft OmniPage SE 4 (HKLM-x32\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Seagate DiscWizard (HKLM-x32\...\{07B7CC6B-DC59-4497-8652-C1DEF6F8267A}) (Version: 16.0.5840 - Seagate)
SeaTools for Windows (HKLM-x32\...\SeaTools for Windows) (Version:  - Seagate Technology)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 6.22 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.105 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
SOHLib for PlayMemories Home (Version: 1.0.3.02170 - Sony Corporation) Hidden
SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
StreamTransport version: 1.0.2.1975 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 4.49.1000 - SUPERAntiSpyware.com)
The Lord of the Rings FREE Trial  (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden
TMPGEnc Video Mastering Works 5 (HKLM-x32\...\{99C533B1-33B0-4578-9573-7F8780A4560C}) (Version: 5.5.1.106 - Pegasys Inc.)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version:  - )
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TopSecret Biometrics Components (HKLM-x32\...\{C8BCC14C-2807-4C2D-A659-843427BF82E2}) (Version: 1.00.0000 - G DATA Software)
TrayApp (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WavePad Sound Editor (HKLM-x32\...\WavePad) (Version:  - NCH Software)
WebReg (x32 Version: 140.0.213.017 - Hewlett-Packard) Hidden
WinAce Archiver (HKLM-x32\...\WinAce Archiver) (Version: 2.69 - e-merge GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}) (Version: 14.0.8089.726 - Microsoft Corporation)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

10-04-2015 11:05:32 Windows Update
12-04-2015 10:21:11 Uniblue PC Mechanic installation

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {052C2CBB-5797-481D-AD2E-9D538D32A9E5} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2014-08-12] (RealNetworks, Inc.)
Task: {06E7C822-086C-4A42-BDB5-C0A39887A97A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {130C6E0C-436F-433D-83DB-158506763582} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-08-29] (RealNetworks, Inc.)
Task: {173F54A3-0424-4A30-809A-63AEC9FBFE98} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-05] (Google Inc.)
Task: {2356BA9F-C169-4F53-BD9F-D3ABD28866D7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-03-30] (Hewlett-Packard)
Task: {336BE2F8-CFA5-47A8-A370-EA8B312A6FC0} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {3479DAAE-87CA-40CA-920A-A8CCC9B49274} - System32\Tasks\DVDAgent => c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
Task: {396C5576-BD79-4861-A53E-B1EAA7E56709} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {3A21925E-13BC-4ABE-AE38-4FBFC8EBFD30} - System32\Tasks\PCDRScheduledMaintenance => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe [2010-02-02] (PC-Doctor, Inc.)
Task: {3D5C8F4E-4032-4A76-A0CB-D8E7DC425687} - System32\Tasks\{FDD8EEB8-E058-4CFC-9590-C72A9A7E4C0E} => pcalua.exe -a F:\setup.exe -d F:\
Task: {46B33B2D-AD2E-45AB-B68A-FD83DEC8528E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-13] (Adobe Systems Incorporated)
Task: {50F5B112-76F7-4640-B140-6A1E3B39CE81} - System32\Tasks\{0EDC3918-F219-4DEB-877B-762E12C28BCA} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
Task: {547802CD-8470-46B2-A4AE-A18D957C0397} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-08-29] (RealNetworks, Inc.)
Task: {5E325C68-FE58-4FB3-9005-36F268C9A847} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {654E256B-4412-4009-A9EE-C0719CC1DA47} - System32\Tasks\NCH Swift Sound\wavepadShakeIcon => C:\Program Files (x86)\NCH Swift Sound\WavePad\WavePad.exe [2011-03-26] (NCH Software)
Task: {691C69B8-61A2-4DF4-B6B8-FFDC5E127E08} - System32\Tasks\AdobeAAMUpdater-1.0-CH-HP-CH => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-08-27] (Adobe Systems Incorporated)
Task: {6BFA62B0-E02F-4288-A7C5-3447E12D79C3} - System32\Tasks\{AEB03854-5542-42D8-806D-2268B6844A65} => H:\Program Files (x86)\Adobe\Photoshop Elements 2\PhotoshopElements.exe
Task: {6D1B1D3D-CF90-4EEA-A032-5FEB9EB8020F} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-02-24] ()
Task: {6EC337A2-827A-44A2-8BD4-E320B6C745E1} - System32\Tasks\{65E14FA1-8309-4765-978E-0C37C332FDAF} => pcalua.exe -a C:\Users\CH\Downloads\e_mail_software_setup.exe -d C:\Users\CH\Desktop
Task: {75E3BA72-A69C-4A89-9AC1-B1D499087213} - System32\Tasks\{618DF8AF-F72D-4443-B426-7863CEF14793} => pcalua.exe -a C:\Users\CH\Downloads\browser7_setup(1).exe -d C:\Users\CH\Downloads
Task: {77D8706A-EDB7-4252-9E5A-AB9AF08F6C09} - System32\Tasks\{ECCC7354-0E78-4377-89AD-7CBB9C9436F9} => C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe [2008-12-12] ()
Task: {79E0A3C0-091D-48EF-B727-2DD62E1268F1} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2014-08-12] (RealNetworks, Inc.)
Task: {7AE0C5E5-ACEB-4A57-A89B-E320CCE52D3B} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-02-24] ()
Task: {91CAC290-160F-4B09-8A7E-C45550BF2338} - System32\Tasks\Backup
Task: {938AE349-481F-4E9A-86D2-4A3549042D5B} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-02-24] ()
Task: {949F73DF-16B2-4E69-918C-6149B2EB3CF2} - System32\Tasks\{532E5CC9-19BE-4F1E-BF9F-803EAEA2E82B} => C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe [2008-12-12] ()
Task: {9A6F0E0C-9C72-4142-9E0F-5754E3240409} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {9AD31D2B-F759-4B25-9428-6CAB71F5419A} - System32\Tasks\{EC8E3DC2-E241-438B-9678-AF2EC8E38B56} => pcalua.exe -a F:\SetupLauncher.exe -d F:\
Task: {9E4DDDE4-8203-4E58-ADFA-FDF2B288DEB6} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2014-01-16] (Sony Corporation)
Task: {A53E247F-09C3-4F46-B313-E43534AAA96B} - System32\Tasks\{951A6F2B-10C6-46C4-960A-F020E7B86809} => pcalua.exe -a C:\Users\CH\Downloads\Nero-12.0.02000_trial.exe -d C:\Users\CH\Downloads
Task: {AAF06FEA-BFDD-40D3-915C-5ED8509367FC} - System32\Tasks\{D5181A6D-D8EC-4382-A3C4-2FBB0C94FF79} => C:\Program Files (x86)\Adobe\Photoshop Elements 2\PhotoshopElements.exe [2014-11-09] (Adobe Systems, Incorporated)
Task: {AEAECF73-690E-40C7-A93C-7BB08DB0C142} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3869574007-4155416212-3619733498-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-08-29] (RealNetworks, Inc.)
Task: {B2901AB0-55E7-412D-AE34-B5D438E39FB3} - System32\Tasks\{E5638080-2CA5-4BF4-A8C2-B996A08B8AD2} => C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\Photoshop Elements 5.0.exe
Task: {B574B033-04F9-4D0B-AF81-B12C498469D2} - System32\Tasks\CLMLSvc => c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\Kernel\CLML\CLMLSvc.exe
Task: {C3316561-ABBC-41F1-8810-9BE48465E4B8} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3869574007-4155416212-3619733498-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-08-29] (RealNetworks, Inc.)
Task: {CC8FDCE3-4D87-439F-B6E2-AEECA98EAA54} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {CF822CC6-3307-40B7-A209-11C0ED4038CD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {D353B4EF-9523-47ED-AD09-085D45ADE002} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {D9BBC3A3-AE18-4E52-9CA6-D057731A9240} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-05] (Google Inc.)
Task: {DA17CACA-0278-433D-94BF-5BFFCD5EFD74} - System32\Tasks\HPCeeScheduleForCH => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {E229364F-F1B8-4510-939A-B2F980DD1039} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3869574007-4155416212-3619733498-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2014-08-12] (RealNetworks, Inc.)
Task: {EE000B92-D276-4F1F-A045-D0D644036597} - System32\Tasks\{BFB18EDB-0FBD-4BCF-8706-D8C48BA6F0CF} => C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\Photoshop Elements 5.0.exe
Task: {F106594B-8C1C-41ED-9DB8-BFD5CFC80CF7} - System32\Tasks\{9770ECB6-B465-4ABD-A2D4-0420A0BA393F} => C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe [2008-12-12] ()
Task: {F42CA822-59C2-447F-A404-D678FB751E6B} - System32\Tasks\{D0BA50D1-4CAE-4609-987C-8ECCC6473EE6} => pcalua.exe -a "C:\Users\CH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MIOXVZQ9\e_mail_software_setup.exe" -d C:\Users\CH\Desktop
Task: {F49FBFBF-0DCF-415E-9570-02F40077CC85} - System32\Tasks\{60629A87-F015-4659-AA9E-B9E0EEC6F47D} => C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe [2008-12-12] ()
Task: {FFA7D903-FCB7-42FC-9BB5-E62B4E689EB2} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForCH.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe5-fh scripts\monthly.xml

==================== Loaded Modules (whitelisted) ==============

2015-03-02 16:43 - 2015-03-02 16:43 - 00099288 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2010-01-18 19:21 - 2010-01-18 19:21 - 00568888 _____ () C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
2011-02-03 15:09 - 2008-12-12 16:29 - 01687552 _____ () C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
2015-02-20 05:42 - 2015-02-20 05:42 - 00382072 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2011-10-24 01:16 - 2011-10-24 01:16 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-04-11 16:20 - 2011-04-11 16:20 - 00098304 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-04-11 16:20 - 2011-04-11 16:20 - 00028672 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll
2011-02-03 15:08 - 2008-12-12 16:27 - 00077824 _____ () C:\Program Files (x86)\LG Soft India\forteManager\bin\ACRHOOK.dll
2011-02-03 15:08 - 2008-12-12 16:28 - 00126976 _____ () C:\Program Files (x86)\LG Soft India\forteManager\bin\ApplicationManager.dll
2011-02-03 15:08 - 2008-12-12 16:27 - 00036864 _____ () C:\Program Files (x86)\LG Soft India\forteManager\bin\ErrorHandler.dll
2011-02-03 15:08 - 2008-12-12 16:27 - 00143360 _____ () C:\Program Files (x86)\LG Soft India\forteManager\bin\DeviceManager.dll
2011-02-03 15:09 - 2008-12-12 16:27 - 00073728 _____ () C:\Program Files (x86)\LG Soft India\forteManager\bin\ProtocolEngine.dll
2011-02-03 15:09 - 2008-12-12 16:29 - 00073728 _____ () C:\Program Files (x86)\LG Soft India\forteManager\bin\MonitorGerRes.dll
2014-10-17 11:39 - 2014-10-17 11:39 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\c152a64e30c5b94894d75ac86aa7aad2\IsdiInterop.ni.dll
2010-06-19 16:53 - 2011-04-30 00:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:43301D1D
AlternateDataStreams: C:\ProgramData\Temp:A9ABA3FF
AlternateDataStreams: C:\ProgramData\Temp:B1FBBD09
AlternateDataStreams: C:\ProgramData\Temp:C82210DD

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\CH\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: !SASCORE => 2
MSCONFIG\Services: AdobeActiveFileMonitor13.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Browser7Maintenance => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hasplms => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MemeoBackgroundService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: PCLEPCI => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 2
MSCONFIG\Services: RealNetworks Downloader Resolver Service => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: SgtSch2Svc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SOHDs => 3
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HD Writer.lnk => C:\Windows\pss\HD Writer.lnk.CommonStartup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: Amazon Cloud Player => "C:\Users\CH\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
MSCONFIG\startupreg: Amazon Music => "C:\Users\CH\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: BGReminderTool => C:\Program Files (x86)\Dr.Kawashima\ReminderTool\BGReminder.exe
MSCONFIG\startupreg: DiscWizardMonitor.exe => "C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe"
MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
MSCONFIG\startupreg: ICQ => C:\Users\CH\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: ISUSPM Startup => C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LaunchList => C:\Program Files (x86)\Pinnacle\Studio 11\LaunchList2.exe
MSCONFIG\startupreg: Memeo Instant Backup => C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: OpwareSE4 => "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Seagate Scheduler2 Service => "C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
MSCONFIG\startupreg: TkBellExe => "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot

==================== Accounts: =============================

Administrator (S-1-5-21-3869574007-4155416212-3619733498-500 - Administrator - Disabled)
CH (S-1-5-21-3869574007-4155416212-3619733498-1000 - Administrator - Enabled) => C:\Users\CH
Gast (S-1-5-21-3869574007-4155416212-3619733498-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3869574007-4155416212-3619733498-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/12/2015 11:14:35 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (04/12/2015 11:07:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm systempropertiesadvanced.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b80

Startzeit: 01d074ffe863c69e

Endzeit: 60000

Anwendungspfad: C:\Windows\system32\systempropertiesadvanced.exe

Berichts-ID: 3e257d85-e0f3-11e4-92eb-406186f09e31

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (04/12/2015 11:23:44 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GLogin

Error: (04/12/2015 11:15:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/12/2015 11:15:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (04/12/2015 11:15:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GLogin

Error: (04/12/2015 11:15:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/12/2015 11:15:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (04/12/2015 11:09:46 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst netprofm erreicht.

Error: (04/12/2015 11:09:16 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst fdPHost erreicht.

Error: (04/12/2015 10:58:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (04/12/2015 10:58:03 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.


Microsoft Office Sessions:
=========================
Error: (04/12/2015 11:14:35 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (04/12/2015 11:07:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: systempropertiesadvanced.exe6.1.7600.163851b8001d074ffe863c69e60000C:\Windows\system32\systempropertiesadvanced.exe3e257d85-e0f3-11e4-92eb-406186f09e31

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/12/2015 10:55:31 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (04/12/2015 10:55:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700


CodeIntegrity Errors:
===================================
  Date: 2014-03-06 10:48:27.738
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-06 10:48:27.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-06 00:21:32.925
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-06 00:21:32.894
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-05 10:43:57.586
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-05 10:43:57.570
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-05 10:27:26.984
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-05 10:27:26.953
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-04 14:17:19.716
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-04 14:17:19.685
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aksdf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Percentage of memory in use: 30%
Total physical RAM: 8151.08 MB
Available physical RAM: 5649.64 MB
Total Pagefile: 40752.34 MB
Available Pagefile: 37585.96 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:1022.67 GB) (Free:500.84 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (HP_RECOVERY) (Fixed) (Total:27.18 GB) (Free:16.3 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:931.51 GB) (Free:384.18 GB) NTFS
Drive h: () (Fixed) (Total:931.51 GB) (Free:334.68 GB) NTFS
Drive k: () (Removable) (Total:15.26 GB) (Free:10.86 GB) FAT32
Drive n: () (Fixed) (Total:746.52 GB) (Free:323.3 GB) NTFS
Drive z: (Volume) (Fixed) (Total:998.05 GB) (Free:575.71 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 2048 GB) (Disk ID: 7C02D921)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1022.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=998 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=27.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: EB191D92)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 5177F85B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 746.5 GB) (Disk ID: 70BFF0C3)
Partition 1: (Active) - (Size=746.5 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 15.3 GB) (Disk ID: EA9E9E9C)
Partition 1: (Active) - (Size=15.3 GB) - (Type=0C)

==================== End Of Log ============================
         
Gmer:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-04-12 18:01:51
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST3000DM rev.CC29 2048,00GB
Running: Gmer-19357.exe; Driver: C:\Users\CH\AppData\Local\Temp\pxldqpow.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                         0000000075ae1401 2 bytes JMP 758db21b C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                           0000000075ae1419 2 bytes JMP 758db346 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                         0000000075ae1431 2 bytes JMP 75958ea9 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                         0000000075ae144a 2 bytes CALL 758b48ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                           * 9
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                            0000000075ae14dd 2 bytes JMP 759587a2 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                     0000000075ae14f5 2 bytes JMP 75958978 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                            0000000075ae150d 2 bytes JMP 75958698 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                     0000000075ae1525 2 bytes JMP 75958a62 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                           0000000075ae153d 2 bytes JMP 758cfca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                0000000075ae1555 2 bytes JMP 758d68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                         0000000075ae156d 2 bytes JMP 75958f61 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                           0000000075ae1585 2 bytes JMP 75958ac2 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                              0000000075ae159d 2 bytes JMP 7595865c C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                           0000000075ae15b5 2 bytes JMP 758cfd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                         0000000075ae15cd 2 bytes JMP 758db2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                     0000000075ae16b2 2 bytes JMP 75958e24 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\ezSharedSvcHost.exe[2600] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                     0000000075ae16bd 2 bytes JMP 759585f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                      0000000075ae1401 2 bytes JMP 758db21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                        0000000075ae1419 2 bytes JMP 758db346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                      0000000075ae1431 2 bytes JMP 75958ea9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                      0000000075ae144a 2 bytes CALL 758b48ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                           * 9
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                         0000000075ae14dd 2 bytes JMP 759587a2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                  0000000075ae14f5 2 bytes JMP 75958978 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                         0000000075ae150d 2 bytes JMP 75958698 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                  0000000075ae1525 2 bytes JMP 75958a62 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                        0000000075ae153d 2 bytes JMP 758cfca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                             0000000075ae1555 2 bytes JMP 758d68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                      0000000075ae156d 2 bytes JMP 75958f61 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                        0000000075ae1585 2 bytes JMP 75958ac2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                           0000000075ae159d 2 bytes JMP 7595865c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                        0000000075ae15b5 2 bytes JMP 758cfd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                      0000000075ae15cd 2 bytes JMP 758db2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                  0000000075ae16b2 2 bytes JMP 75958e24 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2980] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                  0000000075ae16bd 2 bytes JMP 759585f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17               0000000075ae1401 2 bytes JMP 758db21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                 0000000075ae1419 2 bytes JMP 758db346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17               0000000075ae1431 2 bytes JMP 75958ea9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42               0000000075ae144a 2 bytes CALL 758b48ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                           * 9
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                  0000000075ae14dd 2 bytes JMP 759587a2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17           0000000075ae14f5 2 bytes JMP 75958978 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                  0000000075ae150d 2 bytes JMP 75958698 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17           0000000075ae1525 2 bytes JMP 75958a62 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                 0000000075ae153d 2 bytes JMP 758cfca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                      0000000075ae1555 2 bytes JMP 758d68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17               0000000075ae156d 2 bytes JMP 75958f61 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                 0000000075ae1585 2 bytes JMP 75958ac2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                    0000000075ae159d 2 bytes JMP 7595865c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                 0000000075ae15b5 2 bytes JMP 758cfd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17               0000000075ae15cd 2 bytes JMP 758db2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20           0000000075ae16b2 2 bytes JMP 75958e24 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe[2852] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31           0000000075ae16bd 2 bytes JMP 759585f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000075ae1401 2 bytes JMP 758db21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000075ae1419 2 bytes JMP 758db346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000075ae1431 2 bytes JMP 75958ea9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      0000000075ae144a 2 bytes CALL 758b48ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                           * 9
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         0000000075ae14dd 2 bytes JMP 759587a2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  0000000075ae14f5 2 bytes JMP 75958978 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         0000000075ae150d 2 bytes JMP 75958698 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000075ae1525 2 bytes JMP 75958a62 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        0000000075ae153d 2 bytes JMP 758cfca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000075ae1555 2 bytes JMP 758d68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      0000000075ae156d 2 bytes JMP 75958f61 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000075ae1585 2 bytes JMP 75958ac2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           0000000075ae159d 2 bytes JMP 7595865c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        0000000075ae15b5 2 bytes JMP 758cfd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      0000000075ae15cd 2 bytes JMP 758db2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  0000000075ae16b2 2 bytes JMP 75958e24 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[3572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  0000000075ae16bd 2 bytes JMP 759585f1 C:\Windows\syswow64\kernel32.dll

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                                                                                                                         unknown MBR code

---- EOF - GMER 2.1 ----
         
Danke für Eure Hilfe.
__________________


Alt 12.04.2015, 18:43   #3
schrauber
/// the machine
/// TB-Ausbilder
 

PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
__________________

Alt 12.04.2015, 20:11   #4
Medi
 
PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Es wurde keine Malware gefunden.

Log:
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.1.1004

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17691

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, H:\ DRIVE_FIXED, N:\ DRIVE_FIXED, Z:\ DRIVE_FIXED
CPU speed: 2.793000 GHz
Memory total: 8547024896, free: 6060990464

Downloaded database version: v2015.04.12.02
Downloaded database version: v2015.03.31.01
Downloaded database version: v2015.04.06.02
=======================================
Initializing...
------------ Kernel report ------------
     04/12/2015 19:25:54
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\DRIVERS\vidsflt.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\PxHlpa64.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\vididr.sys
\SystemRoot\system32\DRIVERS\tib_mounter.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\system32\DRIVERS\tib.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\DRIVERS\snapman.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\drivers\GDBehave.sys
\SystemRoot\system32\DRIVERS\fltsrv.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\??\C:\Windows\system32\drivers\MiniIcpt.sys
\??\C:\Windows\system32\drivers\HookCentre.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\??\C:\Windows\system32\drivers\GRD.sys
\SystemRoot\system32\drivers\gdwfpcd64.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\drivers\1394ohci.sys
\SystemRoot\system32\DRIVERS\netr28x.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\MarvinBus64.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\AtihdW76.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\kbdhid.sys
\??\C:\Windows\system32\drivers\GDKBB64.sys
\??\C:\Windows\system32\drivers\GDKBFlt64.sys
\SystemRoot\system32\DRIVERS\aksusb.sys
\SystemRoot\system32\DRIVERS\AKSCLASS.SYS
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\akshasp.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Windows\system32\drivers\acedrv11.sys
\??\C:\Windows\system32\drivers\aksdf.sys
\??\C:\Windows\system32\drivers\aksfridge.sys
\??\C:\Windows\system32\drivers\hardlock.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\??\c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\??\C:\Windows\system32\drivers\PktIcpt.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\iertutil.dll
\Windows\System32\urlmon.dll
\Windows\System32\normaliz.dll
\Windows\System32\imagehlp.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\ole32.dll
\Windows\System32\sechost.dll
\Windows\System32\wininet.dll
\Windows\System32\gdi32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\ws2_32.dll
\Windows\System32\msvcrt.dll
\Windows\System32\lpk.dll
\Windows\System32\Wldap32.dll
\Windows\System32\msctf.dll
\Windows\System32\comdlg32.dll
\Windows\System32\advapi32.dll
\Windows\System32\imm32.dll
\Windows\System32\psapi.dll
\Windows\System32\shell32.dll
\Windows\System32\difxapi.dll
\Windows\System32\kernel32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\oleaut32.dll
\Windows\System32\usp10.dll
\Windows\System32\nsi.dll
\Windows\System32\user32.dll
\Windows\System32\setupapi.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\crypt32.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\wintrust.dll
\Windows\System32\userenv.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\profapi.dll
\Windows\System32\msasn1.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2015.04.12.02
  rootkit: v2015.03.31.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8007b9c790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80079e0b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007b9c790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80079ddd00, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa8007821050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 7C02D921

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 2144698368

    Partition 2 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2144905216  Numsec = 2093056000

    Partition 3 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 4237961216  Numsec = 57006080

Disk Size: 3000592982016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa8007b8b790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007b8b2c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007b8b790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8007b9c530, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa8007825050, DeviceName: \Device\Ide\IAAStorageDevice-2\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: EB191D92

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1953521664
    Partition file system is NTFS
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xfffffa8007ab1790, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007ab12c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007ab1790, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80079e5b40, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa8007829050, DeviceName: \Device\Ide\IAAStorageDevice-3\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 5177F85B

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1953521664
    Partition file system is NTFS
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 3, DevicePointer: 0xfffffa8006a41790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007a21b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8006a41790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80079fa910, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa80079f3bd0, DeviceName: \Device\00000070\, DriverName: \Driver\vididr\
------------ End ----------
Alternate DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 3
Scanning MBR on drive 3...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 70BFF0C3

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1565558784
    Partition file system is NTFS
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 801567145984 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xfffffa800cf03790, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800cedf040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800cf03790, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800cedbaf0, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa800ce22060, DeviceName: \Device\00000086\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 512
Drive: 5, DevicePointer: 0xfffffa800cee2060, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800cee3040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800cee2060, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800cee0040, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa800ce42b60, DeviceName: \Device\00000087\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 5
Scanning MBR on drive 5...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: EA9E9E9C

Partition information:

    Partition 0 type is Other (0xc)
    Partition is ACTIVE.
    Partition starts at LBA: 24  Numsec = 32006184
    Partition file system is FAT32
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 16391208960 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 6, DevicePointer: 0xfffffa800cee4240, DeviceName: \Device\Harddisk6\DR6\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800cee6040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800cee4240, DeviceName: \Device\Harddisk6\DR6\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800cedf770, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa800ce547e0, DeviceName: \Device\00000088\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 7, DevicePointer: 0xfffffa800cee5060, DeviceName: \Device\Harddisk7\DR7\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800cee66a0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800cee5060, DeviceName: \Device\Harddisk7\DR7\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800cedf530, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xfffffa800ceda810, DeviceName: \Device\00000089\, DriverName: \Driver\USBSTOR\
------------ End ----------
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-3-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-5-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-5-0-24-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-5-r.mbam...
Removal finished
         

Alt 13.04.2015, 10:26   #5
schrauber
/// the machine
/// TB-Ausbilder
 

PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Windows Repair Tool laufen lassen:
Windows reparieren - so geht's - Anleitungen

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.04.2015, 11:46   #6
Medi
 
PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Ich hab vergessen, einige weitere Merkwürdigkeiten zu erwähnen, die in letzter Zeit passiert sind. So ist ständig der T-Online-Browser abgestürzt und wollte restauriert werden. Irgendwann hatte ich keine Lust mehr und bin zu Firefox gewechselt, der aber sehr langsam ist.

Außerdem gab es Probleme mit dem Windows Defender. Bis dahin wusste ich gar nicht, dass er von sich aus regelmäßig prüft. Ich habe es nur daran gemerkt, dass plötzlich eine Fehlermeldung von Windows Defender angezeigt wurde, dass er nicht funktioniert. Ich habe die regelmäßige Prüfung abgeschaltet. Manuell funktioniert er weiterhin.

Ich habe gestern Windows Update auf manuell gestellt. Bisher fährt der PC problemlos runter.

Das Tool hat bei Schritt 3 und 4 keine Fehler feststellen können.

Hier das Log von Schritt 3:

Code:
ATTFilter
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\CH\AppData\Local\Temp\~AceTemp\tweaking.com_windows_repair_aio>CD /D C:\

C:\>set path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

C:\>chkdsk C:
Der Typ des Dateisystems ist NTFS.
Das Volume wird von einem anderen Prozess benutzt. Chkdsk 
meldet m”glicherweise Fehler wenn keine Besch„digung vorliegt.
Die Volumebezeichnung lautet OS.

WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschtzten Modus ausgefhrt.

CHKDSK berprft Dateien (Phase 1 von 3)...
 0 Prozent abgeschlossen. (0 von 812800 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (10834 von 812800 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (21583 von 812800 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (35291 von 812800 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (42541 von 812800 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (53249 von 812800 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (57203 von 812800 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (81280 von 812800 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (115713 von 812800 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (129099 von 812800 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (156065 von 812800 Datens„tzen verarbeitet)        
2 Prozent abgeschlossen. (162560 von 812800 Datens„tzen verarbeitet)        
2 Prozent abgeschlossen. (195374 von 812800 Datens„tzen verarbeitet)        
2 Prozent abgeschlossen. (237057 von 812800 Datens„tzen verarbeitet)        
3 Prozent abgeschlossen. (243840 von 812800 Datens„tzen verarbeitet)        
3 Prozent abgeschlossen. (282139 von 812800 Datens„tzen verarbeitet)        
4 Prozent abgeschlossen. (325120 von 812800 Datens„tzen verarbeitet)        
4 Prozent abgeschlossen. (355409 von 812800 Datens„tzen verarbeitet)        
5 Prozent abgeschlossen. (406400 von 812800 Datens„tzen verarbeitet)        
5 Prozent abgeschlossen. (457769 von 812800 Datens„tzen verarbeitet)        
6 Prozent abgeschlossen. (487680 von 812800 Datens„tzen verarbeitet)        
6 Prozent abgeschlossen. (540673 von 812800 Datens„tzen verarbeitet)        
7 Prozent abgeschlossen. (568960 von 812800 Datens„tzen verarbeitet)        
8 Prozent abgeschlossen. (650240 von 812800 Datens„tzen verarbeitet)        
8 Prozent abgeschlossen. (722879 von 812800 Datens„tzen verarbeitet)        
9 Prozent abgeschlossen. (731520 von 812800 Datens„tzen verarbeitet)        
812800 Datens„tze verarbeitet.                                         

Dateiberprfung beendet.
2783 groáe Datens„tze verarbeitet.                                   

  0 ungltige Datens„tze verarbeitet.                               

  0 E/A-Datens„tze verarbeitet.                                     

  65 Analysedatens„tze verarbeitet.                                  

CHKDSK berprft Indizes (Phase 2 von 3)...
11 Prozent abgeschlossen. (57690 von 930352 Indexeintr„gen verarbeitet)     
12 Prozent abgeschlossen. (116328 von 930352 Indexeintr„gen verarbeitet)     
13 Prozent abgeschlossen. (174966 von 930352 Indexeintr„gen verarbeitet)     
14 Prozent abgeschlossen. (233605 von 930352 Indexeintr„gen verarbeitet)     
15 Prozent abgeschlossen. (292243 von 930352 Indexeintr„gen verarbeitet)     
16 Prozent abgeschlossen. (350881 von 930352 Indexeintr„gen verarbeitet)     
17 Prozent abgeschlossen. (409520 von 930352 Indexeintr„gen verarbeitet)     
18 Prozent abgeschlossen. (468158 von 930352 Indexeintr„gen verarbeitet)     
19 Prozent abgeschlossen. (526796 von 930352 Indexeintr„gen verarbeitet)     
20 Prozent abgeschlossen. (585435 von 930352 Indexeintr„gen verarbeitet)     
21 Prozent abgeschlossen. (644073 von 930352 Indexeintr„gen verarbeitet)     
22 Prozent abgeschlossen. (702711 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (761350 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (812811 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (813558 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (814105 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (814631 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (814909 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (815161 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (815347 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (815816 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (816091 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (816670 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (817182 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (817558 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (818029 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (818865 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (819245 von 930352 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (819744 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (819988 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (820609 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (821779 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (822265 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (823188 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (823663 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (824176 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (825524 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (826461 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (827629 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (828417 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (828731 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (829843 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (831174 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (831870 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (832266 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (832663 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (833025 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (833435 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (833681 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (834071 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (834423 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (834899 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (835300 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (835564 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (835935 von 930352 Indexeintr„gen verarbeitet)     
Der Indexeintrag "969252ce11249fdd.customDestinations-ms" im Index "$I30" der Datei "158471" ist falsch.
Der Indexeintrag "969252~1.CUS" im Index "$I30" der Datei "158471" ist falsch.
24 Prozent abgeschlossen. (836249 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (836425 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (836610 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (836841 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (837046 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (837363 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (837764 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (838155 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (838675 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (839083 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (839357 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (839666 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (840223 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (840696 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (841383 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (842031 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (842735 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (843081 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (843513 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (843792 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (844155 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (844481 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (844833 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (845240 von 930352 Indexeintr„gen verarbeitet)     
Der Indexeintrag "recovery.bak" im Index "$I30" der Datei "269918" ist falsch.
24 Prozent abgeschlossen. (845772 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (846140 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (846357 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (846632 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (846834 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (847835 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (849086 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (849473 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (849745 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (850275 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (850716 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (851091 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (851450 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (852059 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (852588 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (852949 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (853287 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (853374 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (853863 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (854212 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (854623 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (854949 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (855283 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (855719 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (856882 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (857083 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (857372 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (857607 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (857746 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (857889 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (858325 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (858660 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (859096 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (859325 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (860985 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (864377 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (865649 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (865895 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (866244 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (866667 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (867009 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (867370 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (867663 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (867984 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (868460 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (869239 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (869677 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (870034 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (870168 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (870307 von 930352 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (870615 von 930352 Indexeintr„gen verarbeitet)     
930352 Indexeintr„ge verarbeitet.                                      

Indexberprfung beendet.

Fehler gefunden. CHKDSK kann im schreibgeschtzten Modus nicht
fortgesetzt werden.

C:\>
         

Alt 13.04.2015, 16:49   #7
schrauber
/// the machine
/// TB-Ausbilder
 

PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Alle Schritte gemacht, vor allem den letzten mit den Haken? Dann bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.04.2015, 17:29   #8
Medi
 
PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Nun auch den letzten Schritt gemacht.

Frst Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2015
Ran by CH (administrator) on CH-HP on 13-04-2015 17:25:32
Running from C:\Users\CH\Downloads
Loaded Profiles: CH (Available profiles: CH)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
() C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [SmartMenu] => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [568888 2010-01-18] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2010-01-25] (EasyBits Software AS)
HKLM-x32\...\Run: [ATICustomerCare] => C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [311296 2010-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-10-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1855608 2015-02-20] (G DATA Software AG)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\Run: [Uploader] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\syswow64\GdScrSv.scr [2229880 2015-02-20] (G Data Software AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\forteManager.lnk
ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKLM -> {F07F94CD-C87B-4CB7-8A1A-209F96B139B9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {F07F94CD-C87B-4CB7-8A1A-209F96B139B9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3869574007-4155416212-3619733498-1000 -> {F07F94CD-C87B-4CB7-8A1A-209F96B139B9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2010-05-28] (Hewlett-Packard Co.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-08-12] (RealDownloader)
BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2010-05-28] (Hewlett-Packard Co.)
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/Default/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {CA47E69B-B484-44C1-8E29-19B6B2694810} hxxp://games.bigfishgames.com/de_fashion-fortune/online/axcontrol.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-06-19] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\CH\AppData\Roaming\Mozilla\Firefox\Profiles\tjqp8o3j.default
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @real.com/nppl3260;version=16.0.4.19 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2015-01-19] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [2012-09-28] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.4 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2014-08-12] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-09-28] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-09-28] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.4.19 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2015-01-19] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2014-08-12] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3869574007-4155416212-3619733498-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll [2012-09-15] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-3869574007-4155416212-3619733498-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-01-03] ()
FF Extension: Video DownloadHelper - C:\Users\CH\AppData\Roaming\Mozilla\Firefox\Profiles\tjqp8o3j.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-03-31]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-07-07]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015-01-19]
FF HKLM-x32\...\Firefox\Extensions: [{1B12EF76-2B5E-4DA1-B587-4762D49BFE03}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [128752 2010-06-29] (SUPERAntiSpyware.com) [File not signed]
S4 AdobeActiveFileMonitor13.0; C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [231120 2014-08-31] (Adobe Systems Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2527864 2015-03-04] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [965240 2015-02-20] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [3672560 2015-04-07] (G Data Software AG)
S4 Browser7Maintenance; C:\Program Files (x86)\Browser 7 Maintenance Service\maintenanceservice.exe [148792 2015-03-09] (Deutsche Telekom AG)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-01-25] (EasyBits Software AS) [File not signed]
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3193080 2015-02-20] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789112 2015-03-04] (G Data Software AG)
S4 hasplms; C:\Windows\system32\hasplms.exe [4412872 2012-08-23] (SafeNet Inc.)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [File not signed]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [File not signed]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed]
S4 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [File not signed]
S4 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [487960 2015-02-05] (Sony Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed]
S4 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2014-08-12] ()
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-09] (SafeNet Inc.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-09] (SafeNet Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [150016 2015-03-31] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-03-31] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-03-31] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230400 2015-03-31] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2015-03-31] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64512 2015-04-09] (G Data Software AG)
S1 GLogin; No ImagePath
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-03-31] (G Data Software)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-07-15] (SafeNet Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [124928 2015-03-31] (G Data Software AG)
S3 LGDDCDevice; C:\Program Files (x86)\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-12-12] () [File not signed]
S3 LGII2CDevice; C:\Program Files (x86)\LG Soft India\forteManager\bin\PII2CDriver.sys [18432 2008-12-12] () [File not signed]
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2486416 2014-12-31] (MediaTek Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14920 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12360 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-10-10] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2014-10-10] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-10-10] (Acronis International GmbH)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [146928 2010-03-03] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\CH\AppData\Local\Temp\ALSysIO64.sys [X]
S3 ATIXPGAA; \??\C:\Program Files\PC-Doctor for Windows\ATIXPGAA.SYS [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 PcdrNdisuio; syswow64\drivers\pcdrndisuio.sys [X]
S3 PCDSRVC{4942F9C0-0B403F17-06000000}_0; \??\c:\pcdr5\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 14:56 - 2015-04-13 14:56 - 00003480 _____ () C:\Windows\System32\Tasks\Seagate_Install_Launch
2015-04-13 11:13 - 2015-04-13 11:13 - 10661081 _____ () C:\Users\CH\Downloads\tweaking.com_windows_repair_aio.zip
2015-04-12 19:25 - 2015-04-12 20:09 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-04-12 19:24 - 2015-04-12 20:09 - 00000000 ____D () C:\Users\CH\Desktop\mbar
2015-04-12 19:23 - 2015-04-12 19:24 - 16502728 _____ (Malwarebytes Corp.) C:\Users\CH\Downloads\mbar-1.09.1.1004.exe
2015-04-12 18:09 - 2015-04-13 17:21 - 00000890 _____ () C:\Windows\PFRO.log
2015-04-12 18:01 - 2015-04-12 18:01 - 00016200 _____ () C:\Users\CH\Downloads\Gmer12042015.log
2015-04-12 17:44 - 2015-04-12 17:45 - 00064402 _____ () C:\Users\CH\Downloads\Addition.txt
2015-04-12 17:43 - 2015-04-13 17:25 - 00022697 _____ () C:\Users\CH\Downloads\FRST.txt
2015-04-12 17:40 - 2015-04-13 17:25 - 00000000 ____D () C:\FRST
2015-04-12 17:40 - 2015-04-12 17:40 - 00000466 _____ () C:\Users\CH\Downloads\defogger_disable.log
2015-04-12 17:40 - 2015-04-12 17:40 - 00000000 _____ () C:\Users\CH\defogger_reenable
2015-04-12 17:37 - 2015-04-12 17:37 - 02096640 _____ (Farbar) C:\Users\CH\Downloads\FRST64.exe
2015-04-12 17:37 - 2015-04-12 17:37 - 00380416 _____ () C:\Users\CH\Downloads\Gmer-19357.exe
2015-04-12 17:36 - 2015-04-12 17:36 - 00050477 _____ () C:\Users\CH\Downloads\Defogger.exe
2015-04-12 10:54 - 2015-04-13 17:22 - 00000448 _____ () C:\Windows\setupact.log
2015-04-12 10:54 - 2015-04-12 10:54 - 00000000 _____ () C:\Windows\setuperr.log
2015-04-12 10:53 - 2015-04-13 17:22 - 00483304 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-12 10:51 - 2015-04-13 17:11 - 00147024 _____ () C:\Users\CH\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-12 10:48 - 2015-04-12 10:48 - 00109406 _____ () C:\Users\CH\Documents\cc_20150412_104816.reg
2015-04-12 10:30 - 2015-04-12 10:30 - 04218880 _____ (Piriform Ltd) C:\Users\CH\Downloads\ccsetup504_slim.exe
2015-04-12 02:10 - 2015-04-12 10:56 - 00000000 ____D () C:\ProgramData\SecTaskMan
2015-04-12 02:10 - 2015-04-12 02:10 - 02931056 _____ () C:\Users\CH\Downloads\SecurityTaskManager_Setup.exe
2015-04-12 02:10 - 2015-04-12 02:10 - 00000000 ____D () C:\Users\CH\AppData\Local\SecTaskMan
2015-04-12 02:09 - 2015-04-12 02:09 - 00540072 _____ (Neuber Software) C:\Users\CH\Downloads\svchost-prozess-analyser_25937.exe
2015-04-12 02:02 - 2015-04-12 02:02 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2015-04-12 01:55 - 2015-04-12 01:55 - 00000477 _____ () C:\Users\CH\Desktop\System - Verknüpfung.lnk
2015-04-12 00:41 - 2015-04-12 00:41 - 00588816 _____ () C:\Users\CH\Downloads\Autoruns_13.2.zip
2015-04-12 00:40 - 2015-04-12 00:40 - 01203488 _____ () C:\Users\CH\Downloads\Autoruns - CHIP-Installer.exe
2015-04-12 00:37 - 2015-04-12 00:38 - 455920754 _____ () C:\Users\CH\Documents\Standard_20150412_003622.zip
2015-04-09 10:33 - 2015-04-09 10:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-04-08 15:21 - 2015-04-08 15:21 - 06420600 _____ (Tim Kosse) C:\Users\CH\Downloads\FileZilla_3.10.3_win64-setup.exe
2015-04-08 14:34 - 2015-04-08 14:34 - 00063267 _____ () C:\Users\CH\Desktop\Wir_waren_Könige_SDH.ezt
2015-04-04 19:42 - 2015-04-04 19:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-04 13:38 - 2015-04-04 13:38 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-04 13:38 - 2015-04-04 13:38 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-04 11:45 - 2015-04-04 11:50 - 00000000 ____D () C:\Users\CH\AppData\Local\elfopatch
2015-04-03 13:33 - 2015-04-03 13:33 - 00000000 ____D () C:\Users\CH\AppData\Local\{83839650-ADAA-4FB7-8A45-69E1687B4BB7}
2015-04-02 12:51 - 2015-04-02 12:51 - 00000000 ____D () C:\Users\CH\Desktop\Neuer Ordner (5)
2015-04-02 11:07 - 2015-04-02 11:08 - 00000000 ____D () C:\Users\CH\Desktop\Neuer Ordner (4)
2015-03-31 11:04 - 2015-03-31 11:04 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-03-31 11:04 - 2015-03-31 11:04 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-03-30 19:26 - 2015-03-30 19:26 - 00000000 ____D () C:\Users\CH\Desktop\Teil 2
2015-03-30 15:39 - 2015-03-30 15:39 - 00001298 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk
2015-03-30 15:39 - 2015-03-30 15:39 - 00001286 _____ () C:\Users\Public\Desktop\Browser 7 der Telekom.lnk
2015-03-30 15:39 - 2015-03-30 15:39 - 00000000 ____D () C:\Program Files (x86)\Browser 7 Maintenance Service
2015-03-30 15:33 - 2015-03-30 15:33 - 00003118 _____ () C:\Windows\System32\Tasks\{618DF8AF-F72D-4443-B426-7863CEF14793}
2015-03-28 19:01 - 2015-03-28 19:01 - 00000871 _____ () C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2015-03-28 19:01 - 2015-03-28 19:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-03-28 19:01 - 2015-03-28 19:01 - 00000000 ____D () C:\Program Files\CPUID
2015-03-28 19:00 - 2015-03-28 19:00 - 01582736 _____ ( ) C:\Users\CH\Downloads\cpu-z_1.72_en.exe
2015-03-26 17:45 - 2015-03-26 17:45 - 00372040 _____ (Deutsche Telekom AG) C:\Users\CH\Downloads\browser7_setup (1).exe
2015-03-26 11:53 - 2015-04-13 16:18 - 00000000 ____D () C:\Users\CH\AppData\Local\CrashDumps
2015-03-26 11:50 - 2015-03-26 11:50 - 06208736 _____ (Tim Kosse) C:\Users\CH\Downloads\FileZilla_3.10.2_win32-setup.exe
2015-03-25 19:48 - 2015-03-11 06:06 - 00943616 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-03-25 19:48 - 2015-03-11 06:06 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-03-25 19:48 - 2015-03-11 06:06 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-03-25 19:48 - 2015-03-11 06:06 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-03-25 19:48 - 2015-03-11 06:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-03-25 19:48 - 2015-03-11 06:05 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-03-25 19:48 - 2015-03-11 06:05 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-03-25 19:48 - 2015-03-11 06:02 - 01107456 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-03-25 18:33 - 2015-03-25 18:33 - 00002163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home.lnk
2015-03-25 18:33 - 2015-03-25 18:33 - 00002139 _____ () C:\Users\Public\Desktop\PlayMemories Home.lnk
2015-03-25 18:33 - 2015-03-25 18:33 - 00002025 _____ () C:\Users\Public\Desktop\PlayMemories Home-Hilfe.lnk
2015-03-25 18:33 - 2015-03-25 18:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2015-03-25 18:21 - 2015-03-25 18:22 - 13612568 _____ (Sony Corporation) C:\Users\CH\Downloads\PMHOME_4200DL.exe
2015-03-20 01:08 - 2015-03-30 15:40 - 00000000 ____D () C:\Users\CH\Desktop\Alte Browser7-Daten
2015-03-18 17:26 - 2015-03-29 01:23 - 00000000 ____D () C:\Users\CH\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 17:23 - 2014-10-29 11:20 - 00003328 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-13 17:23 - 2013-10-08 10:13 - 00003188 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-13 17:23 - 2013-04-05 17:24 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-13 17:22 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-13 17:20 - 2010-06-19 17:35 - 00658824 _____ () C:\Windows\system32\perfh007.dat
2015-04-13 17:20 - 2010-06-19 17:35 - 00134702 _____ () C:\Windows\system32\perfc007.dat
2015-04-13 17:14 - 2015-01-07 11:48 - 00000000 ____D () C:\Users\CH\Desktop\Titelbild 2015
2015-04-13 17:13 - 2013-04-05 17:24 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-13 17:13 - 2009-07-14 04:34 - 00000439 _____ () C:\Windows\win.ini
2015-04-13 17:12 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-13 17:11 - 2013-03-20 22:57 - 00000000 ____D () C:\Users\CH\AppData\Local\EZTitles4
2015-04-13 17:05 - 2010-06-19 16:48 - 01638317 _____ () C:\Windows\WindowsUpdate.log
2015-04-13 16:28 - 2012-04-04 11:29 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-13 15:02 - 2014-10-10 14:08 - 00000000 ____D () C:\Users\CH\AppData\Roaming\Seagate
2015-04-13 15:02 - 2014-10-10 14:07 - 00000000 ____D () C:\ProgramData\Seagate
2015-04-13 15:02 - 2014-10-10 14:06 - 00000000 ____D () C:\Program Files (x86)\Seagate
2015-04-13 15:02 - 2010-11-10 00:49 - 00000000 ____D () C:\ProgramData\Nero
2015-04-13 14:56 - 2010-11-11 13:52 - 00000000 ____D () C:\Users\CH\AppData\Roaming\Nero
2015-04-13 14:56 - 2010-10-02 16:12 - 00000000 ____D () C:\Users\CH
2015-04-13 14:50 - 2012-10-03 11:33 - 00000000 ____D () C:\Windows\System32\Tasks\Leader Technologies
2015-04-13 11:46 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-13 11:46 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-13 10:04 - 2014-08-26 10:35 - 00000000 ____D () C:\Users\CH\AppData\Local\Adobe
2015-04-13 09:55 - 2014-10-23 10:11 - 00003350 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-13 09:55 - 2013-05-14 15:10 - 00003210 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3869574007-4155416212-3619733498-1000
2015-04-13 00:53 - 2013-07-08 13:44 - 00000349 _____ () C:\Users\Public\Documents\PCLECHAL.INI
2015-04-12 19:25 - 2014-06-17 13:47 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-12 19:25 - 2014-06-17 13:47 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-12 10:46 - 2013-09-24 10:50 - 00000000 ____D () C:\Users\CH\AppData\Roaming\FileZilla
2015-04-12 10:36 - 2013-07-05 17:12 - 00000000 ____D () C:\Windows\Minidump
2015-04-12 10:30 - 2012-01-28 03:16 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-04-12 10:30 - 2012-01-28 03:15 - 00000000 ____D () C:\Program Files\CCleaner
2015-04-11 19:17 - 2014-06-03 19:37 - 00003168 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForCH
2015-04-11 19:17 - 2014-06-03 19:37 - 00000320 _____ () C:\Windows\Tasks\HPCeeScheduleForCH.job
2015-04-10 11:57 - 2011-02-10 14:02 - 00000000 ____D () C:\Users\CH\AppData\Roaming\vlc
2015-04-09 10:33 - 2014-10-07 01:22 - 00001940 _____ () C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-04-09 10:33 - 2014-10-07 00:57 - 00064512 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-04-07 19:16 - 2010-11-27 16:56 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-04-05 01:50 - 2015-02-10 20:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-04 11:50 - 2013-10-01 14:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-04-04 11:50 - 2013-10-01 14:30 - 00000000 ____D () C:\Program Files (x86)\ElsterFormular
2015-04-04 11:45 - 2014-10-11 11:47 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-03 13:33 - 2011-01-25 21:44 - 00000000 ____D () C:\Users\CH\AppData\Local\Windows Live
2015-04-03 00:43 - 2015-02-10 20:21 - 00000000 ____D () C:\Users\CH\dwhelper
2015-04-02 20:09 - 2011-04-27 02:57 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2015-03-31 13:11 - 2014-10-07 11:12 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2015-03-31 13:11 - 2014-10-07 11:12 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-03-31 11:07 - 2014-10-07 00:57 - 00075776 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-03-31 11:04 - 2014-10-07 00:57 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-03-31 11:04 - 2014-10-07 00:56 - 00230400 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-03-31 11:04 - 2014-10-07 00:56 - 00150016 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-03-31 11:04 - 2014-10-07 00:56 - 00124928 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-03-31 00:46 - 2010-10-02 16:12 - 00000544 _____ () C:\Windows\Tasks\PCDRScheduledMaintenance.job
2015-03-30 15:39 - 2014-01-15 01:09 - 00000000 ____D () C:\Program Files (x86)\Deutsche Telekom AG
2015-03-28 15:01 - 2013-06-08 14:14 - 00003595 _____ () C:\Windows\SysWOW64\InstallUtil.InstallLog
2015-03-26 11:51 - 2014-04-01 12:30 - 00001966 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2015-03-26 11:51 - 2014-04-01 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2015-03-26 11:51 - 2014-04-01 12:30 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2015-03-26 11:47 - 2014-12-11 03:24 - 00000000 ____D () C:\Windows\system32\appraiser
2015-03-26 11:47 - 2014-05-13 00:10 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-03-25 23:26 - 2013-07-28 15:40 - 00000000 ____D () C:\HDW50_TMP
2015-03-25 18:35 - 2013-09-23 15:50 - 00000000 ____D () C:\Windows\System32\Tasks\Sony Corporation
2015-03-25 18:34 - 2013-09-23 15:48 - 00000000 ____D () C:\Program Files\Common Files\Sony Shared
2015-03-25 18:32 - 2010-12-07 14:25 - 00000000 ____D () C:\Program Files (x86)\Sony
2015-03-16 01:00 - 2010-11-11 16:57 - 00000000 ____D () C:\Users\CH\Documents\NeroVision
2015-03-15 13:09 - 2013-11-21 21:55 - 00000000 ____D () C:\Users\CH\Documents\My Kindle Content

==================== Files in the root of some directories =======

2013-05-25 18:58 - 2013-05-25 18:59 - 5082084 _____ (The Public) C:\Users\CH\AppData\Roaming\Avisynth.exe
2013-05-25 18:59 - 2013-05-25 18:59 - 5243208 _____ (                                                            ) C:\Users\CH\AppData\Roaming\AvsP.exe
2014-08-03 13:50 - 2014-08-15 14:14 - 0000040 _____ () C:\Users\CH\AppData\Roaming\cdr.ini
2012-09-27 15:25 - 2012-09-27 15:25 - 0000211 _____ () C:\Users\CH\AppData\Roaming\CH-HP.MTBF.txt
2011-07-07 12:44 - 2012-02-29 01:34 - 0000697 _____ () C:\Users\CH\AppData\Roaming\ConvAPIPlugin.log
2014-09-14 15:25 - 2014-09-14 15:25 - 0000000 _____ () C:\Users\CH\AppData\Roaming\gdfw.log
2014-09-14 15:25 - 2014-10-07 00:56 - 0001558 _____ () C:\Users\CH\AppData\Roaming\gdscan.log
2011-07-01 16:32 - 2011-08-07 20:32 - 0001854 _____ () C:\Users\CH\AppData\Roaming\GhostObjGAFix.xml
2013-05-25 18:59 - 2013-05-25 18:59 - 5514668 _____ (LIGHTNING UK!) C:\Users\CH\AppData\Roaming\Imgburn.exe
2004-01-26 17:15 - 2004-01-26 17:15 - 0233472 ____R () C:\Users\CH\AppData\Roaming\MafiaSetup.exe
2013-05-25 18:59 - 2013-05-25 18:59 - 1357348 _____ () C:\Users\CH\AppData\Roaming\MatroskaSplitter.exe
2011-05-02 15:07 - 2011-05-02 15:07 - 0114803 _____ () C:\Users\CH\AppData\Roaming\mdbu.bin
2013-05-25 18:59 - 2013-05-25 19:00 - 7760687 _____ (Boraxsoft) C:\Users\CH\AppData\Roaming\SetupGFD.exe
2012-03-15 18:25 - 2013-12-23 20:32 - 0239510 _____ () C:\Users\CH\AppData\Roaming\WavePad.dmp
2013-05-25 18:59 - 2013-05-25 18:59 - 0117723 _____ () C:\Users\CH\AppData\Roaming\yuvcodecs-1.3.exe
2012-09-27 15:26 - 2012-09-27 17:07 - 0000900 _____ () C:\Users\CH\AppData\Roaming\__AvidCloudManager.log
2012-09-27 15:26 - 2012-09-27 15:26 - 0000676 _____ () C:\Users\CH\AppData\Roaming\__AvidCloudManagerPrevious.log
2010-11-11 23:46 - 2015-02-15 12:54 - 0111104 _____ () C:\Users\CH\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-05-07 16:05 - 2014-12-14 05:12 - 0007601 _____ () C:\Users\CH\AppData\Local\Resmon.ResmonCfg
2014-05-12 20:09 - 2014-05-12 20:09 - 0000000 _____ () C:\Users\CH\AppData\Local\{DCA72C06-BECF-421A-819D-A632B98363C9}
2011-07-07 12:23 - 2014-11-03 17:13 - 0006805 _____ () C:\ProgramData\hpzinstall.log
2010-11-11 23:43 - 2014-08-27 19:01 - 0000024 _____ () C:\ProgramData\__FileUploader.log

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-04 00:37

==================== End Of Log ============================
         
--- --- ---

Alt 14.04.2015, 07:38   #9
schrauber
/// the machine
/// TB-Ausbilder
 

PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Was gibt es aktuell noch an Problemen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.04.2015, 10:31   #10
Medi
 
PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Soweit ist alles okay. Woher kamen die Probleme bzw. wie kann ich sie in Zukunft vermeiden?

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-04-2015
Ran by CH at 2015-04-14 10:17:50 Run:2
Running from C:\Users\CH\Downloads
Loaded Profiles: CH (Available profiles: CH)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Emptytemp:
         
*****************

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found. 
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found. 
HKU\S-1-5-21-3869574007-4155416212-3619733498-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found. 
EmptyTemp: => Removed 46.8 GB temporary data.


The system needed a reboot. 

==== End of Fixlog 10:24:05 ====
         

Alt 14.04.2015, 17:53   #11
schrauber
/// the machine
/// TB-Ausbilder
 

PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Ist nicht nachzuvollziehen, Text zum Absichern kommt jetzt:


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.04.2015, 01:38   #12
Medi
 
PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Vielen Dank für Deine großartige Hilfe. Ich wäre aufgeschmissen ohne Dich.

Alt 15.04.2015, 15:27   #13
schrauber
/// the machine
/// TB-Ausbilder
 

PC fährt nicht mehr runter, kann explorer nicht beenden - Standard

PC fährt nicht mehr runter, kann explorer nicht beenden



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PC fährt nicht mehr runter, kann explorer nicht beenden
browser, ccsetup, computer, defender, desktop, festplatte, flash player, ftp, g-data, helper, home, homepage, hängen, lightning, mozilla, problem, programm, registry, scan, security, services.exe, software, superantispyware, system, taskmanager, virus, windows



Ähnliche Themen: PC fährt nicht mehr runter, kann explorer nicht beenden


  1. PC fährt nicht mehr runter / Win7 64bit
    Alles rund um Windows - 30.07.2015 (10)
  2. Computer plötzlich langsam und fährt nicht mehr runter ohne den Strom auszuschalten
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (7)
  3. PC fährt nicht mehr runter [Win7]
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (1)
  4. Rechner fährt nicht runter, kein Strg+Alt+Entf mehr möglich
    Log-Analyse und Auswertung - 12.01.2013 (1)
  5. Nach bka 2.0.7 fährt PC nicht mehr runter
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (3)
  6. PC fährt nicht mehr ordentlich runter - Windows Vista
    Alles rund um Windows - 02.08.2012 (7)
  7. Pc fährt nicht mehr richtig runter und brauche eine HiJack Auswertung
    Mülltonne - 05.11.2008 (1)
  8. Notebook fährt nicht mehr runter ....
    Log-Analyse und Auswertung - 12.09.2008 (10)
  9. Rechner fährt nicht mehr runter!
    Log-Analyse und Auswertung - 21.06.2007 (1)
  10. Windows fährt runter nach Beenden des RPC-Dienstes
    Log-Analyse und Auswertung - 13.03.2007 (3)
  11. Pufferüberlauf;System fährt runter, wann es will; microsoft update nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (5)
  12. Nach Anti-Vir-Update kein Internetzugang mehr & Rechner fährt nicht runter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2006 (6)
  13. Laptop fährt nicht mehr richtig runter -HijackThis file
    Log-Analyse und Auswertung - 14.11.2005 (13)
  14. Laptop fährt nicht mehr sauber runter (Hijack Logfile)
    Log-Analyse und Auswertung - 20.03.2005 (10)
  15. !!! Rechner Fährt Nicht Mehr Runter !!!
    Alles rund um Windows - 30.01.2005 (6)
  16. Rechner fährt nicht mehr runter....Trojaner???
    Plagegeister aller Art und deren Bekämpfung - 22.08.2004 (7)
  17. Computer fährt nicht mehr runter....
    Alles rund um Windows - 31.08.2003 (10)

Zum Thema PC fährt nicht mehr runter, kann explorer nicht beenden - Hallo, seit einiger Zeit passiert es immer wieder, dass ich den Explorer oder ein anderes Programm, das zu viel Arbeitsspeicher benötigt, nicht mehr mit dem Taskmanager beenden kann. Wenn ich - PC fährt nicht mehr runter, kann explorer nicht beenden...
Archiv
Du betrachtest: PC fährt nicht mehr runter, kann explorer nicht beenden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.