Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.08.2015, 00:20   #1
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Frage

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Vorfall:
Bei durchführen des Leistungsindex (Sys-Steuerung) wird der Prozess für 1 sek. sichtbar.
Selbiges geschied auch beim "Arbeitsspeicher & Proz-Geschw. anzeigen".
- "Gerätemanager" Aufruf OK.

AKTION
- System mit AVIRA scannen
Code:
ATTFilter
Exportierte Ereignisse:

20.07.2015 18:12 [System-Scanner] Malware gefunden
      Die Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f78c45.qua' 
      verschoben!

20.07.2015 18:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.07.2015 18:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.07.2015 18:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.07.2015 18:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.07.2015 18:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.07.2015 18:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'F:\__STICK 8GB\_docx-auf-doc\FileFormatConverters.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
- Mit FRST64 Analyse mit Standardeinstellung durchgeführt
FRST.log & Addition.log stehen als Anhang zur Verfügung (zu gross)

Trotz intensiver Suche im Internet keine Lösung gefunden.
Ich hoffe ihr könnt mir helfen.
Viele Grüsse aus Wien
Anton

Alt 09.08.2015, 05:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Hi,

Logs bitte immer in codetags in den Thread posten
__________________

__________________

Alt 09.08.2015, 16:08   #3
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



danke, mach ich sofort
Anton

FRST-Log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-08-2015 01
durchgeführt von FS-X (Administrator) auf FS-X-PC (08-08-2015 16:43:28)
Gestartet von F:\Fehlerbehebung bei Win-Einfrieren
Geladene Profile: FS-X (Verfügbare Profile: FS-X & Toni privat & X-Plane 10 & TV-Filme)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe
(CrypKey (Canada) Ltd.) C:\Windows\System32\Crypserv.exe
(Malwarebytes Corporation) F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
() C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
(Malwarebytes Corporation) F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Farbar) F:\Fehlerbehebung bei Win-Einfrieren\FRST64~1.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] ()
HKLM-x32\...\Run: [3170 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [AntiBrowserSpy - BrowserMask] => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe [816640 2015-06-23] ()
GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-12-18] (Wondershare)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
DPF: HKLM-x32 {72376E32-8AF2-473F-BE32-E5D0F39C865D} hxxp://de.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{8CBFAFBD-50CB-479A-AC32-E367F0EBDE5B}: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default
FF DefaultSearchEngine: Yahoo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-images.xml [2014-12-28]
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-maps.xml [2014-12-28]
FF Extension: FromDocToPDF - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\65ffxtbr@download.fromdoctopdf.com [2015-07-21]
FF Extension: Avira Browser Safety - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\abs@avira.com [2015-08-06]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-07-21]
FF HKLM-x32\...\Firefox\Extensions: [jid0-1wPBLrijxGVkIUhu0kFYq6ZaWzA@jetpack] - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox
FF Extension: AntiBrowserSpy - SocialBlock - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox [2015-06-25]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R2 CLCapSvc; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [290913 2007-08-10] () [Datei ist nicht signiert]
S2 CLSched; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [118879 2007-08-10] () [Datei ist nicht signiert]
R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [262247 2007-08-10] () [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-03-14] ()
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.)
R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [41304 2014-04-10] ()
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-08] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
U3 Winsock; kein ImagePath
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-08 16:42 - 2015-08-08 16:44 - 00000000 ____D C:\FRST
2015-08-08 09:54 - 2015-08-08 09:54 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2015-08-08 09:44 - 2015-08-08 09:44 - 00000000 ____D C:\System.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-08-08 08:48 - 2015-08-08 08:49 - 18892440 _____ (Samsung Electronics Co., Ltd.) C:\Users\FS-X\Downloads\EDC_V1.06.50.exe
2015-08-08 08:40 - 2015-08-08 08:40 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller(1).exe
2015-08-08 08:39 - 2015-08-08 08:39 - 22373168 _____ C:\Users\FS-X\Downloads\SamsungUniversalPrintDriver2.exe
2015-08-07 09:31 - 2015-08-07 18:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-06 23:38 - 2015-08-06 23:38 - 00001203 _____ C:\Users\Public\Desktop\Avira.lnk
2015-08-06 23:34 - 2015-08-06 23:34 - 04721376 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_avpro_3001515830_ne5e448ls7656h1hlsfn_wd.exe
2015-08-06 10:10 - 2015-08-06 10:11 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller.exe
2015-08-05 19:01 - 2015-08-05 19:01 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(2).exe
2015-08-05 18:59 - 2015-08-05 18:59 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(1).exe
2015-08-05 18:57 - 2015-08-05 18:57 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight.exe
2015-08-04 10:19 - 2015-08-04 10:19 - 01618440 _____ C:\Users\FS-X\Downloads\EasyBCD_2.2.exe
2015-07-30 11:01 - 2015-07-30 11:01 - 12567706 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_30.bbu
2015-07-30 09:52 - 2015-07-30 09:52 - 00275008 _____ C:\Windows\Minidump\073015-98421-01.dmp
2015-07-29 21:26 - 2015-07-29 21:26 - 12567649 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_29.bbu
2015-07-28 19:57 - 2015-07-28 19:57 - 12598586 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_28.bbu
2015-07-27 00:40 - 2015-07-27 00:40 - 13029677 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_27.bbu
2015-07-26 08:29 - 2015-07-27 00:00 - 12813895 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_26.bbu
2015-07-25 20:46 - 2015-07-25 20:46 - 13137512 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_25.bbu
2015-07-25 15:53 - 2015-07-25 15:53 - 04124264 _____ (Smart Projects ) C:\Users\FS-X\Downloads\isobuster_install(1).exe
2015-07-24 22:25 - 2015-07-24 22:26 - 13111862 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_24.bbu
2015-07-24 12:02 - 2015-08-06 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-23 07:59 - 2015-07-23 07:59 - 10720007 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_23.bbu
2015-07-22 23:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-22 23:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 23:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-22 18:41 - 2015-07-22 23:37 - 13077419 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_22.bbu
2015-07-21 18:44 - 2015-07-21 18:44 - 10233026 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_21.bbu
2015-07-21 18:27 - 2015-07-21 18:27 - 00275560 _____ C:\Windows\Minidump\072115-31933-01.dmp
2015-07-20 21:37 - 2015-07-20 21:37 - 12518128 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_20.bbu
2015-07-19 00:06 - 2015-07-19 16:45 - 12484121 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_19.bbu
2015-07-18 08:41 - 2015-07-18 08:41 - 12235919 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_18.bbu
2015-07-18 01:09 - 2015-07-18 01:09 - 00000000 ____D C:\Users\FS-X\AppData\Local\CEF
2015-07-16 20:04 - 2015-07-16 20:04 - 00000000 ____D C:\Users\FS-X\AppData\Local\CrashRpt
2015-07-16 20:03 - 2015-07-16 20:03 - 00001191 _____ C:\Users\Public\Desktop\Ashampoo Snap 8.lnk
2015-07-16 20:03 - 2015-07-16 20:03 - 00000214 _____ C:\Users\Public\Desktop\My Software Deals.url
2015-07-16 20:00 - 2015-07-16 20:01 - 49457936 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\ashampoo_snap_8_e8.0.4_sm.exe
2015-07-16 07:59 - 2015-07-16 19:46 - 13252609 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_16.bbu
2015-07-15 16:43 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 16:43 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 16:43 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 16:43 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 16:43 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 16:43 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 16:43 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 16:43 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 16:43 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 16:43 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 16:43 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 16:43 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 16:43 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-15 16:43 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-15 16:43 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 16:43 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-15 16:43 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-15 16:43 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 16:43 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-15 16:43 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-15 16:43 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-15 16:43 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 16:43 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 16:43 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 16:43 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 16:43 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 16:42 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 16:42 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 16:42 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 16:42 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 16:42 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 16:42 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 16:42 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 16:42 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 16:42 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 16:42 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 16:42 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 16:42 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 16:42 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 16:42 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 16:42 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-15 16:42 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 16:42 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-15 16:42 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 16:41 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 16:41 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 16:41 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 16:41 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 16:41 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 16:41 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 16:41 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 16:41 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 16:41 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 16:41 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 16:41 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 16:41 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 16:41 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 16:41 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 16:41 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 16:41 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 16:40 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 16:40 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 16:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 16:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-15 16:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 16:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 16:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 16:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 16:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 16:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 16:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 16:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 16:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 16:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 16:40 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 16:40 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 16:40 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 16:39 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 16:39 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 16:39 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-15 16:39 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 16:39 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 16:39 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 16:37 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 16:37 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 16:37 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 16:37 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 16:37 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 16:37 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 16:37 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 16:37 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 16:37 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-15 09:19 - 2015-07-15 15:51 - 12280720 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_15.bbu
2015-07-14 06:48 - 2015-07-14 18:27 - 13056300 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_14.bbu
2015-07-13 04:42 - 2015-07-13 10:21 - 13661221 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_13.bbu
2015-07-13 04:38 - 2015-08-05 09:56 - 00000000 ____D C:\Users\FS-X\Documents\__Reparaturen
2015-07-12 23:59 - 2015-07-12 23:59 - 00001239 _____ C:\Users\FS-X\Desktop\ConvertXToDVD 5.lnk
2015-07-12 23:21 - 2015-07-12 23:21 - 01198368 _____ C:\Users\FS-X\Downloads\PowerPoint Viewer - CHIP-Installer.exe
2015-07-10 18:32 - 2015-07-10 18:32 - 09692193 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_10.bbu
2015-07-09 11:52 - 2015-07-09 15:33 - 13155872 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_9.bbu
2015-07-09 06:46 - 2015-07-09 06:46 - 00002111 _____ C:\Users\Public\Desktop\Heimwerker-Profi in Haus und Garten.lnk
2015-07-09 06:45 - 2015-07-09 06:46 - 00000000 ____D C:\Users\Public\Documents\Heimwerker-Profi in Haus und Garten
2015-07-09 06:42 - 2015-07-09 06:43 - 357386016 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\heimwerker-profi_in_haus_und_garten_1.0.0_sd.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-08 16:46 - 2010-03-06 16:35 - 01404561 _____ C:\Windows\WindowsUpdate.log
2015-08-08 16:46 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-08 16:46 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-08 16:35 - 2015-06-24 22:16 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-08 16:35 - 2011-12-15 01:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-08 16:34 - 2015-05-06 16:27 - 00030380 _____ C:\Windows\error.log
2015-08-08 16:34 - 2015-05-06 16:27 - 00014441 _____ C:\Windows\setupact.log
2015-08-08 16:34 - 2015-05-06 16:26 - 00007000 _____ C:\Windows\errord.log
2015-08-08 16:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-08 09:56 - 2013-04-28 15:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-08 09:15 - 2011-12-15 01:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-08 08:52 - 2009-07-14 19:58 - 00715202 _____ C:\Windows\system32\perfh007.dat
2015-08-08 08:52 - 2009-07-14 19:58 - 00156210 _____ C:\Windows\system32\perfc007.dat
2015-08-08 08:52 - 2009-07-14 07:13 - 01663078 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-07 18:09 - 2015-06-02 14:48 - 00140246 _____ C:\Windows\PFRO.log
2015-08-07 18:09 - 2013-04-30 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-07 16:02 - 2011-05-20 09:47 - 00000000 ____D C:\ProgramData\TEMP
2015-08-06 23:36 - 2013-08-08 06:34 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-06 23:36 - 2011-11-08 20:04 - 00000000 ____D C:\ProgramData\Avira
2015-08-06 23:35 - 2015-01-14 03:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 22:34 - 2011-03-30 01:25 - 00007663 _____ C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2015-07-30 09:52 - 2015-03-04 22:02 - 00000000 ____D C:\Windows\Minidump
2015-07-30 09:52 - 2015-03-04 22:01 - 267924158 _____ C:\Windows\MEMORY.DMP
2015-07-29 17:10 - 2015-01-23 08:34 - 00089600 _____ C:\Users\FS-X\Desktop\_COMPUTER FRANZ.xls
2015-07-29 10:37 - 2015-01-08 15:42 - 00040448 _____ C:\Users\FS-X\Desktop\PW.xls
2015-07-25 21:19 - 2015-01-20 20:53 - 00000000 ____D C:\Users\FS-X\.gigaflat
2015-07-25 21:08 - 2013-06-19 04:12 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\vlc
2015-07-25 15:56 - 2014-12-13 05:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-07-24 11:49 - 2013-08-08 06:34 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-24 11:49 - 2013-08-08 06:34 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-23 16:49 - 2012-01-06 00:09 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Skype
2015-07-22 23:57 - 2009-07-14 06:45 - 00375144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 01:46 - 2014-12-22 14:17 - 00000000 ____D C:\Users\FS-X\Documents\__Div.Manuale
2015-07-20 21:30 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-17 08:14 - 2015-06-02 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-17 08:03 - 2015-06-02 09:42 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 20:03 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-07-16 20:02 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\ashampoo
2015-07-16 20:02 - 2011-08-29 08:45 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-07-16 08:10 - 2011-12-15 01:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 08:10 - 2011-12-15 01:20 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-15 16:56 - 2013-10-30 20:05 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 10:56 - 2013-04-28 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-15 10:56 - 2012-04-02 18:01 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-15 10:56 - 2011-05-14 11:21 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-13 04:36 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-07-13 01:43 - 2014-12-26 11:58 - 00000000 ____D C:\Users\FS-X\Documents\ConvertXtoDVD
2015-07-13 01:42 - 2014-12-26 11:51 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Vso
2015-07-13 01:34 - 2014-12-26 20:49 - 00000000 ____D C:\ProgramData\vsosdk
2015-07-12 23:59 - 2014-12-26 11:51 - 00099384 _____ C:\Users\FS-X\AppData\Roaming\inst.exe
2015-07-12 23:59 - 2014-12-26 11:51 - 00082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2015-07-12 23:59 - 2014-12-26 11:51 - 00007859 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2015-07-12 23:59 - 2014-12-26 11:51 - 00000055 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.log
2015-07-12 23:57 - 2014-12-26 20:14 - 00000000 ____D C:\Program Files (x86)\vso
2015-07-12 17:17 - 2014-12-24 12:20 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieBrowserModeList
2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieUserList
2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieSiteList
2015-07-11 23:17 - 2014-05-25 22:15 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\MediaMonkey
2015-07-09 19:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-07-09 06:46 - 2013-06-30 17:14 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url
2015-07-09 05:25 - 2014-08-25 21:54 - 00000000 ____D C:\Users\FS-X\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-09 09:02 - 2012-10-09 09:02 - 4096000 _____ () C:\Program Files (x86)\GUT8382.tmp
2014-12-26 11:51 - 2015-07-12 23:59 - 0099384 _____ () C:\Users\FS-X\AppData\Roaming\inst.exe
2014-12-26 11:51 - 2015-07-12 23:59 - 0007859 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2014-12-26 11:51 - 2015-07-12 23:59 - 0001167 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.inf
2014-12-26 11:51 - 2015-07-12 23:59 - 0000055 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.log
2014-12-26 11:51 - 2015-07-12 23:59 - 0082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2014-08-26 00:12 - 2014-08-26 00:14 - 14217216 _____ () C:\Users\FS-X\AppData\Roaming\Sandra.mdb
2015-06-11 19:32 - 2015-06-11 19:32 - 0011123 _____ () C:\Users\FS-X\AppData\Roaming\SmarThruOptions.xml
2011-11-10 11:03 - 2015-05-23 11:47 - 0078336 _____ () C:\Users\FS-X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-30 01:25 - 2015-07-30 22:34 - 0007663 _____ () C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2012-03-20 16:46 - 2013-04-27 22:40 - 0000080 _____ () C:\Users\FS-X\AppData\Local\X-Plane Installer.prf
2012-03-21 19:45 - 2013-04-30 02:16 - 0000073 _____ () C:\Users\FS-X\AppData\Local\X-Plane_drm.prf
2012-03-20 12:04 - 2012-04-04 13:00 - 0000104 _____ () C:\Users\FS-X\AppData\Local\x-plane_install_10.txt

Einige Dateien in TEMP:
====================
C:\Users\FS-X\AppData\Local\Temp\avgnt.exe
C:\Users\FS-X\AppData\Local\Temp\Quarantine.exe
C:\Users\FS-X\AppData\Local\Temp\sqlite3.dll
C:\Users\FS-X\AppData\Local\Temp\swt-win32-3347.dll
C:\Users\TV-Filme\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-04 08:47

==================== Ende von log ============================
         
ADDITIONS-LOG

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-08-2015 01
durchgeführt von FS-X (2015-08-08 16:49:51)
Gestartet von F:\Fehlerbehebung bei Win-Einfrieren
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3590951578-2270056671-619292081-500 - Administrator - Disabled)
FS-X (S-1-5-21-3590951578-2270056671-619292081-1001 - Administrator - Enabled) => C:\Users\FS-X
Gast (S-1-5-21-3590951578-2270056671-619292081-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3590951578-2270056671-619292081-1025 - Limited - Enabled)
Toni privat (S-1-5-21-3590951578-2270056671-619292081-1003 - Limited - Enabled) => C:\Users\Toni privat
TV-Filme (S-1-5-21-3590951578-2270056671-619292081-1014 - Limited - Enabled) => C:\Users\TV-Filme
X-Plane 10 (S-1-5-21-3590951578-2270056671-619292081-1008 - Limited - Enabled) => C:\Users\X-Plane 10

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
737 Pilot in Command (FSX - Vista) (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\737 Pilot in Command (FSX - Vista)) (Version:  - )
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - Somoto Ltd) <==== ACHTUNG
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
AivlaSoft EFB (HKLM-x32\...\AivlaSoft EFB) (Version: 1.3.1 SP3 - AivlaSoft GmbH)
Akamai NetSession Interface (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A3808FE1-6B99-1B1F-F18A-FE658F175C0E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AntiBrowserSpy (HKLM-x32\...\{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1) (Version: 162 - Abelssoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 10 v.10.0.15 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 8 v.8.0.4 (HKLM-x32\...\{C92AB6F1-3B65-B79C-9019-8640F02B7C58}_is1) (Version: 8.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.4.0 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.4.0 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.7.1146 - Avira Operations GmbH & Co. KG)
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRCErrorIgnorer (HKLM-x32\...\{AFC973C0-8E24-4933-BA7B-AC6B8BB1941A}) (Version: 1.0.0 - Langhofer)
Digital Video Repair 2.2.4.0 (HKLM-x32\...\DigitalVideoRepair_is1) (Version: 2.2.4.0 - Rising Research)
D-Link ShareCenter (DNS-320) Setup Wizard (HKLM-x32\...\{0975A8CC-C180-4980-94B8-E58D69BE3BD7}) (Version: 1.0.3.0 - D-Link Corporation)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
File Repair (HKLM-x32\...\File Repair_is1) (Version:  - File Repair)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
FlyTampa's - Mega Airport Vienna X - FSX (HKLM-x32\...\{400BAAA2-F9AC-469F-9772-8DF9CF5C1273}) (Version: 1.00 - FlyTampa)
Formatconverter 6 (HKLM-x32\...\{dabbd852-8bcf-4294-b91a-7055935b8833}) (Version: 6.0.5213.16368 - S.A.D.)
Formatwandler 6 (x32 Version: 6.0.5213.16169 - Engelmann Media GmbH) Hidden
Gigaflat (HKLM-x32\...\{C9E91711-8600-4919-AEF0-D4821F886797}_is1) (Version:  - Bitrockers Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
MAGIX Filme auf DVD 8 8.0.2.0 (D) (HKLM-x32\...\MAGIX Filme auf DVD 8 D) (Version: 8.0.2.0 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\InstallShield_{91065458-A5CF-474C-9160-B44B974B3C25}) (Version: 1.00.0000 - MAGIX)
MAGIX USB-Videowandler 2 (x32 Version: 1.00.0000 - MAGIX) Hidden
MAGIXUSB-Videowandler 2 Device Driver (HKLM-x32\...\TVEpaDrv) (Version:  - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - )
PowerCinema (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.4410k - CyberLink Corp.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Recover My Files (HKLM-x32\...\Recover My Files_is1) (Version: 4.6.8.1012 - GetData Pty Ltd)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
SiSoftware Sandra Personal 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )
SmarThru PC Fax (HKLM-x32\...\SmarThru PC Fax) (Version:  - )
Stellar Phoenix Windows Data Recovery V4.1 (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version:  - Stellar Information Systems Ltd)
TurboCAD Designer V.14 (HKLM-x32\...\{A37CBFDC-120F-4140-A148-A29DCE0735C1}) (Version: 14.1 - IMSI Design)
TurboCAD Symbole (HKLM-x32\...\{C3EBB4B5-BB57-453A-9F24-BAC873537013}) (Version: 14 - IMSIDesign)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.44 - VSO-Software SARL)
VSO ConvertXtoVideo Ultimate 1 (HKLM-x32\...\{{ECDB800F-E1F0-48FE-B393-E12E40CD3A89}_is1) (Version: 1.5.0.28 - VSO Software)
VSO Downloader 4.2.6.2 (HKLM-x32\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.2.6.2 - VSO Software)
VSO EVE Network Driver version 1.0.0.27 (HKLM-x32\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.27 - VSO Software)
VSO Media Player 1.5.2.508 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.2.508 - VSO Software)
VSO Video Converter 1 (HKLM-x32\...\{{5289246A-D537-4823-88C2-38C17840E45A}_is1) (Version: 1.5.0.10 - VSO Software)
WebM Project Directshow Filters (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\webmdshow) (Version:  - )
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Wondershare Video Converter Ultimate(Build 8.0.3.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.0.3.0 - Wondershare Software)
Wondershare Video Editor(Build 4.9.0) (HKLM-x32\...\Wondershare Video Editor_is1) (Version:  - Wondershare Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

22-07-2015 23:45:43 Windows Update
26-07-2015 21:40:36 Windows-Sicherung
05-08-2015 17:34:55 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-06-25 10:29 - 00000895 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01334143-738C-432E-8EAF-7187F64F32D3} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IE => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe [2015-06-23] ()
Task: {2F4A66BB-F61A-4E90-9021-BBD5175E7B44} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {41755D99-67B2-4827-8C6D-79FD400993D5} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IEProxyCheck => C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exe [2015-06-23] ()
Task: {474544BF-F1A7-43D5-8503-BAEDFE2F94EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {56CEA179-FC6F-4CAF-B3EF-13E5EE36D09D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {5E97452D-EB09-41B8-ADAD-BD4B33085D70} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {62016869-72EA-4559-955E-530784F53B08} - System32\Tasks\{BC6E30BA-1BFC-47E4-A1E6-7D32FF5B4E49} => pcalua.exe -a C:\Users\FS-X\Downloads\irfanview_lang_deutsch.exe -d C:\Users\FS-X\Downloads
Task: {64CAEBF1-B2BB-4BAD-8F86-9672BEA7874B} - System32\Tasks\{30283145-AF80-4E4C-9E5D-F2AEF06835FD} => pcalua.exe -a Y:\Electronic_Flight_Bag-Install\EFBSetup_v131.exe -d Y:\Electronic_Flight_Bag-Install
Task: {68C235A6-A524-4BE3-A3C9-9FA96883B9FF} - System32\Tasks\Abelssoft\AntiBrowserSpy - Backup => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exe [2015-06-23] (Ascora GmbH)
Task: {79051265-4BEF-4BC8-9B4B-4ED6DE62521D} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
Task: {DFAB99CA-6A56-4FB0-A496-EC8FC2EA59A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-11 19:30 - 2009-05-08 11:53 - 00082432 _____ () C:\Windows\System32\SamFaxPort64.dll
2015-06-11 19:16 - 2007-08-14 03:03 - 00022016 _____ () C:\Windows\System32\sst1cl6.dll
2014-11-20 22:23 - 2014-11-20 22:23 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00290913 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
2011-03-30 17:46 - 2007-08-10 17:07 - 00262247 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2015-06-25 10:16 - 2015-06-23 13:07 - 01187080 _____ () C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
2015-06-11 19:18 - 2009-10-13 12:41 - 00606208 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2015-06-11 19:33 - 2009-06-11 08:10 - 00503808 _____ () C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
2015-06-11 19:18 - 2009-10-13 12:41 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2011-03-30 17:57 - 2007-08-10 23:05 - 00249959 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00155648 _____ () C:\Windows\twain_32\Samsung\CLX3170\IMFilter.dll
2015-06-11 19:33 - 2008-06-26 04:46 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3170\ssole.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00367104 _____ () C:\Windows\twain_32\Samsung\CLX3170\NetModule.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:63238B95
AlternateDataStreams: C:\Users\FS-X\Downloads\Fw_ echt genial.eml:OECustomProperty
AlternateDataStreams: C:\Users\FS-X\Downloads\GigaFlat - Passwort.eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\FS-X\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: WO_LiveService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FS-X\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo_DE\Ashampoo Snap 6\ashsnap.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: HydraVisionMDEngine => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PCMService => "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
MSCONFIG\startupreg: PCSpeedUp => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~2\MAGIX\FILME_~1\TrayServer.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{528876A6-7696-444D-B5D9-78A6B63EB8BF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{B9DAE9E5-8DFD-44F8-AE50-536F3228CEB4}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FCA8C129-EFBB-4901-8900-179EB9BA60A6}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{26AB7804-BEA8-4EFA-8C54-E661071A7C0B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{9DB65DA2-C6D2-40F9-BEDE-850E0B2026AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{19A3D373-44CD-4153-B558-6CBBCBC96B2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [TCP Query User{97985EF9-C70A-4F1B-AF3F-15300F15112A}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{CA0C4C83-BD87-44C0-8ED1-0D8F83823B3B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{52589856-E488-43D7-96EE-64D77B710872}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{F876F262-81C2-4F54-9557-558E354A8372}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{2C35C8E5-C312-4F91-9FEE-A3DAAF4DCE19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [{045D1768-0851-4C90-B9DF-6440F14B6805}] => (Allow) LPort=13
FirewallRules: [{8B42639B-003F-4F17-B00F-CB5FDF010AC8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B9991190-2DB4-4FD6-B1A5-EB5BF3E897C2}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [UDP Query User{03860520-7039-4CB7-AD89-2FBE9824DB8C}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{52E2AC0B-ACF2-4640-B38B-EFCF6F4E5245}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{12357B82-350B-4E95-BB01-9542CCF2BEDD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{103DF248-5C39-4303-85AC-A68684140F33}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{AF6B9630-12CB-482D-9A5A-A48A875B7F72}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{F79FB890-805D-4E4B-97FA-3ADBF6A3F4CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe
FirewallRules: [TCP Query User{894C6CED-24F3-41CB-BD5E-77691620E353}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{CB72F161-5142-43D4-B6DB-309D22F053FE}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{6A4325E5-ACDF-4B68-84F9-09B769483575}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{129BE899-EC00-4FCC-9751-7E7F1C7424FB}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{51E11708-31E9-45E1-8DC6-64E5D8D9E7EC}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{3C6B12AA-D335-4D3A-A809-7A8C929749F9}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{F2D676AD-ECBA-47A5-899F-973A5BB2E53A}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [UDP Query User{2722F62B-8C55-4AFF-A79A-FE703959CFEC}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [TCP Query User{006C4BA4-BBF3-43F0-84A9-8525C5487B6F}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{6BAE5746-7A70-48F3-AB94-562F50452A52}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{2BEA20EC-F8A4-4D84-A264-CDB5F17311EE}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [UDP Query User{31B02495-62C1-451A-8AC1-BA5574076067}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [TCP Query User{91FA30A2-3BC3-473F-90E9-748CDC18096C}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [UDP Query User{E9934446-6811-4386-AE13-482C6DD9F80E}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [{BC422513-78F7-472C-B0C0-22256B0A7B7D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{76582C21-E6E5-4E3A-A0B0-051047D4131E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ED46E602-4B52-42F6-9009-6A24D66A80D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{26AFDDDF-8440-4EF2-9CD9-0CB1E4296021}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C7A675F-76E0-4748-A2FF-5A405A2977CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{542A97C8-3CF7-44B7-841C-8C1DC7B3A5B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60B53A54-4668-4B34-A940-AB3758CAEC70}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BF4B66B8-482D-48C0-A898-DADE06771C28}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3A0B2187-49C8-4780-996E-B9B3B44BB0C3}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A5DF205A-5C9E-44E4-9433-585B042643CE}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{CF1CBBB0-46DF-48AD-A8F5-6CD2E618E36D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C7349634-AEBE-4A0B-ABF1-DF09F4C6C63A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C87AD93A-FC5D-43EF-A0DD-46795B6E1768}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [UDP Query User{FD0D6B70-3CB9-486C-9B96-F64187EAC409}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [TCP Query User{327FA180-22D7-4D36-913A-F7442D7A28BB}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3B5F3AE7-617D-492F-BAE1-D3F3CD2904C8}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [{C897F75C-4BD7-4DFC-8D10-F456380835CA}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{AD0BE3AE-4077-42E9-B385-D96C14DB24EA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3E995216-CC29-47E9-9A48-D88218A19FCA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2015 04:38:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BrowserMask.exe, Version: 1.0.0.0, Zeitstempel: 0x55893dee
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0xBrowserMask.exe0
Pfad der fehlerhaften Anwendung: BrowserMask.exe1
Pfad des fehlerhaften Moduls: BrowserMask.exe2
Berichtskennung: BrowserMask.exe3

Error: (08/08/2015 04:38:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/08/2015 04:37:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3

Error: (08/08/2015 04:37:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 76EC2A04

Error: (08/08/2015 04:36:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe, Version: 1.0.0.0, Zeitstempel: 0x55893df1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0xSocialBlock_ProxyCheck.exe0
Pfad der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe1
Pfad des fehlerhaften Moduls: SocialBlock_ProxyCheck.exe2
Berichtskennung: SocialBlock_ProxyCheck.exe3

Error: (08/08/2015 04:36:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/08/2015 01:06:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BrowserMask.exe, Version: 1.0.0.0, Zeitstempel: 0x55893dee
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xf60
Startzeit der fehlerhaften Anwendung: 0xBrowserMask.exe0
Pfad der fehlerhaften Anwendung: BrowserMask.exe1
Pfad des fehlerhaften Moduls: BrowserMask.exe2
Berichtskennung: BrowserMask.exe3

Error: (08/08/2015 01:06:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/08/2015 01:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0xbf0
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3

Error: (08/08/2015 01:06:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 770E2A04


Systemfehler:
=============
Error: (08/08/2015 04:41:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/08/2015 04:41:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht.

Error: (08/08/2015 04:36:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberLink Task Scheduler (CTS)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/08/2015 04:36:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberLink Task Scheduler (CTS) erreicht.

Error: (08/08/2015 01:05:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (08/08/2015 01:04:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/08/2015 01:04:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/08/2015 08:29:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (08/08/2015 08:28:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/08/2015 08:28:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office:
=========================
Error: (08/08/2015 04:38:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BrowserMask.exe1.0.0.055893deeunknown0.0.0.000000000c000000500000000dd001d0d1e7c5e04f2eC:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exeunknown2bf5fa5d-3ddb-11e5-b5ca-e0cb4e39e759

Error: (08/08/2015 04:38:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/08/2015 04:37:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a0490001d0d1e764326e20C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dll0bb471a9-3ddb-11e5-b5ca-e0cb4e39e759

Error: (08/08/2015 04:37:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 76EC2A04

Error: (08/08/2015 04:36:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SocialBlock_ProxyCheck.exe1.0.0.055893df1unknown0.0.0.000000000c0000005000000008f401d0d1e764326e20C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exeunknowndcb13fb5-3dda-11e5-b5ca-e0cb4e39e759

Error: (08/08/2015 04:36:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/08/2015 01:06:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BrowserMask.exe1.0.0.055893deeunknown0.0.0.000000000c000000500000000f6001d0d1ca4654a4aaC:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exeunknown8dfbc279-3dbd-11e5-9897-e0cb4e39e759

Error: (08/08/2015 01:06:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/08/2015 01:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a04bf001d0d1ca19fa3c86C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dll8cc64f77-3dbd-11e5-9897-e0cb4e39e759

Error: (08/08/2015 01:06:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 770E2A04


CodeIntegrity:
===================================
  Date: 2014-03-15 19:15:49.838
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-15 19:15:49.667
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:39:32.668
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:39:32.653
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:30:49.732
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:30:49.701
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:55:34.605
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:55:34.475
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:51:40.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:51:40.260
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Percentage of memory in use: 25%
Total physical RAM: 8191.17 MB
Available physical RAM: 6101.07 MB
Total Virtual: 16380.54 MB
Available Virtual: 13948.5 MB

==================== Drives ================================

Drive c: (w7_WD10EARS) (Fixed) (Total:292.97 GB) (Free:83.88 GB) NTFS
Drive d: (Ser T-Z) (Fixed) (Total:1397.26 GB) (Free:496.89 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:14.53 GB) (Free:12.06 GB) FAT32
Drive h: (Ser A-C) (Fixed) (Total:1863.01 GB) (Free:223.34 GB) NTFS
Drive i: (Ser N-S) (Fixed) (Total:1863.01 GB) (Free:526.48 GB) NTFS
Drive n: (Ser D-M) (Fixed) (Total:1863.01 GB) (Free:353.94 GB) NTFS
Drive y: (Vol + auf C) (Fixed) (Total:394.14 GB) (Free:83.58 GB) NTFS
Drive z: (Vol auf C Kochen) (Fixed) (Total:244.4 GB) (Free:151.26 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B6EEF355)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=244.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=394.1 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 43FDEABE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 023C2018)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: E3690C09)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 1397.3 GB) (Disk ID: 0CD096AE)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: D6BEFC09)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende von log ============================
         
__________________

Geändert von somevdi (09.08.2015 um 16:23 Uhr)

Alt 10.08.2015, 09:38   #4
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.08.2015, 12:26   #5
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Hallo und einen schönen guten Morgen aus Wien,
anbei die gewünschten txt-Dateien:
MBAM gefundene Einträge:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.08.2015
Suchlaufzeit: 06:57
Protokolldatei: mbam-gefundene-einträge.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.11.01
Rootkit-Datenbank: v2015.08.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: FAT32
Benutzer: FS-X

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 508754
Abgelaufene Zeit: 28 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65, , [5c3141c69eed7db9c3c9001a31d21be5], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins, , [8eff7691bfcc13236e1ed0b4c63ff907], 

Dateien: 19
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_22.bbu, , [2964eb1c84077fb742c83d5a37cad22e], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_23.bbu, , [5439cb3cccbf7db9b258f7a0c9383fc1], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_24.bbu, , [6627f80f09825ed8ae5c336457aa3ac6], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_25.bbu, , [1677f80f2d5e4ee862a8b3e4847dc13f], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_26.bbu, , [2c61d631107b94a20cfee9ae649deb15], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_27.bbu, , [a4e9788f6e1d71c531d9a3f4af52768a], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_28.bbu, , [721b9770b3d82b0b3bcf8b0c5da4ec14], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_29.bbu, , [a3eab4537f0c70c610fa583feb1610f0], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_30.bbu, , [0b8262a53c4fc670df2b75227988837d], 
PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65\AAA65B18-D290-43CE-87ED-4A8DCB3CE723.sqlite, , [5c3141c69eed7db9c3c9001a31d21be5], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install.rdf, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\bootstrap.js, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome.manifest, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install_old.rdf, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome\65ffxtbr.jar, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\manifest.mf, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.rsa, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.sf, , [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins\NativeMessagingDispatcher.dll, , [8eff7691bfcc13236e1ed0b4c63ff907], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
MBAM.TXT
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.08.2015
Suchlaufzeit: 06:57
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.11.01
Rootkit-Datenbank: v2015.08.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: FAT32
Benutzer: FS-X

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 508754
Abgelaufene Zeit: 28 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65, In Quarantäne, [5c3141c69eed7db9c3c9001a31d21be5], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 

Dateien: 19
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_22.bbu, In Quarantäne, [2964eb1c84077fb742c83d5a37cad22e], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_23.bbu, In Quarantäne, [5439cb3cccbf7db9b258f7a0c9383fc1], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_24.bbu, In Quarantäne, [6627f80f09825ed8ae5c336457aa3ac6], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_25.bbu, In Quarantäne, [1677f80f2d5e4ee862a8b3e4847dc13f], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_26.bbu, In Quarantäne, [2c61d631107b94a20cfee9ae649deb15], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_27.bbu, In Quarantäne, [a4e9788f6e1d71c531d9a3f4af52768a], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_28.bbu, In Quarantäne, [721b9770b3d82b0b3bcf8b0c5da4ec14], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_29.bbu, In Quarantäne, [a3eab4537f0c70c610fa583feb1610f0], 
PUP.Optional.MindSpark.C, C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_30.bbu, In Quarantäne, [0b8262a53c4fc670df2b75227988837d], 
PUP.Optional.MindSpark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\FromDocToPDF_65\AAA65B18-D290-43CE-87ED-4A8DCB3CE723.sqlite, In Quarantäne, [5c3141c69eed7db9c3c9001a31d21be5], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install.rdf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\bootstrap.js, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome.manifest, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\install_old.rdf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\chrome\65ffxtbr.jar, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\manifest.mf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.rsa, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\META-INF\zigbert.sf, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 
PUP.Optional.Mindspark.A, C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com\plugins\NativeMessagingDispatcher.dll, In Quarantäne, [8eff7691bfcc13236e1ed0b4c63ff907], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
ADwCleaner
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 11/08/2015 um 07:57:45
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : FS-X - FS-X-PC
# Gestarted von : F:\Fehlerbehebung bei Win-Einfrieren\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\FS-X\AppData\Local\GDIPFONTCACHEV1.DAT
Datei Gelöscht : C:\Users\FS-X\AppData\Roaming\GDIPFONTCACHEV1.DAT

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0.3 (x86 de)

[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.BUTTON_STRUCTURE", "[{\"b\":224539475,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224539476,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.version.last", "39.0");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.firstKnownVersion", "7.18.7.19718");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=AAA65B18-D290-43CE-87ED-4A8DCB3CE723&n=781b8f6a&p2=^Y6^xdm223^YYA^at&si=CLjrpfTY7MYCFYvHtAodIhcLS[...]
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.initialized", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installKeysSource", "Cookies");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installType", "XPI");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.contextKey", "");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.dlpCountryCode", "AT");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.installDate", "2015072106");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerId", "^Y6^xdm223^YYA^at");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerSubId", "CLjrpfTY7MYCFYvHtAodIhcLSA");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.pixelUrl", "hxxp://download.fromdoctopdf.com/install_pixels.jhtml?partner=^Y6^xdm223^YYA^at&sub_id=CLjrpfTY7MYCFYvHtAodIhcLSA&coId=6c0f[...]
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.success", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.toolbarId", "AAA65B18-D290-43CE-87ED-4A8DCB3CE723");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.isCompliantUninstallImplementation", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.lastActivePing", "1439265491912");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.lastKnownVersion", "7.18.7.19718");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.defaultSearch", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.homePageEnabled", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.keywordEnabled", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.tabEnabled", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.partnerPixelFired", true);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.successUrl", "hxxp://download.fromdoctopdf.com/installComplete.jhtml");
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.toolbarCollapsed", false);
[kbcr4j7t.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com");

*************************

AdwCleaner[R0].txt - [86680 Bytes] - [25/07/2014 00:08:52]
AdwCleaner[R1].txt - [1141 Bytes] - [25/07/2014 00:30:09]
AdwCleaner[R2].txt - [8422 Bytes] - [19/06/2015 09:09:37]
AdwCleaner[R3].txt - [8512 Bytes] - [24/06/2015 21:51:21]
AdwCleaner[R4].txt - [5043 Bytes] - [11/08/2015 07:49:33]
AdwCleaner[R5].txt - [5102 Bytes] - [11/08/2015 07:56:04]
AdwCleaner[S0].txt - [85050 Bytes] - [25/07/2014 00:11:00]
AdwCleaner[S1].txt - [1203 Bytes] - [25/07/2014 00:32:19]
AdwCleaner[S2].txt - [7582 Bytes] - [24/06/2015 21:57:33]
AdwCleaner[S3].txt - [5256 Bytes] - [11/08/2015 07:57:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5315  Bytes] ##########
         
JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.5 (08.05.2015:1)
OS: Windows 7 Professional x64
Ran by FS-X on 11.08.2015 at  8:07:48,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\system32\tasks\AviraSpeedup



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Program Files (x86)\GUT8382.tmp



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\eusing free registry cleaner
Successfully deleted: [Folder] C:\Users\FS-X\Appdata\Local\crashrpt



~~~ FireFox

Successfully deleted the following from C:\Users\FS-X\AppData\Roaming\mozilla\firefox\profiles\kbcr4j7t.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, pcs);
user_pref(browser.search.searchengine.uid, WDCXWD10EARS-00Z5B1_WD-WMAVU232501125011);
Emptied folder: C:\Users\FS-X\AppData\Roaming\mozilla\firefox\profiles\kbcr4j7t.default\minidumps [19 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.08.2015 at  8:13:47,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von FS-X (Administrator) auf FS-X-PC (11-08-2015 08:15:43)
Gestartet von F:\Fehlerbehebung bei Win-Einfrieren\1. Analyse
Geladene Profile: FS-X (Verfügbare Profile: FS-X & Toni privat & X-Plane 10 & TV-Filme)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] ()
HKLM-x32\...\Run: [3170 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [AntiBrowserSpy - BrowserMask] => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe
GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-12-18] (Wondershare)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
DPF: HKLM-x32 {72376E32-8AF2-473F-BE32-E5D0F39C865D} hxxp://de.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{8CBFAFBD-50CB-479A-AC32-E367F0EBDE5B}: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default
FF DefaultSearchEngine: Yahoo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-images.xml [2014-12-28]
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-maps.xml [2014-12-28]
FF Extension: Avira Browser Safety - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\abs@avira.com [2015-08-06]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-07-21]
FF HKLM-x32\...\Firefox\Extensions: [jid0-1wPBLrijxGVkIUhu0kFYq6ZaWzA@jetpack] - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox
FF Extension: Kein Name - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\extensions\65ffxtbr@download.fromdoctopdf.com [nicht gefunden]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S2 CLCapSvc; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [290913 2007-08-10] () [Datei ist nicht signiert]
S2 CLSched; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [118879 2007-08-10] () [Datei ist nicht signiert]
S2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [262247 2007-08-10] () [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-03-14] ()
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.)
R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [41304 2014-04-10] ()
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-11] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-11 08:13 - 2015-08-11 08:13 - 00001375 _____ C:\Users\FS-X\Desktop\JRT.txt
2015-08-11 08:02 - 2015-08-11 08:02 - 00108880 _____ C:\Users\FS-X\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-11 06:38 - 2015-08-11 06:38 - 01797896 _____ (Malwarebytes Corporation) C:\Users\FS-X\Downloads\JRT.exe
2015-08-11 06:36 - 2015-08-11 06:36 - 02248704 _____ C:\Users\FS-X\Downloads\AdwCleaner_4.208.exe
2015-08-11 06:33 - 2015-08-11 06:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\FS-X\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-08 23:02 - 2015-08-08 23:02 - 00004188 _____ C:\Users\FS-X\Documents\AVIRA-Ereignisse.txt
2015-08-08 22:30 - 2015-08-08 22:55 - 00018432 _____ C:\Users\FS-X\Desktop\PW & Foren.xls
2015-08-08 17:55 - 2015-08-08 17:55 - 00000708 _____ C:\Users\FS-X\Desktop\Revo Uninstaller.lnk
2015-08-08 16:42 - 2015-08-11 08:15 - 00000000 ____D C:\FRST
2015-08-08 09:54 - 2015-08-08 09:54 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2015-08-08 09:44 - 2015-08-08 09:44 - 00000000 ____D C:\System.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-08-08 08:48 - 2015-08-08 08:49 - 18892440 _____ (Samsung Electronics Co., Ltd.) C:\Users\FS-X\Downloads\EDC_V1.06.50.exe
2015-08-08 08:40 - 2015-08-08 08:40 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller(1).exe
2015-08-08 08:39 - 2015-08-08 08:39 - 22373168 _____ C:\Users\FS-X\Downloads\SamsungUniversalPrintDriver2.exe
2015-08-07 09:31 - 2015-08-07 18:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-06 23:38 - 2015-08-06 23:38 - 00001203 _____ C:\Users\Public\Desktop\Avira.lnk
2015-08-06 23:34 - 2015-08-06 23:34 - 04721376 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_avpro_3001515830_ne5e448ls7656h1hlsfn_wd.exe
2015-08-06 10:10 - 2015-08-06 10:11 - 03439936 _____ C:\Users\FS-X\Downloads\SamsungPrinterInstaller.exe
2015-08-05 19:01 - 2015-08-05 19:01 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(2).exe
2015-08-05 18:59 - 2015-08-05 18:59 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight(1).exe
2015-08-05 18:57 - 2015-08-05 18:57 - 07018208 _____ (Microsoft Corporation) C:\Users\FS-X\Downloads\Silverlight.exe
2015-08-04 10:19 - 2015-08-04 10:19 - 01618440 _____ C:\Users\FS-X\Downloads\EasyBCD_2.2.exe
2015-07-30 09:52 - 2015-07-30 09:52 - 00275008 _____ C:\Windows\Minidump\073015-98421-01.dmp
2015-07-25 15:53 - 2015-07-25 15:53 - 04124264 _____ (Smart Projects ) C:\Users\FS-X\Downloads\isobuster_install(1).exe
2015-07-24 12:02 - 2015-08-06 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-22 23:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 23:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 18:44 - 2015-07-21 18:44 - 10233026 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_21.bbu
2015-07-21 18:27 - 2015-07-21 18:27 - 00275560 _____ C:\Windows\Minidump\072115-31933-01.dmp
2015-07-20 21:37 - 2015-07-20 21:37 - 12518128 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_20.bbu
2015-07-19 00:06 - 2015-07-19 16:45 - 12484121 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_19.bbu
2015-07-18 08:41 - 2015-07-18 08:41 - 12235919 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_18.bbu
2015-07-18 01:09 - 2015-07-18 01:09 - 00000000 ____D C:\Users\FS-X\AppData\Local\CEF
2015-07-16 20:03 - 2015-07-16 20:03 - 00001191 _____ C:\Users\Public\Desktop\Ashampoo Snap 8.lnk
2015-07-16 20:03 - 2015-07-16 20:03 - 00000214 _____ C:\Users\Public\Desktop\My Software Deals.url
2015-07-16 20:00 - 2015-07-16 20:01 - 49457936 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\ashampoo_snap_8_e8.0.4_sm.exe
2015-07-16 07:59 - 2015-07-16 19:46 - 13252609 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_16.bbu
2015-07-15 16:43 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 16:43 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 16:43 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 16:43 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 16:43 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 16:43 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 16:43 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 16:43 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 16:43 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 16:43 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 16:43 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 16:43 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 16:43 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-15 16:43 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-15 16:43 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 16:43 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-15 16:43 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-15 16:43 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 16:43 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-15 16:43 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-15 16:43 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-15 16:43 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 16:43 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 16:43 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 16:43 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 16:43 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 16:42 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 16:42 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 16:42 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 16:42 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 16:42 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 16:42 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 16:42 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 16:42 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 16:42 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 16:42 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 16:42 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 16:42 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 16:42 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 16:42 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 16:42 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-15 16:42 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 16:42 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-15 16:42 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 16:41 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 16:41 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 16:41 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 16:41 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 16:41 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 16:41 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 16:41 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 16:41 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 16:41 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 16:41 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 16:41 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 16:41 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 16:41 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 16:41 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 16:41 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 16:41 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 16:41 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 16:41 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 16:41 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 16:40 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 16:40 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 16:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 16:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-15 16:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 16:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 16:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 16:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 16:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 16:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 16:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 16:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 16:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 16:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 16:40 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 16:40 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 16:40 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 16:39 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 16:39 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 16:39 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-15 16:39 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 16:39 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 16:39 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 16:37 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 16:37 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 16:37 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 16:37 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 16:37 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 16:37 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 16:37 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 16:37 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 16:37 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 16:37 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-15 09:19 - 2015-07-15 15:51 - 12280720 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_15.bbu
2015-07-14 06:48 - 2015-07-14 18:27 - 13056300 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_14.bbu
2015-07-13 04:42 - 2015-07-13 10:21 - 13661221 _____ C:\Users\FS-X\Documents\ABS_FullBackup_2015_7_13.bbu
2015-07-13 04:38 - 2015-08-05 09:56 - 00000000 ____D C:\Users\FS-X\Documents\__Reparaturen
2015-07-12 23:59 - 2015-07-12 23:59 - 00001239 _____ C:\Users\FS-X\Desktop\ConvertXToDVD 5.lnk
2015-07-12 23:21 - 2015-07-12 23:21 - 01198368 _____ C:\Users\FS-X\Downloads\PowerPoint Viewer - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-11 08:15 - 2011-12-15 01:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-11 08:15 - 2011-12-15 01:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-11 08:09 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-11 08:09 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-11 08:07 - 2010-03-06 16:35 - 01521317 _____ C:\Windows\WindowsUpdate.log
2015-08-11 08:00 - 2015-06-02 14:48 - 00149216 _____ C:\Windows\PFRO.log
2015-08-11 08:00 - 2015-05-06 16:27 - 00031248 _____ C:\Windows\error.log
2015-08-11 08:00 - 2015-05-06 16:27 - 00014833 _____ C:\Windows\setupact.log
2015-08-11 08:00 - 2015-05-06 16:26 - 00007196 _____ C:\Windows\errord.log
2015-08-11 08:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-11 07:57 - 2014-07-25 00:08 - 00000000 ____D C:\AdwCleaner
2015-08-11 07:56 - 2013-04-28 15:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-11 07:39 - 2015-06-24 22:16 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-11 06:51 - 2015-06-24 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-09 08:21 - 2015-01-08 15:42 - 00040960 _____ C:\Users\FS-X\Desktop\PW.xls
2015-08-08 08:52 - 2009-07-14 19:58 - 00715202 _____ C:\Windows\system32\perfh007.dat
2015-08-08 08:52 - 2009-07-14 19:58 - 00156210 _____ C:\Windows\system32\perfc007.dat
2015-08-08 08:52 - 2009-07-14 07:13 - 01663078 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-07 18:09 - 2013-04-30 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-07 16:02 - 2011-05-20 09:47 - 00000000 ____D C:\ProgramData\TEMP
2015-08-06 23:36 - 2013-08-08 06:34 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-06 23:36 - 2011-11-08 20:04 - 00000000 ____D C:\ProgramData\Avira
2015-08-06 23:35 - 2015-01-14 03:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 22:34 - 2011-03-30 01:25 - 00007663 _____ C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2015-07-30 09:52 - 2015-03-04 22:02 - 00000000 ____D C:\Windows\Minidump
2015-07-30 09:52 - 2015-03-04 22:01 - 267924158 _____ C:\Windows\MEMORY.DMP
2015-07-29 17:10 - 2015-01-23 08:34 - 00089600 _____ C:\Users\FS-X\Desktop\_COMPUTER FRANZ.xls
2015-07-25 21:19 - 2015-01-20 20:53 - 00000000 ____D C:\Users\FS-X\.gigaflat
2015-07-25 21:08 - 2013-06-19 04:12 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\vlc
2015-07-25 15:56 - 2014-12-13 05:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-07-24 11:49 - 2013-08-08 06:34 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-24 11:49 - 2013-08-08 06:34 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-23 16:49 - 2012-01-06 00:09 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Skype
2015-07-22 23:57 - 2009-07-14 06:45 - 00375144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 01:46 - 2014-12-22 14:17 - 00000000 ____D C:\Users\FS-X\Documents\__Div.Manuale
2015-07-20 21:30 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-17 08:14 - 2015-06-02 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-17 08:03 - 2015-06-02 09:42 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 20:03 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-07-16 20:02 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\ashampoo
2015-07-16 20:02 - 2011-08-29 08:45 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-07-16 08:10 - 2011-12-15 01:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 08:10 - 2011-12-15 01:20 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-15 16:56 - 2013-10-30 20:05 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 10:56 - 2013-04-28 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-15 10:56 - 2012-04-02 18:01 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-15 10:56 - 2011-05-14 11:21 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-13 04:36 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-07-13 01:43 - 2014-12-26 11:58 - 00000000 ____D C:\Users\FS-X\Documents\ConvertXtoDVD
2015-07-13 01:42 - 2014-12-26 11:51 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Vso
2015-07-13 01:34 - 2014-12-26 20:49 - 00000000 ____D C:\ProgramData\vsosdk
2015-07-12 23:59 - 2014-12-26 11:51 - 00099384 _____ C:\Users\FS-X\AppData\Roaming\inst.exe
2015-07-12 23:59 - 2014-12-26 11:51 - 00082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2015-07-12 23:59 - 2014-12-26 11:51 - 00007859 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2015-07-12 23:59 - 2014-12-26 11:51 - 00000055 _____ C:\Users\FS-X\AppData\Roaming\pcouffin.log
2015-07-12 23:57 - 2014-12-26 20:14 - 00000000 ____D C:\Program Files (x86)\vso
2015-07-12 17:17 - 2014-12-24 12:20 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieBrowserModeList
2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieUserList
2015-07-12 17:17 - 2014-10-06 15:56 - 00000000 __SHD C:\Users\FS-X\AppData\Local\EmieSiteList

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-26 11:51 - 2015-07-12 23:59 - 0099384 _____ () C:\Users\FS-X\AppData\Roaming\inst.exe
2014-12-26 11:51 - 2015-07-12 23:59 - 0007859 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2014-12-26 11:51 - 2015-07-12 23:59 - 0001167 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.inf
2014-12-26 11:51 - 2015-07-12 23:59 - 0000055 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.log
2014-12-26 11:51 - 2015-07-12 23:59 - 0082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2014-08-26 00:12 - 2014-08-26 00:14 - 14217216 _____ () C:\Users\FS-X\AppData\Roaming\Sandra.mdb
2015-06-11 19:32 - 2015-06-11 19:32 - 0011123 _____ () C:\Users\FS-X\AppData\Roaming\SmarThruOptions.xml
2011-11-10 11:03 - 2015-05-23 11:47 - 0078336 _____ () C:\Users\FS-X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-30 01:25 - 2015-07-30 22:34 - 0007663 _____ () C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2012-03-20 16:46 - 2013-04-27 22:40 - 0000080 _____ () C:\Users\FS-X\AppData\Local\X-Plane Installer.prf
2012-03-21 19:45 - 2013-04-30 02:16 - 0000073 _____ () C:\Users\FS-X\AppData\Local\X-Plane_drm.prf
2012-03-20 12:04 - 2012-04-04 13:00 - 0000104 _____ () C:\Users\FS-X\AppData\Local\x-plane_install_10.txt

Einige Dateien in TEMP:
====================
C:\Users\FS-X\AppData\Local\Temp\avgnt.exe
C:\Users\FS-X\AppData\Local\Temp\Quarantine.exe
C:\Users\FS-X\AppData\Local\Temp\sqlite3.dll
C:\Users\FS-X\AppData\Local\Temp\swt-win32-3347.dll
C:\Users\TV-Filme\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-04 08:47

==================== Ende von log ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von FS-X (2015-08-11 08:16:52)
Gestartet von F:\Fehlerbehebung bei Win-Einfrieren\1. Analyse
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3590951578-2270056671-619292081-500 - Administrator - Disabled)
FS-X (S-1-5-21-3590951578-2270056671-619292081-1001 - Administrator - Enabled) => C:\Users\FS-X
Gast (S-1-5-21-3590951578-2270056671-619292081-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3590951578-2270056671-619292081-1025 - Limited - Enabled)
Toni privat (S-1-5-21-3590951578-2270056671-619292081-1003 - Limited - Enabled) => C:\Users\Toni privat
TV-Filme (S-1-5-21-3590951578-2270056671-619292081-1014 - Limited - Enabled) => C:\Users\TV-Filme
X-Plane 10 (S-1-5-21-3590951578-2270056671-619292081-1008 - Limited - Enabled) => C:\Users\X-Plane 10

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

737 Pilot in Command (FSX - Vista) (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\737 Pilot in Command (FSX - Vista)) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
AivlaSoft EFB (HKLM-x32\...\AivlaSoft EFB) (Version: 1.3.1 SP3 - AivlaSoft GmbH)
Akamai NetSession Interface (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A3808FE1-6B99-1B1F-F18A-FE658F175C0E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 10 v.10.0.15 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 8 v.8.0.4 (HKLM-x32\...\{C92AB6F1-3B65-B79C-9019-8640F02B7C58}_is1) (Version: 8.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.4.0 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.4.0 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.7.1146 - Avira Operations GmbH & Co. KG)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRCErrorIgnorer (HKLM-x32\...\{AFC973C0-8E24-4933-BA7B-AC6B8BB1941A}) (Version: 1.0.0 - Langhofer)
Digital Video Repair 2.2.4.0 (HKLM-x32\...\DigitalVideoRepair_is1) (Version: 2.2.4.0 - Rising Research)
D-Link ShareCenter (DNS-320) Setup Wizard (HKLM-x32\...\{0975A8CC-C180-4980-94B8-E58D69BE3BD7}) (Version: 1.0.3.0 - D-Link Corporation)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
File Repair (HKLM-x32\...\File Repair_is1) (Version:  - File Repair)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
FlyTampa's - Mega Airport Vienna X - FSX (HKLM-x32\...\{400BAAA2-F9AC-469F-9772-8DF9CF5C1273}) (Version: 1.00 - FlyTampa)
Formatconverter 6 (HKLM-x32\...\{dabbd852-8bcf-4294-b91a-7055935b8833}) (Version: 6.0.5213.16368 - S.A.D.)
Formatwandler 6 (x32 Version: 6.0.5213.16169 - Engelmann Media GmbH) Hidden
Gigaflat (HKLM-x32\...\{C9E91711-8600-4919-AEF0-D4821F886797}_is1) (Version:  - Bitrockers Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
MAGIX Filme auf DVD 8 8.0.2.0 (D) (HKLM-x32\...\MAGIX Filme auf DVD 8 D) (Version: 8.0.2.0 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\InstallShield_{91065458-A5CF-474C-9160-B44B974B3C25}) (Version: 1.00.0000 - MAGIX)
MAGIX USB-Videowandler 2 (x32 Version: 1.00.0000 - MAGIX) Hidden
MAGIXUSB-Videowandler 2 Device Driver (HKLM-x32\...\TVEpaDrv) (Version:  - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - )
PowerCinema (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.4410k - CyberLink Corp.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Recover My Files (HKLM-x32\...\Recover My Files_is1) (Version: 4.6.8.1012 - GetData Pty Ltd)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
SiSoftware Sandra Personal 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )
SmarThru PC Fax (HKLM-x32\...\SmarThru PC Fax) (Version:  - )
Stellar Phoenix Windows Data Recovery V4.1 (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version:  - Stellar Information Systems Ltd)
TurboCAD Designer V.14 (HKLM-x32\...\{A37CBFDC-120F-4140-A148-A29DCE0735C1}) (Version: 14.1 - IMSI Design)
TurboCAD Symbole (HKLM-x32\...\{C3EBB4B5-BB57-453A-9F24-BAC873537013}) (Version: 14 - IMSIDesign)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.44 - VSO-Software SARL)
VSO ConvertXtoVideo Ultimate 1 (HKLM-x32\...\{{ECDB800F-E1F0-48FE-B393-E12E40CD3A89}_is1) (Version: 1.5.0.28 - VSO Software)
VSO Downloader 4.2.6.2 (HKLM-x32\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.2.6.2 - VSO Software)
VSO EVE Network Driver version 1.0.0.27 (HKLM-x32\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.27 - VSO Software)
VSO Media Player 1.5.2.508 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.2.508 - VSO Software)
VSO Video Converter 1 (HKLM-x32\...\{{5289246A-D537-4823-88C2-38C17840E45A}_is1) (Version: 1.5.0.10 - VSO Software)
WebM Project Directshow Filters (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\webmdshow) (Version:  - )
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Wondershare Video Converter Ultimate(Build 8.0.3.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.0.3.0 - Wondershare Software)
Wondershare Video Editor(Build 4.9.0) (HKLM-x32\...\Wondershare Video Editor_is1) (Version:  - Wondershare Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

26-07-2015 21:40:36 Windows-Sicherung
05-08-2015 17:34:55 Windows Update
10-08-2015 07:57:40 Windows-Sicherung
10-08-2015 08:46:24 Removed Bonjour
11-08-2015 08:07:56 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-06-25 10:29 - 00000895 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01334143-738C-432E-8EAF-7187F64F32D3} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IE => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
Task: {2F4A66BB-F61A-4E90-9021-BBD5175E7B44} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {41755D99-67B2-4827-8C6D-79FD400993D5} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IEProxyCheck => C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exe
Task: {474544BF-F1A7-43D5-8503-BAEDFE2F94EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {56CEA179-FC6F-4CAF-B3EF-13E5EE36D09D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {5E97452D-EB09-41B8-ADAD-BD4B33085D70} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {62016869-72EA-4559-955E-530784F53B08} - System32\Tasks\{BC6E30BA-1BFC-47E4-A1E6-7D32FF5B4E49} => pcalua.exe -a C:\Users\FS-X\Downloads\irfanview_lang_deutsch.exe -d C:\Users\FS-X\Downloads
Task: {64CAEBF1-B2BB-4BAD-8F86-9672BEA7874B} - System32\Tasks\{30283145-AF80-4E4C-9E5D-F2AEF06835FD} => pcalua.exe -a Y:\Electronic_Flight_Bag-Install\EFBSetup_v131.exe -d Y:\Electronic_Flight_Bag-Install
Task: {68C235A6-A524-4BE3-A3C9-9FA96883B9FF} - System32\Tasks\Abelssoft\AntiBrowserSpy - Backup => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exe
Task: {DFAB99CA-6A56-4FB0-A496-EC8FC2EA59A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-11 19:30 - 2009-05-08 11:53 - 00082432 _____ () C:\Windows\System32\SamFaxPort64.dll
2015-06-11 19:16 - 2007-08-14 03:03 - 00022016 _____ () C:\Windows\System32\sst1cl6.dll
2014-12-27 17:42 - 2014-10-24 15:16 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:63238B95
AlternateDataStreams: C:\Users\FS-X\Downloads\Fw_ echt genial.eml:OECustomProperty
AlternateDataStreams: C:\Users\FS-X\Downloads\GigaFlat - Passwort.eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\FS-X\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: WO_LiveService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FS-X\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo_DE\Ashampoo Snap 6\ashsnap.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: HydraVisionMDEngine => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PCMService => "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
MSCONFIG\startupreg: PCSpeedUp => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~2\MAGIX\FILME_~1\TrayServer.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{528876A6-7696-444D-B5D9-78A6B63EB8BF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{B9DAE9E5-8DFD-44F8-AE50-536F3228CEB4}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FCA8C129-EFBB-4901-8900-179EB9BA60A6}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{26AB7804-BEA8-4EFA-8C54-E661071A7C0B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{9DB65DA2-C6D2-40F9-BEDE-850E0B2026AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{19A3D373-44CD-4153-B558-6CBBCBC96B2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [TCP Query User{97985EF9-C70A-4F1B-AF3F-15300F15112A}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{CA0C4C83-BD87-44C0-8ED1-0D8F83823B3B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{52589856-E488-43D7-96EE-64D77B710872}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{F876F262-81C2-4F54-9557-558E354A8372}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{2C35C8E5-C312-4F91-9FEE-A3DAAF4DCE19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [{045D1768-0851-4C90-B9DF-6440F14B6805}] => (Allow) LPort=13
FirewallRules: [{8B42639B-003F-4F17-B00F-CB5FDF010AC8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B9991190-2DB4-4FD6-B1A5-EB5BF3E897C2}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [UDP Query User{03860520-7039-4CB7-AD89-2FBE9824DB8C}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{52E2AC0B-ACF2-4640-B38B-EFCF6F4E5245}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{12357B82-350B-4E95-BB01-9542CCF2BEDD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{103DF248-5C39-4303-85AC-A68684140F33}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{AF6B9630-12CB-482D-9A5A-A48A875B7F72}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{F79FB890-805D-4E4B-97FA-3ADBF6A3F4CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe
FirewallRules: [TCP Query User{894C6CED-24F3-41CB-BD5E-77691620E353}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{CB72F161-5142-43D4-B6DB-309D22F053FE}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{6A4325E5-ACDF-4B68-84F9-09B769483575}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{129BE899-EC00-4FCC-9751-7E7F1C7424FB}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{51E11708-31E9-45E1-8DC6-64E5D8D9E7EC}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{3C6B12AA-D335-4D3A-A809-7A8C929749F9}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{F2D676AD-ECBA-47A5-899F-973A5BB2E53A}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [UDP Query User{2722F62B-8C55-4AFF-A79A-FE703959CFEC}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [TCP Query User{006C4BA4-BBF3-43F0-84A9-8525C5487B6F}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{6BAE5746-7A70-48F3-AB94-562F50452A52}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{2BEA20EC-F8A4-4D84-A264-CDB5F17311EE}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [UDP Query User{31B02495-62C1-451A-8AC1-BA5574076067}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [TCP Query User{91FA30A2-3BC3-473F-90E9-748CDC18096C}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [UDP Query User{E9934446-6811-4386-AE13-482C6DD9F80E}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [{3C7A675F-76E0-4748-A2FF-5A405A2977CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{542A97C8-3CF7-44B7-841C-8C1DC7B3A5B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60B53A54-4668-4B34-A940-AB3758CAEC70}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BF4B66B8-482D-48C0-A898-DADE06771C28}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3A0B2187-49C8-4780-996E-B9B3B44BB0C3}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A5DF205A-5C9E-44E4-9433-585B042643CE}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{CF1CBBB0-46DF-48AD-A8F5-6CD2E618E36D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C7349634-AEBE-4A0B-ABF1-DF09F4C6C63A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C87AD93A-FC5D-43EF-A0DD-46795B6E1768}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [UDP Query User{FD0D6B70-3CB9-486C-9B96-F64187EAC409}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [TCP Query User{327FA180-22D7-4D36-913A-F7442D7A28BB}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3B5F3AE7-617D-492F-BAE1-D3F3CD2904C8}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [{C897F75C-4BD7-4DFC-8D10-F456380835CA}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\RpcSandraSrv.exe
FirewallRules: [TCP Query User{AD0BE3AE-4077-42E9-B385-D96C14DB24EA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3E995216-CC29-47E9-9A48-D88218A19FCA}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Block) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/11/2015 08:04:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BingDesktop.exe, Version: 1.3.347.0, Zeitstempel: 0x52733c96
Name des fehlerhaften Moduls: BingDesktop.exe, Version: 1.3.347.0, Zeitstempel: 0x52733c96
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f12f
ID des fehlerhaften Prozesses: 0xd60
Startzeit der fehlerhaften Anwendung: 0xBingDesktop.exe0
Pfad der fehlerhaften Anwendung: BingDesktop.exe1
Pfad des fehlerhaften Moduls: BingDesktop.exe2
Berichtskennung: BingDesktop.exe3

Error: (08/10/2015 08:50:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x1708
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3

Error: (08/10/2015 08:50:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04

Error: (08/10/2015 08:49:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033b38
ID des fehlerhaften Prozesses: 0x1618
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3

Error: (08/10/2015 08:49:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA3B38

Error: (08/10/2015 08:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0xf24
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3

Error: (08/10/2015 08:49:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04

Error: (08/10/2015 08:49:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x6c4
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3

Error: (08/10/2015 08:49:06 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/10/2015 08:27:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x360
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3


Systemfehler:
=============
Error: (08/11/2015 08:09:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2015 08:09:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2015 08:09:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2015 08:09:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2015 08:09:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2015 08:09:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink Task Scheduler (CTS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2015 08:09:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Crypkey License" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (08/11/2015 08:04:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: BingDesktop.exe1.3.347.052733c96BingDesktop.exe1.3.347.052733c96c00000050000f12fd6001d0d3fb48ac7043C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exeC:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exedc83c4d1-3fee-11e5-b305-e0cb4e39e759

Error: (08/10/2015 08:50:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500032a04170801d0d338d41afac5C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dll122d3507-3f2c-11e5-baef-e0cb4e39e759

Error: (08/10/2015 08:50:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04

Error: (08/10/2015 08:49:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500033b38161801d0d338c4781f15C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dll0288aba7-3f2c-11e5-baef-e0cb4e39e759

Error: (08/10/2015 08:49:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA3B38

Error: (08/10/2015 08:49:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500032a04f2401d0d3389bd67545C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dlle8649706-3f2b-11e5-baef-e0cb4e39e759

Error: (08/10/2015 08:49:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77DA2A04

Error: (08/10/2015 08:49:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246unknown0.0.0.000000000c0000005000000006c401d0d3389bda45d6C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeunknowne48f98f4-3f2b-11e5-baef-e0cb4e39e759

Error: (08/10/2015 08:49:06 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/10/2015 08:27:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a0436001d0d33599f1f34eC:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dlldd76af89-3f28-11e5-baef-e0cb4e39e759


CodeIntegrity:
===================================
  Date: 2014-03-15 19:15:49.838
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-15 19:15:49.667
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:39:32.668
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:39:32.653
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:30:49.732
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:30:49.701
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:55:34.605
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:55:34.475
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:51:40.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:51:40.260
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8191.17 MB
Verfügbarer physikalischer RAM: 6393.71 MB
Summe virtueller Speicher: 16380.54 MB
Verfügbarer virtueller Speicher: 14396.48 MB

==================== Laufwerke ================================

Drive c: (w7_WD10EARS) (Fixed) (Total:292.97 GB) (Free:83.78 GB) NTFS
Drive d: (Ser T-Z) (Fixed) (Total:1397.26 GB) (Free:487.55 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:14.53 GB) (Free:12.09 GB) FAT32
Drive h: (Ser A-C) (Fixed) (Total:1863.01 GB) (Free:222.58 GB) NTFS
Drive i: (Ser N-S) (Fixed) (Total:1863.01 GB) (Free:508.02 GB) NTFS
Drive n: (Ser D-M) (Fixed) (Total:1863.01 GB) (Free:351.91 GB) NTFS
Drive y: (Vol + auf C) (Fixed) (Total:394.14 GB) (Free:83.58 GB) NTFS
Drive z: (Vol auf C Kochen) (Fixed) (Total:244.4 GB) (Free:151.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B6EEF355)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=244.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=394.1 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 43FDEABE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 023C2018)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: E3690C09)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 1397.3 GB) (Disk ID: 0CD096AE)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: D6BEFC09)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende von log ============================
         
Vielen Dank für deine Bemühungen.
Spende meinerseits ist natürlich selbstverständlich.
Viele Grüsse aus Wien.....kriegen heute wieder 37°

Hallo Schrauber,
leider ist der Status derselbe.
Hast ne andere Idee?
Gruss Anton

Hallo Schrauber,
leider ist der Status derselbe.
Hast ne andere Idee?
Gruss Anton


Alt 12.08.2015, 08:47   #6
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Versuchen wir mal was:

Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
--> WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv

Alt 14.08.2015, 17:18   #7
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Code:
ATTFilter
Hallo Scchrauber,
habe am 13. (gestern früh) WIN 7 mit Datum 5.8.15 zurückgesetzt, in der Hoffnung, der Kübel läuft wieder.....Ätschi Bätschi, war wohl nix.
Mein nächster Aufsetzpunkt stammt aus dem Jahr 2012 nach Chr.
Dann hab ich deine Mail bekommen.

- MBAB ohne Errores.

WIN im abgesicherten Mod mit Netztreibern gestartet.
Wollte AVIRA abklemmen, aber in dem Modus geht das nicht.

- Deine Anweisungen befolgt....rennt ewig.
 
Nachdem er fertig war wurde der Kübel neu gestartet...: Hochfahren dauert ca. 10 min...,dann
SYSTEMSTEUERUNG > SYSTEM & SICHERHEIT > SYSTEM.......die Anwendung blitzt kurz auf ....und ist weg.

Frage:
Kann das an einem abgeschalteten Dienst liegen?....Wo find ich eine normal verständl. Form von der Beschreibung der Dienste?
Anbei die Logs
Gruss Anton
         
PS.: steh momentan, aber sowas von am Schlauch

Code:
ATTFilter
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

E:\Fehlerbehebung bei Win-Einfrieren\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair>CD /D C:\

C:\>set path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

C:\>chkdsk C:
Der Typ des Dateisystems ist NTFS.
Das Volume wird von einem anderen Prozess benutzt. Chkdsk 
meldet m”glicherweise Fehler wenn keine Besch„digung vorliegt.
Die Volumebezeichnung lautet w7_WD10EARS.

WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschtzten Modus ausgefhrt.

CHKDSK berprft Dateien (Phase 1 von 3)...
0 Prozent abgeschlossen. (0 von 393472 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (9473 von 393472 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (11426 von 393472 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (17921 von 393472 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (28829 von 393472 Datens„tzen verarbeitet)        
0 Prozent abgeschlossen. (37889 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (39348 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (53821 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57089 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57345 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57346 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57347 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57348 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57349 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57350 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57351 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57352 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57353 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57354 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57355 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57356 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57357 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57358 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57359 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57360 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57361 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57362 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57363 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57364 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57365 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57366 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57367 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57368 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57369 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57370 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57371 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57372 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57373 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57374 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57375 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57376 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57377 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57378 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57379 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57380 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57381 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57382 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57383 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57384 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57385 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57386 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57387 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57388 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57389 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57390 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57391 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57392 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57393 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57394 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57395 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57396 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57397 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57398 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57399 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57400 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57401 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57402 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57403 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57404 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57405 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57406 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57407 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57408 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57409 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57410 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57411 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57412 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57413 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57414 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57415 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57416 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57417 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57418 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57419 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57420 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57421 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57422 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57423 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57424 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57425 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57426 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57427 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57428 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57429 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57430 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57431 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57432 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57433 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57434 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57435 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57436 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57437 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57438 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57439 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57440 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57441 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57442 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57443 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57444 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57445 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57446 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57447 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (57448 von 393472 Datens„tzen verarbeitet)        
1 Prozent abgeschlossen. (65919 von 393472 Datens„tzen verarbeitet)        
2 Prozent abgeschlossen. (78695 von 393472 Datens„tzen verarbeitet)        
2 Prozent abgeschlossen. (96168 von 393472 Datens„tzen verarbeitet)        
3 Prozent abgeschlossen. (118042 von 393472 Datens„tzen verarbeitet)        
3 Prozent abgeschlossen. (127832 von 393472 Datens„tzen verarbeitet)        
3 Prozent abgeschlossen. (136283 von 393472 Datens„tzen verarbeitet)        
3 Prozent abgeschlossen. (147071 von 393472 Datens„tzen verarbeitet)        
3 Prozent abgeschlossen. (152321 von 393472 Datens„tzen verarbeitet)        
4 Prozent abgeschlossen. (157389 von 393472 Datens„tzen verarbeitet)        
5 Prozent abgeschlossen. (196736 von 393472 Datens„tzen verarbeitet)        
6 Prozent abgeschlossen. (236084 von 393472 Datens„tzen verarbeitet)        
7 Prozent abgeschlossen. (275431 von 393472 Datens„tzen verarbeitet)        
8 Prozent abgeschlossen. (314778 von 393472 Datens„tzen verarbeitet)        
9 Prozent abgeschlossen. (354125 von 393472 Datens„tzen verarbeitet)        
393472 Datens„tze verarbeitet.                                         

Dateiberprfung beendet.
4598 groáe Datens„tze verarbeitet.                                   

  0 ungltige Datens„tze verarbeitet.                               

2 E/A-Datens„tze verarbeitet.                                     

  139 Analysedatens„tze verarbeitet.                                  

CHKDSK berprft Indizes (Phase 2 von 3)...
11 Prozent abgeschlossen. (8681 von 489502 Indexeintr„gen verarbeitet)     
11 Prozent abgeschlossen. (11427 von 489502 Indexeintr„gen verarbeitet)     
12 Prozent abgeschlossen. (18942 von 489502 Indexeintr„gen verarbeitet)     
13 Prozent abgeschlossen. (29202 von 489502 Indexeintr„gen verarbeitet)     
14 Prozent abgeschlossen. (39463 von 489502 Indexeintr„gen verarbeitet)     
15 Prozent abgeschlossen. (49723 von 489502 Indexeintr„gen verarbeitet)     
15 Prozent abgeschlossen. (57346 von 489502 Indexeintr„gen verarbeitet)     
16 Prozent abgeschlossen. (59984 von 489502 Indexeintr„gen verarbeitet)     
17 Prozent abgeschlossen. (70244 von 489502 Indexeintr„gen verarbeitet)     
18 Prozent abgeschlossen. (80505 von 489502 Indexeintr„gen verarbeitet)     
19 Prozent abgeschlossen. (90765 von 489502 Indexeintr„gen verarbeitet)     
20 Prozent abgeschlossen. (101026 von 489502 Indexeintr„gen verarbeitet)     
21 Prozent abgeschlossen. (111286 von 489502 Indexeintr„gen verarbeitet)     
22 Prozent abgeschlossen. (121547 von 489502 Indexeintr„gen verarbeitet)     
23 Prozent abgeschlossen. (131807 von 489502 Indexeintr„gen verarbeitet)     
24 Prozent abgeschlossen. (142068 von 489502 Indexeintr„gen verarbeitet)     
25 Prozent abgeschlossen. (152328 von 489502 Indexeintr„gen verarbeitet)     
26 Prozent abgeschlossen. (162589 von 489502 Indexeintr„gen verarbeitet)     
27 Prozent abgeschlossen. (172849 von 489502 Indexeintr„gen verarbeitet)     
28 Prozent abgeschlossen. (183109 von 489502 Indexeintr„gen verarbeitet)     
29 Prozent abgeschlossen. (193370 von 489502 Indexeintr„gen verarbeitet)     
30 Prozent abgeschlossen. (203630 von 489502 Indexeintr„gen verarbeitet)     
31 Prozent abgeschlossen. (213891 von 489502 Indexeintr„gen verarbeitet)     
32 Prozent abgeschlossen. (224151 von 489502 Indexeintr„gen verarbeitet)     
33 Prozent abgeschlossen. (234412 von 489502 Indexeintr„gen verarbeitet)     
34 Prozent abgeschlossen. (244672 von 489502 Indexeintr„gen verarbeitet)     
35 Prozent abgeschlossen. (254933 von 489502 Indexeintr„gen verarbeitet)     
36 Prozent abgeschlossen. (265193 von 489502 Indexeintr„gen verarbeitet)     
37 Prozent abgeschlossen. (275454 von 489502 Indexeintr„gen verarbeitet)     
38 Prozent abgeschlossen. (285714 von 489502 Indexeintr„gen verarbeitet)     
39 Prozent abgeschlossen. (295975 von 489502 Indexeintr„gen verarbeitet)     
40 Prozent abgeschlossen. (306235 von 489502 Indexeintr„gen verarbeitet)     
41 Prozent abgeschlossen. (316496 von 489502 Indexeintr„gen verarbeitet)     
42 Prozent abgeschlossen. (326756 von 489502 Indexeintr„gen verarbeitet)     
43 Prozent abgeschlossen. (337017 von 489502 Indexeintr„gen verarbeitet)     
44 Prozent abgeschlossen. (347277 von 489502 Indexeintr„gen verarbeitet)     
45 Prozent abgeschlossen. (357538 von 489502 Indexeintr„gen verarbeitet)     
46 Prozent abgeschlossen. (367798 von 489502 Indexeintr„gen verarbeitet)     
47 Prozent abgeschlossen. (378059 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (388319 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (393583 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (394239 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (394751 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (395291 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (395761 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (396353 von 489502 Indexeintr„gen verarbeitet)     
48 Prozent abgeschlossen. (398521 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (398580 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (399338 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (399994 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (400444 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (401074 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (401336 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (401774 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (402217 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (402491 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (402881 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (403261 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (403485 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (403909 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (405223 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (406583 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (406747 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (407224 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (407587 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (408048 von 489502 Indexeintr„gen verarbeitet)     
49 Prozent abgeschlossen. (408582 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (408840 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (409036 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (409269 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (409394 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (409532 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (409663 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (409777 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (410121 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (410378 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (411360 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (411733 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (412293 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (412891 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (413047 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (414740 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (416778 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (418288 von 489502 Indexeintr„gen verarbeitet)     
50 Prozent abgeschlossen. (418845 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (419101 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (419248 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (420945 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (423157 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (423495 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (423930 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (424546 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (424695 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (425375 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (425593 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (425697 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (425707 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (426047 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (426437 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (427004 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (427335 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (427452 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (427611 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (427741 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (427993 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (428395 von 489502 Indexeintr„gen verarbeitet)     
51 Prozent abgeschlossen. (429125 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (429361 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (431361 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (431740 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (432094 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (432727 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (433226 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (433753 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (434335 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (434731 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (435198 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (435687 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (436190 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (436338 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (436843 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (437594 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (437987 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (438365 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (438611 von 489502 Indexeintr„gen verarbeitet)     
52 Prozent abgeschlossen. (439443 von 489502 Indexeintr„gen verarbeitet)     
53 Prozent abgeschlossen. (439622 von 489502 Indexeintr„gen verarbeitet)     
53 Prozent abgeschlossen. (440043 von 489502 Indexeintr„gen verarbeitet)     
53 Prozent abgeschlossen. (440098 von 489502 Indexeintr„gen verarbeitet)     
53 Prozent abgeschlossen. (440119 von 489502 Indexeintr„gen verarbeitet)     
53 Prozent abgeschlossen. (440159 von 489502 Indexeintr„gen verarbeitet)     
53 Prozent abgeschlossen. (440677 von 489502 Indexeintr„gen verarbeitet)     
53 Prozent abgeschlossen. (440951 von 489502 Indexeintr„gen verarbeitet)     
489502 Indexeintr„ge verarbeitet.                                      

Indexberprfung beendet.
CHKDSK berprft nicht indizierte Dateien, um die Verbindung mit dem ursprnglichen Verzeichnis wiederherzustellen.
  1 nicht indizierte Dateien berprft.                             

Die verwaiste Datei "{E845A~1" (343375) wurde gefunden. Die Datei sollte in der Verzeichnisdatei"27" wiederhergestellt werden.
Die verwaiste Datei "{e845aea2-4247-11e5-9afb-e0cb4e39e759}{3808876b-c176-4e48-b7ae-04046e6cc752}" (343375) wurde gefunden. Die Datei sollte in der Verzeichnisdatei"27" wiederhergestellt werden.
0 nicht indizierte Dateien wiederhergestellt.                     

CHKDSK berprft Sicherheitsbeschreibungen (Phase 3 von 3)...
58 Prozent abgeschlossen. (4263 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (35045 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57089 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57345 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57346 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57347 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57348 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57349 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57350 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57351 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57352 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57353 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57354 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57355 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57356 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57357 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57358 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57359 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57360 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57361 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57362 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57363 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57364 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57365 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57366 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57367 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57368 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57369 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57370 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57371 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57372 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57373 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57374 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57375 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57376 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57377 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57378 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57379 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57380 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57381 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57382 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57383 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57384 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57385 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57386 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57387 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57388 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57389 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57390 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57391 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57392 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57393 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57394 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57395 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57396 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57397 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57398 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57399 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57400 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57401 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57402 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57403 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57404 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57405 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57406 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57407 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57408 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57409 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57410 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57411 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57412 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57413 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57414 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57415 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57416 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57417 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57418 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57419 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57420 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57421 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57422 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57423 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57424 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57425 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57426 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57427 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57428 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57429 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57430 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57431 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57432 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57433 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57434 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57435 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57436 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57437 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57438 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57439 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57440 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57441 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57442 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57443 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57444 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57445 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57446 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57447 von 393472 SDs/SIDs verarbeitet)           
59 Prozent abgeschlossen. (57448 von 393472 SDs/SIDs verarbeitet)           
60 Prozent abgeschlossen. (65826 von 393472 SDs/SIDs verarbeitet)           
61 Prozent abgeschlossen. (96608 von 393472 SDs/SIDs verarbeitet)           
62 Prozent abgeschlossen. (127389 von 393472 SDs/SIDs verarbeitet)           
63 Prozent abgeschlossen. (158171 von 393472 SDs/SIDs verarbeitet)           
64 Prozent abgeschlossen. (188952 von 393472 SDs/SIDs verarbeitet)           
65 Prozent abgeschlossen. (219734 von 393472 SDs/SIDs verarbeitet)           
66 Prozent abgeschlossen. (250515 von 393472 SDs/SIDs verarbeitet)           
67 Prozent abgeschlossen. (281296 von 393472 SDs/SIDs verarbeitet)           
68 Prozent abgeschlossen. (312078 von 393472 SDs/SIDs verarbeitet)           
69 Prozent abgeschlossen. (342859 von 393472 SDs/SIDs verarbeitet)           
70 Prozent abgeschlossen. (373641 von 393472 SDs/SIDs verarbeitet)           
  393472 SDs/SIDs verarbeitet.                                           

šberprfung der Sicherheitsbeschreibungen beendet.
  48016 Datendateien verarbeitet.                                       

CHKDSK berprft USN-Journal...
99 Prozent abgeschlossen. (0 von 35503864 USN-Bytes verarbeitet)          
100 Prozent abgeschlossen. (35487744 von 35503864 USN-Bytes verarbeitet)          
  35503864 USN-Bytes verarbeitet.                                          

Die šberprfung von USN-Journal ist abgeschlossen.
Das BITMAP-Attribut der Master File Table (MFT) ist falsch.
Die Volumebitmap ist falsch.
Windows hat Probleme im Dateisystem festgestellt.
Fhren Sie CHKDSK mit der Option /F (Fehlerbehebung) aus, um die Probleme zu
beheben.

 307202930 KB Speicherplatz auf dem Datentr„ger insgesamt
 210602420 KB in 330227 Dateien
    183780 KB in 48017 Indizes
        64 KB in fehlerhaften Sektoren
    506858 KB vom System benutzt
     65536 KB von der Protokolldatei belegt
  95909808 KB auf dem Datentr„ger verfgbar

      4096 Bytes in jeder Zuordnungseinheit
  76800732 Zuordnungseinheiten auf dem Datentr„ger insgesamt
  23977452 Zuordnungseinheiten auf dem Datentr„ger verfgbar

C:\>
         
ICONS
Code:
ATTFilter
C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\iconcache*.db konnte nicht gefunden werden
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db
Datei wurde gel”scht - C:\Users\FS-X\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db
         
MSI-Win-Installer
Code:
ATTFilter
[SC] ChangeServiceConfig ERFOLG
Windows Installer ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.

[SC] ChangeServiceConfig ERFOLG
Windows Installer wird beendet.
Windows Installer wurde erfolgreich beendet.

Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.
         
Netzwerk
Code:
ATTFilter
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

OK.

Global wird zurckgesetzt, OK!
Schnittstelle wird zurckgesetzt, OK!
Unicastadresse wird zurckgesetzt, OK!
Route wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

Der folgende Befehl wurde nicht gefunden: int 6to4 reset all.
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.

Schnittstelle wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


Der folgende Befehl wurde nicht gefunden: int isatap reset all.


Das Zurcksetzen aller TCP-Parameter war erfolgreich.
OK.

Der folgende Befehl wurde nicht gefunden: int teredo reset all.

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausfhren der Funktion ist ein Fehler aufgetreten.


Windows-IP-Konfiguration

Registrierung von DNS-Eintr„gen ist fehlgeschlagen: Die Schnittstelle ist unbekannt.


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

OK.

Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

Der folgende Befehl wurde nicht gefunden: int 6to4 reset all.
Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.

Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.


Der folgende Befehl wurde nicht gefunden: int isatap reset all.


Das Zurcksetzen aller TCP-Parameter war erfolgreich.
OK.

Der folgende Befehl wurde nicht gefunden: int teredo reset all.

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausfhren der Funktion ist ein Fehler aufgetreten.


Windows-IP-Konfiguration

Registrierung von DNS-Eintr„gen ist fehlgeschlagen: Die Schnittstelle ist unbekannt.
         
Performance Counter
Code:
ATTFilter
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
         
Volume Shadow Copy
Code:
ATTFilter
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Volumeschattenkopie wird beendet.
Volumeschattenkopie wurde erfolgreich beendet.

Microsoft-Softwareschattenkopie-Anbieter wird beendet.
Microsoft-Softwareschattenkopie-Anbieter wurde erfolgreich beendet.
         
Firewall
Code:
ATTFilter
Windows-Firewall wird beendet.
Windows-Firewall wurde erfolgreich beendet.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Die folgenden Dienste h„ngen vom Dienst Basisfiltermodul ab.
Das Beenden des Dienstes Basisfiltermodul beendet auch diese Dienste.

   IKE- und AuthIP IPsec-Schlsselerstellungsmodule

IKE- und AuthIP IPsec-Schlsselerstellungsmodule wird beendet.
IKE- und AuthIP IPsec-Schlsselerstellungsmodule wurde erfolgreich beendet.

Basisfiltermodul wird beendet.
Basisfiltermodul wurde erfolgreich beendet.

[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
Windows-Firewall wird beendet.
Windows-Firewall wurde erfolgreich beendet.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Basisfiltermodul wird beendet.
Basisfiltermodul wurde erfolgreich beendet.

[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
[SC] ChangeServiceConfig ERFOLG
         
WIN Repair
Code:
ATTFilter
Tweaking.com - Windows Repair v3.2.4
--------------------------------------------------------------------------------

System Variables
--------------------------------------------------------------------------------
OS: Windows 7 Professional
OS Architecture: 64-bit
OS Version: 6.1.7601
OS Service Pack: Service Pack 1
Computer Name: FS-X-PC
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Program Files (x86): C:\Program Files (x86)
Current Profile: C:\Users\FS-X
Current Profile SID: S-1-5-21-3590951578-2270056671-619292081-1001
Current Profile Classes: S-1-5-21-3590951578-2270056671-619292081-1001_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\FS-X\AppData\Local
--------------------------------------------------------------------------------

System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 00:32:00

Process Count: 28
Commit Total: 1,37 GB
Commit Limit: 16,00 GB
Commit Peak: 1,38 GB
Handle Count: 7186
Kernel Total: 483,76 MB
Kernel Paged: 408,95 MB
Kernel Non Paged: 74,81 MB
System Cache: 5,53 GB
Thread Count: 334
--------------------------------------------------------------------------------

Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 8,00 GB
Memory Used: 1,53 GB(19,1716%)
Memory Avail.: 6,47 GB
--------------------------------------------------------------------------------

Cleaning Memory Before Starting Repairs...

Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 8,00 GB
Memory Used: 1,21 GB(15,1569%)
Memory Avail.: 6,79 GB
--------------------------------------------------------------------------------

Starting Repairs...
   Started at (14.08.2015 14:55:25)

Setting Any Missing 'InstallDate' From Uninstall Sections Before Running Repair...
Total Missing 'InstallDate' Fixed: 51
 
01 - Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (14.08.2015 14:55:30)

   Running Repair Under Current User Account
   Done (14.08.2015 14:55:43)

01 - Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (14.08.2015 14:55:44)


Decompressing & Updating Windows Permission File services.txt
Done,  0,65 seconds.

   Running Repair Under System Account
   Done (14.08.2015 14:58:46)

01 - Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (14.08.2015 14:58:46)

   Running Repair Under System Account

The current repair has failed to start for over 30 sec.
Trying Again....

   Running Repair Under System Account
   Done (14.08.2015 15:00:16)

03 - Reset Service Permissions
   Start (14.08.2015 15:00:16)

   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:07:03)

04 - Register System Files
   Start (14.08.2015 15:07:03)
   Running Repair Under Current User Account
   Running Repair Under System Account

The current repair has failed to start for over 30 sec.
Trying Again....

   Running Repair Under System Account
   Done (14.08.2015 15:08:27)

05 - Repair WMI
   Start (14.08.2015 15:08:27)

   Starting Security Center So We Can Export The Security Info.

   Exporting Antivirus Info...
   Avira Antivirus Exported.

   Exporting AntiSpyware Info...
   Avira Antivirus Exported.
   Windows Defender Exported.

   Exporting 3rd Party Firewall Info...
   No Firewall Products Reported.

   Running Repair Under Current User Account
   Done (14.08.2015 15:23:51)

06 - Repair Windows Firewall
   Start (14.08.2015 15:23:51)
   Running Repair Under Current User Account

Decompressing & Updating Windows Permission File services.txt
Done,  0,18 seconds.

   Running Repair Under System Account
   Done (14.08.2015 15:24:51)

07 - Repair Internet Explorer
   Start (14.08.2015 15:24:51)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:26:01)

08 - Repair MDAC/MS Jet
   Start (14.08.2015 15:26:01)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:26:12)

09 - Repair Hosts File
   Start (14.08.2015 15:26:12)
   Running Repair Under System Account
   Done (14.08.2015 15:26:16)

10 - Remove Policies Set By Infections
   Start (14.08.2015 15:26:17)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:26:36)

12 - Repair Icons
   Start (14.08.2015 15:26:36)
   Running Repair Under Current User Account
   Done (14.08.2015 15:26:37)

13 - Repair Network
   Start (14.08.2015 15:26:38)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:26:56)

15 - Repair Proxy Settings
   Start (14.08.2015 15:26:56)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:27:07)

17 - Repair Windows Updates
   Start (14.08.2015 15:27:07)
   Running Repair Under Current User Account

Decompressing & Updating Windows Permission File services.txt
Done,  0,2 seconds.

   Running Repair Under System Account
   Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
   Done (14.08.2015 15:30:01)

18 - Repair CD/DVD Missing/Not Working
   Start (14.08.2015 15:30:01)
   iTunes was found, adding UpperFilters for iTunes Reg Key
   UpperFilters added?: True
   Done (14.08.2015 15:30:01)

19 - Repair Volume Shadow Copy Service
   Start (14.08.2015 15:30:01)
   Running Repair Under Current User Account

Decompressing & Updating Windows Permission File services.txt
Done,  0,28 seconds.

   Running Repair Under System Account
   Done (14.08.2015 15:30:38)

21 - Repair MSI (Windows Installer)
   Start (14.08.2015 15:30:38)
   Running Repair Under Current User Account

Decompressing & Updating Windows Permission File services.txt
Done,  0,19 seconds.

   Running Repair Under System Account
   Done (14.08.2015 15:31:14)

23.01 - Repair bat Association
   Start (14.08.2015 15:31:14)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:31:28)

23.02 - Repair cmd Association
   Start (14.08.2015 15:31:28)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:31:34)

23.03 - Repair com Association
   Start (14.08.2015 15:31:34)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:31:40)

23.04 - Repair Directory Association
   Start (14.08.2015 15:31:40)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:31:46)

23.05 - Repair Drive Association
   Start (14.08.2015 15:31:47)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:31:53)

23.06 - Repair exe Association
   Start (14.08.2015 15:31:53)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:31:59)

23.07 - Repair Folder Association
   Start (14.08.2015 15:31:59)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:32:05)

23.08 - Repair inf Association
   Start (14.08.2015 15:32:05)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:32:11)

23.09 - Repair lnk (Shortcuts) Association
   Start (14.08.2015 15:32:11)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:32:17)

23.10 - Repair msc Association
   Start (14.08.2015 15:32:17)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:32:23)

23.11 - Repair reg Association
   Start (14.08.2015 15:32:23)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:32:29)

23.12 - Repair scr Association
   Start (14.08.2015 15:32:29)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:32:35)

24 - Repair Windows Safe Mode
   Start (14.08.2015 15:32:36)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:32:42)

25 - Repair Print Spooler
   Start (14.08.2015 15:32:42)
   Running Repair Under Current User Account

Decompressing & Updating Windows Permission File services.txt
Done,  0,38 seconds.

   Running Repair Under System Account
   Done (14.08.2015 15:32:57)

26 - Restore Important Windows Services
   Start (14.08.2015 15:32:57)
   Running Repair Under Current User Account

Decompressing & Updating Windows Permission File services.txt
Done,  0,48 seconds.

   Running Repair Under System Account
   Done (14.08.2015 15:33:17)

27 - Set Windows Services To Default Startup
   Start (14.08.2015 15:33:17)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:34:08)

   Skipping Repair.
   Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
   Current version: 6.1

   Skipping Repair.
   Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
   Current version: 6.1

   Skipping Repair.
   Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
   Current version: 6.1

31 - Repair Windows 'New' Submenu
   Start (14.08.2015 15:34:08)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (14.08.2015 15:34:14)

33 - Repair Performance Counters
   Start (14.08.2015 15:34:14)
   Running Repair Under Current User Account
   Done (14.08.2015 15:34:23)

Cleaning up empty logs...

All Selected Repairs Done.
   Done at (14.08.2015 15:34:24)
   Total Repair Time: 00:39:03


...YOU MUST RESTART YOUR SYSTEM...
         
WMI (950KB) & WIN-Update (250KB) sind zu gross..Wie soll ich die schicken?
LG Anton

Alt 15.08.2015, 09:55   #8
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Die Logs brauch ich nicht. Nachdem das Tool durch ist bitte sauber neustarten den Rechner und nochmal testen was jetzt noch alles an Problemen besteht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.08.2015, 16:56   #9
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Hallo Schrauber,
mach ich sofort. aber vorher noch ein paar Infos:
Auf dem PC ist mein kompletter MS-Flugsimulator (Installationszeit mit allen Attachements ca. 12 Std)
Nur heute früh ca. 8:30 fuhr ich den PC hoch und wollte den Flugsim starten.
Resultat:
Nach dem Start vom Flugsim erscheint das aussagekräftigste Fenster, dass WIN ein Problem festgestellt hat und es repariert......Leider ohne Erfolg.
Daraufhin habe ich das Ereignisprotokoll geöffnet und mir die Fehlermeld. angesehen.
Stehen als JPG im Anhang.

Bei den nachfolgenden Test ist AVIRA ausgeschaltet.
FRST64
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-08-2015 01
durchgeführt von FS-X (Administrator) auf FS-X-PC (15-08-2015 16:59:34)
Gestartet von E:\Fehlerbehebung bei Win-Einfrieren\4.Analyse
Geladene Profile: FS-X (Verfügbare Profile: FS-X & Toni privat & X-Plane 10 & TV-Filme)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Alle) =========================

(Microsoft Corporation) C:\Windows\System32\smss.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\wininit.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\services.exe
(Microsoft Corporation) C:\Windows\System32\winlogon.exe
(Microsoft Corporation) C:\Windows\System32\lsass.exe
(Microsoft Corporation) C:\Windows\System32\lsm.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe
(CrypKey (Canada) Ltd.) C:\Windows\System32\Crypserv.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Windows\System32\taskeng.exe
() C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnetwk.exe
(Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\Cyberlink\PowerCinema\Kernel\TV\CLSched.exe
(Microsoft Corporation) C:\Windows\System32\dwm.exe
(Microsoft Corporation) C:\Windows\explorer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Ashampoo Media GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 8\ashsnap.exe
(Microsoft Corporation) C:\Windows\System32\mmc.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Microsoft Corporation) C:\Windows\System32\taskeng.exe
(Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
(Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
(Farbar) E:\Fehlerbehebung bei Win-Einfrieren\4.Analyse\FRST64.exe

==================== Registry (Alle) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] ()
HKLM-x32\...\Run: [3170 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\userinit.exe, [30720 2010-11-20] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-20] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] explorer.exe [2616320 2011-02-25] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Run: [AntiBrowserSpy - BrowserMask] => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe [816640 2015-06-23] ()
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  Keine Datei
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  Keine Datei
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\system32\EhStorShell.dll [2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Offline Files] -> {4E77131D-3629-431c-9818-C5679DC83E81} => C:\Windows\System32\cscui.dll [2010-11-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\system32\ntshrui.dll [2012-01-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\SysWOW64\EhStorShell.dll [2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\SysWOW64\ntshrui.dll [2012-01-04] (Microsoft Corporation)
BootExecute: autocheck autochk * 
AlternateShell: cmd.exe
GroupPolicyScripts: Gruppenrichtline erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-12-18] (Wondershare)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
DPF: HKLM-x32 {72376E32-8AF2-473F-BE32-E5D0F39C865D} hxxp://de.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2004-01-29] (Microsoft Corporation)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{8CBFAFBD-50CB-479A-AC32-E367F0EBDE5B}: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default
FF DefaultSearchEngine: Yahoo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\avira-safesearch.xml [2015-08-14]
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-images.xml [2014-12-28]
FF SearchPlugin: C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\searchplugins\google-maps.xml [2014-12-28]
FF Extension: Avira Browser Safety - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\abs@avira.com [2015-08-14]
FF Extension: Avira SafeSearch - C:\Users\FS-X\AppData\Roaming\Mozilla\Firefox\Profiles\kbcr4j7t.default\Extensions\safesearch@avira.com [2015-08-14]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-07-21]
FF HKLM-x32\...\Firefox\Extensions: [jid0-1wPBLrijxGVkIUhu0kFYq6ZaWzA@jetpack] - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox
FF Extension: Kein Name - C:\Program Files (x86)\AntiBrowserSpy\Addons\Firefox [2015-06-25]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (Alle) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2015-07-07] (Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [269000 2015-08-14] (Adobe Systems Incorporated)
S3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2009-07-14] (Microsoft Corporation)
S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [235520 2012-03-09] (AMD)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG)
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [32256 2015-02-03] (Microsoft Corporation)
R3 Appinfo; C:\Windows\System32\appinfo.dll [70656 2015-06-15] (Microsoft Corporation)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 AppMgmt; C:\Windows\System32\appmgmts.dll [193536 2009-07-14] (Microsoft Corporation)
S3 AppMgmt; C:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation)
S3 aspnet_state; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [51648 2012-07-09] (Microsoft Corporation)
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [680960 2015-02-03] (Microsoft Corporation)
R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [680960 2015-02-03] (Microsoft Corporation)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-20] (Microsoft Corporation)
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation)
R2 BFE; C:\Windows\System32\bfe.dll [705024 2010-11-20] (Microsoft Corporation)
S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R3 BITS; C:\Windows\System32\qmgr.dll [849920 2010-11-20] (Microsoft Corporation)
S4 Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [462184 2011-08-31] (Apple Inc.)
S3 Browser; C:\Windows\System32\browser.dll [136704 2012-07-05] (Microsoft Corporation)
S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation)
R3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation)
R2 CLCapSvc; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [290913 2007-08-10] () [Datei ist nicht signiert]
S3 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-03-21] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-21] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [104912 2012-07-09] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [123856 2012-07-09] (Microsoft Corporation)
R2 CLSched; C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [118879 2007-08-10] () [Datei ist nicht signiert]
R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [187904 2015-02-03] (Microsoft Corporation)
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [143872 2015-02-03] (Microsoft Corporation)
R2 CscService; C:\Windows\System32\cscsvc.dll [692224 2010-11-20] (Microsoft Corporation)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation)
S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation)
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-20] (Microsoft Corporation)
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation)
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] (Microsoft Corporation)
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-20] (Microsoft Corporation)
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-20] (Microsoft Corporation)
R3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation)
S3 EFS; C:\Windows\System32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S2 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-20] (Microsoft Corporation)
S2 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation)
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-20] (Microsoft Corporation)
R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation)
R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-20] (Microsoft Corporation)
R3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation)
R2 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1179136 2015-04-20] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42856 2010-11-05] (Microsoft Corporation)
R2 gpsvc; C:\Windows\System32\gpsvc.dll [777728 2010-11-20] (Microsoft Corporation)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 hidserv; C:\Windows\system32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation)
S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-20] (Microsoft Corporation)
R3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-20] (Microsoft Corporation)
R3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-20] (Microsoft Corporation)
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-20] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 idsvc; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe [859280 2014-07-01] (Microsoft Corporation)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114688 2015-06-20] (Microsoft Corporation)
S3 IKEEXT; C:\Windows\System32\ikeext.dll [859648 2013-10-12] (Microsoft Corporation)
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation)
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2010-11-20] (Microsoft Corporation)
R3 iPod Service; C:\Program Files\iPod\bin\iPodService.exe [643880 2015-04-07] (Apple Inc.)
R3 KeyIso; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation)
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [236032 2010-11-20] (Microsoft Corporation)
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-20] (Microsoft Corporation)
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation)
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-20] (Microsoft Corporation)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [149160 2015-08-14] (Mozilla Foundation)
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-20] (Microsoft Corporation)
S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation)
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation)
S3 msiserver; C:\Windows\System32\msiexec.exe [128000 2015-06-15] (Microsoft Corporation)
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2015-06-15] (Microsoft Corporation)
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-20] (Microsoft Corporation)
S2 Netlogon; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation)
R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation)
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139696 2012-07-09] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2014-12-06] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [25600 2009-07-14] (Microsoft Corporation)
R3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation)
R3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation)
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [188416 2015-02-03] (Microsoft Corporation)
S3 PeerDistSvc; C:\Windows\system32\peerdistsvc.dll [1361920 2009-07-14] (Microsoft Corporation)
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 pla; C:\Windows\system32\pla.dll [1389056 2010-11-20] (Microsoft Corporation)
S3 pla; C:\Windows\SysWOW64\pla.dll [1508864 2010-11-20] (Microsoft Corporation)
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2011-05-24] (Microsoft Corporation)
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation)
R3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation)
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [501248 2010-11-20] (Microsoft Corporation)
R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation)
R2 ProfSvc; C:\Windows\system32\profsvc.dll [210432 2014-12-19] (Microsoft Corporation)
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation)
S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation)
S3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-20] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [262247 2007-08-10] () [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation)
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation)
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation)
R2 SamSs; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Datei ist nicht signiert]
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation)
R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2010-11-20] (Microsoft Corporation)
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-20] (Microsoft Corporation)
S3 seclogon; C:\Windows\system32\seclogon.dll [30720 2010-11-20] (Microsoft Corporation)
R2 SENS; C:\Windows\System32\sens.dll [64512 2009-07-14] (Microsoft Corporation)
R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation)
R3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-20] (Microsoft Corporation)
R3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-20] (Microsoft Corporation)
S4 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-20] (Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation)
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation)
R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2010-11-20] (Microsoft Corporation)
S2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-20] (Microsoft Corporation)
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation)
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation)
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation)
R2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-20] (Microsoft Corporation)
S3 StorSvc; C:\Windows\system32\storsvc.dll [17920 2009-07-14] (Microsoft Corporation)
S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation)
R2 SysMain; C:\Windows\system32\sysmain.dll [1743360 2010-11-20] (Microsoft Corporation)
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-20] (Microsoft Corporation)
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-20] (Microsoft Corporation)
S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation)
S3 TBS; C:\Windows\System32\tbssvc.dll [65536 2009-07-14] (Microsoft Corporation)
R2 TermService; C:\Windows\System32\termsrv.dll [683520 2014-10-14] (Microsoft Corporation)
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation)
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation)
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation)
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-20] (Microsoft Corporation)
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation)
R3 UmRdpService; C:\Windows\System32\umrdp.dll [214528 2010-11-20] (Microsoft Corporation)
S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation)
S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation)
S3 VaultSvc; C:\Windows\system32\lsass.exe [31232 2015-07-01] (Microsoft Corporation)
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-20] (Microsoft Corporation)
S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-20] (Microsoft Corporation)
R2 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation)
S3 WatAdminSvc; C:\Windows\system32\Wat\WatAdminSvc.exe [1255736 2011-03-30] (Microsoft Corporation)
S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-20] (Microsoft Corporation)
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation)
R3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-20] (Microsoft Corporation)
R3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2009-07-14] (Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation)
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation)
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation)
R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation)
S3 WebClient; C:\Windows\System32\webclnt.dll [259584 2013-07-04] (Microsoft Corporation)
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [205824 2013-07-04] (Microsoft Corporation)
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation)
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation)
S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444416 2010-11-20] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351232 2010-11-20] (Microsoft Corporation)
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation)
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2018304 2010-11-20] (Microsoft Corporation)
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation)
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886784 2009-07-14] (Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-20] (Microsoft Corporation)
S4 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-03-14] ()
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation)
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation)
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-20] (Microsoft Corporation)
R2 wscsvc; C:\Windows\system32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation)
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [591872 2011-05-04] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
R2 wuauserv; C:\Windows\system32\wuaueng.dll [2553856 2015-03-25] (Microsoft Corporation)
S3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [84992 2012-07-26] (Microsoft Corporation)
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [229888 2009-07-14] (Microsoft Corporation)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S2 MBAMScheduler; "F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "F:\Fehlerbehebung bei Win-Einfrieren\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware \mbamservice.exe" [X]
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.)
R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [41304 2014-04-10] ()
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-15 14:28 - 2015-08-15 14:28 - 00000000 ____D C:\Users\FS-X\AppData\Local\CrashRpt
2015-08-14 11:05 - 2015-08-14 11:05 - 10708345 _____ C:\Users\FS-X\Downloads\tweaking.com_windows_repair_aio.zip
2015-08-14 10:43 - 2015-08-14 11:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-14 10:28 - 2015-08-14 10:28 - 04771216 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_av_3001515830__ws.exe
2015-08-14 08:08 - 2015-08-14 10:35 - 00001221 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-14 08:04 - 2015-08-14 08:04 - 04771216 _____ (Avira Operations GmbH & Co. KG) C:\Users\FS-X\Downloads\avira_de_av_3001515830_aywzsfk9qqah309o0od6_wd.exe
2015-08-14 07:24 - 2015-08-14 07:24 - 00000000 ____D C:\Users\Toni privat\AppData\Local\S2PC
2015-08-14 03:41 - 2015-08-14 03:41 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\25C85BE7.sys
2015-08-11 08:02 - 2015-08-15 08:08 - 00108880 _____ C:\Users\FS-X\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-08 23:02 - 2015-08-08 23:02 - 00004188 _____ C:\Users\FS-X\Documents\AVIRA-Ereignisse.txt
2015-08-08 22:30 - 2015-08-08 22:55 - 00018432 _____ C:\Users\FS-X\Desktop\PW & Foren.xls
2015-08-08 16:42 - 2015-08-15 16:59 - 00000000 ____D C:\FRST
2015-08-08 09:54 - 2015-08-08 09:54 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2015-08-08 09:44 - 2015-08-08 09:44 - 00000000 ____D C:\System.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-08-04 10:19 - 2015-08-04 10:19 - 01618440 _____ C:\Users\FS-X\Downloads\EasyBCD_2.2.exe
2015-07-30 09:52 - 2015-07-30 09:52 - 00275008 _____ C:\Windows\Minidump\073015-98421-01.dmp
2015-07-25 15:53 - 2015-07-25 15:53 - 04124264 _____ (Smart Projects ) C:\Users\FS-X\Downloads\isobuster_install(1).exe
2015-07-24 12:02 - 2015-08-14 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-22 23:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-22 23:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-22 23:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-22 23:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 23:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 18:27 - 2015-07-21 18:27 - 00275560 _____ C:\Windows\Minidump\072115-31933-01.dmp
2015-07-18 01:09 - 2015-07-18 01:09 - 00000000 ____D C:\Users\FS-X\AppData\Local\CEF
2015-07-16 20:03 - 2015-07-16 20:03 - 00001191 _____ C:\Users\Public\Desktop\Ashampoo Snap 8.lnk
2015-07-16 20:03 - 2015-07-16 20:03 - 00000214 _____ C:\Users\Public\Desktop\My Software Deals.url
2015-07-16 20:00 - 2015-07-16 20:01 - 49457936 _____ (Ashampoo GmbH & Co. KG ) C:\Users\FS-X\Downloads\ashampoo_snap_8_e8.0.4_sm.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-15 16:56 - 2013-04-28 15:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-15 16:15 - 2011-12-15 01:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-15 14:25 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-15 14:25 - 2009-07-14 06:45 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-15 14:20 - 2010-03-06 16:35 - 01424163 _____ C:\Windows\WindowsUpdate.log
2015-08-15 14:20 - 2009-07-14 19:58 - 00645116 _____ C:\Windows\system32\perfh007.dat
2015-08-15 14:20 - 2009-07-14 19:58 - 00130686 _____ C:\Windows\system32\perfc007.dat
2015-08-15 14:20 - 2009-07-14 07:13 - 01516610 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-15 14:16 - 2015-05-06 16:27 - 00029016 _____ C:\Windows\error.log
2015-08-15 14:16 - 2015-05-06 16:27 - 00013859 _____ C:\Windows\setupact.log
2015-08-15 14:16 - 2011-12-15 01:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-15 14:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-15 14:15 - 2015-05-06 16:26 - 00006692 _____ C:\Windows\errord.log
2015-08-14 15:37 - 2009-07-14 06:45 - 00375144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-14 15:36 - 2015-06-02 14:48 - 00004592 _____ C:\Windows\PFRO.log
2015-08-14 15:36 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\CSC
2015-08-14 15:26 - 2009-07-14 04:34 - 00000535 _____ C:\Windows\win.ini
2015-08-14 11:00 - 2013-04-30 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-14 09:05 - 2013-10-30 20:05 - 00000000 ____D C:\Windows\system32\MRT
2015-08-14 08:57 - 2011-04-01 19:34 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-14 08:05 - 2015-01-14 03:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-14 07:24 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-08-14 04:56 - 2013-04-28 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-14 04:56 - 2012-04-02 18:01 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-14 04:56 - 2011-05-14 11:21 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-14 04:21 - 2015-06-25 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiBrowserSpy
2015-08-14 04:21 - 2015-06-24 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-14 04:21 - 2015-01-03 01:02 - 00000000 ____D C:\Program Files\Bonjour
2015-08-14 04:21 - 2014-10-13 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-08-14 04:21 - 2014-07-23 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter
2015-08-14 04:21 - 2014-05-14 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\123 Free Solitaire
2015-08-14 04:21 - 2014-05-14 22:10 - 00000000 ____D C:\Program Files\123 Free Solitaire
2015-08-14 04:21 - 2013-10-30 19:31 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\IrfanView
2015-08-14 04:21 - 2012-10-30 08:02 - 00000000 ____D C:\Users\TV-Filme
2015-08-14 04:21 - 2012-03-20 12:00 - 00000000 ____D C:\Users\X-Plane 10
2015-08-14 04:21 - 2011-05-19 15:22 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-14 04:21 - 2011-03-30 09:54 - 00000000 ____D C:\Users\Toni privat
2015-08-14 04:20 - 2015-06-25 10:16 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2015-08-14 04:20 - 2015-05-03 17:17 - 00000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2015-08-14 04:20 - 2015-01-03 01:02 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-08-14 04:20 - 2014-07-23 23:04 - 00000000 ____D C:\Program Files (x86)\AC3Filter
2015-08-14 04:20 - 2013-10-30 19:19 - 00000000 ____D C:\Program Files (x86)\Free Zip
2015-08-14 04:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-08-14 04:15 - 2011-11-08 20:04 - 00000000 ____D C:\ProgramData\Avira
2015-08-14 04:15 - 2011-03-30 23:18 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Mozilla
2015-08-14 04:14 - 2013-08-08 06:34 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-14 03:48 - 2015-06-24 22:16 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-14 03:24 - 2010-03-06 17:17 - 00000000 ____D C:\Users\FS-X
2015-08-14 02:21 - 2015-01-23 08:34 - 00089600 _____ C:\Users\FS-X\Desktop\_COMPUTER FRANZ.xls
2015-08-09 08:21 - 2015-01-08 15:42 - 00040960 _____ C:\Users\FS-X\Desktop\PW.xls
2015-08-07 16:02 - 2011-05-20 09:47 - 00000000 ____D C:\ProgramData\TEMP
2015-08-05 09:56 - 2015-07-13 04:38 - 00000000 ____D C:\Users\FS-X\Documents\__Reparaturen
2015-07-30 22:34 - 2011-03-30 01:25 - 00007663 _____ C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2015-07-30 09:52 - 2015-03-04 22:02 - 00000000 ____D C:\Windows\Minidump
2015-07-30 09:52 - 2015-03-04 22:01 - 267924158 _____ C:\Windows\MEMORY.DMP
2015-07-25 21:19 - 2015-01-20 20:53 - 00000000 ____D C:\Users\FS-X\.gigaflat
2015-07-25 21:08 - 2013-06-19 04:12 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\vlc
2015-07-25 15:56 - 2014-12-13 05:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-07-24 11:49 - 2013-08-08 06:34 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-24 11:49 - 2013-08-08 06:34 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-23 16:49 - 2012-01-06 00:09 - 00000000 ____D C:\Users\FS-X\AppData\Roaming\Skype
2015-07-21 01:46 - 2014-12-22 14:17 - 00000000 ____D C:\Users\FS-X\Documents\__Div.Manuale
2015-07-20 21:30 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-17 08:14 - 2015-06-02 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-17 08:03 - 2015-06-02 09:42 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 20:03 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-07-16 20:02 - 2011-08-29 08:48 - 00000000 ____D C:\ProgramData\ashampoo
2015-07-16 20:02 - 2011-08-29 08:45 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-07-16 08:10 - 2011-12-15 01:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 08:10 - 2011-12-15 01:20 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-26 11:51 - 2015-07-12 23:59 - 0099384 _____ () C:\Users\FS-X\AppData\Roaming\inst.exe
2014-12-26 11:51 - 2015-07-12 23:59 - 0007859 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.cat
2014-12-26 11:51 - 2015-07-12 23:59 - 0001167 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.inf
2014-12-26 11:51 - 2015-07-12 23:59 - 0000055 _____ () C:\Users\FS-X\AppData\Roaming\pcouffin.log
2014-12-26 11:51 - 2015-07-12 23:59 - 0082816 _____ (VSO Software) C:\Users\FS-X\AppData\Roaming\pcouffin.sys
2014-08-26 00:12 - 2014-08-26 00:14 - 14217216 _____ () C:\Users\FS-X\AppData\Roaming\Sandra.mdb
2015-06-11 19:32 - 2015-06-11 19:32 - 0011123 _____ () C:\Users\FS-X\AppData\Roaming\SmarThruOptions.xml
2011-11-10 11:03 - 2015-05-23 11:47 - 0078336 _____ () C:\Users\FS-X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-30 01:25 - 2015-07-30 22:34 - 0007663 _____ () C:\Users\FS-X\AppData\Local\resmon.resmoncfg
2012-03-20 16:46 - 2013-04-27 22:40 - 0000080 _____ () C:\Users\FS-X\AppData\Local\X-Plane Installer.prf
2012-03-21 19:45 - 2013-04-30 02:16 - 0000073 _____ () C:\Users\FS-X\AppData\Local\X-Plane_drm.prf
2012-03-20 12:04 - 2012-04-04 13:00 - 0000104 _____ () C:\Users\FS-X\AppData\Local\x-plane_install_10.txt

Einige Dateien in TEMP:
====================
C:\Users\FS-X\AppData\Local\Temp\avgnt.exe
C:\Users\FS-X\AppData\Local\Temp\Quarantine.exe
C:\Users\FS-X\AppData\Local\Temp\sqlite3.dll
C:\Users\FS-X\AppData\Local\Temp\swt-win32-3347.dll
C:\Users\Toni privat\AppData\Local\Temp\avgnt.exe
C:\Users\TV-Filme\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-04 08:47

==================== Ende von Ergebnis ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-08-2015 01
durchgeführt von FS-X (2015-08-15 17:00:01)
Gestartet von E:\Fehlerbehebung bei Win-Einfrieren\4.Analyse
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3590951578-2270056671-619292081-500 - Administrator - Disabled)
FS-X (S-1-5-21-3590951578-2270056671-619292081-1001 - Administrator - Enabled) => C:\Users\FS-X
Gast (S-1-5-21-3590951578-2270056671-619292081-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3590951578-2270056671-619292081-1025 - Limited - Enabled)
Toni privat (S-1-5-21-3590951578-2270056671-619292081-1003 - Limited - Enabled) => C:\Users\Toni privat
TV-Filme (S-1-5-21-3590951578-2270056671-619292081-1014 - Limited - Enabled) => C:\Users\TV-Filme
X-Plane 10 (S-1-5-21-3590951578-2270056671-619292081-1008 - Limited - Enabled) => C:\Users\X-Plane 10

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
737 Pilot in Command (FSX - Vista) (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\737 Pilot in Command (FSX - Vista)) (Version:  - )
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - Somoto Ltd) <==== ACHTUNG
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin 64) (Version: 10.3.162.28 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
AivlaSoft EFB (HKLM-x32\...\AivlaSoft EFB) (Version: 1.3.1 SP3 - AivlaSoft GmbH)
Akamai NetSession Interface (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A3808FE1-6B99-1B1F-F18A-FE658F175C0E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AntiBrowserSpy (HKLM-x32\...\{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1) (Version: 162 - Abelssoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 10 v.10.0.15 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 8 v.8.0.4 (HKLM-x32\...\{C92AB6F1-3B65-B79C-9019-8640F02B7C58}_is1) (Version: 8.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.4.0 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.4.0 - Ashampoo GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.7.1146 - Avira Operations GmbH & Co. KG)
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRCErrorIgnorer (HKLM-x32\...\{AFC973C0-8E24-4933-BA7B-AC6B8BB1941A}) (Version: 1.0.0 - Langhofer)
Digital Video Repair 2.2.4.0 (HKLM-x32\...\DigitalVideoRepair_is1) (Version: 2.2.4.0 - Rising Research)
D-Link ShareCenter (DNS-320) Setup Wizard (HKLM-x32\...\{0975A8CC-C180-4980-94B8-E58D69BE3BD7}) (Version: 1.0.3.0 - D-Link Corporation)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
File Repair (HKLM-x32\...\File Repair_is1) (Version:  - File Repair)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
FlyTampa's - Mega Airport Vienna X - FSX (HKLM-x32\...\{400BAAA2-F9AC-469F-9772-8DF9CF5C1273}) (Version: 1.00 - FlyTampa)
Formatconverter 6 (HKLM-x32\...\{dabbd852-8bcf-4294-b91a-7055935b8833}) (Version: 6.0.5213.16368 - S.A.D.)
Formatwandler 6 (x32 Version: 6.0.5213.16169 - Engelmann Media GmbH) Hidden
Gigaflat (HKLM-x32\...\{C9E91711-8600-4919-AEF0-D4821F886797}_is1) (Version:  - Bitrockers Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
MAGIX Filme auf DVD 8 8.0.2.0 (D) (HKLM-x32\...\MAGIX Filme auf DVD 8 D) (Version: 8.0.2.0 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\InstallShield_{91065458-A5CF-474C-9160-B44B974B3C25}) (Version: 1.00.0000 - MAGIX)
MAGIX USB-Videowandler 2 (x32 Version: 1.00.0000 - MAGIX) Hidden
MAGIXUSB-Videowandler 2 Device Driver (HKLM-x32\...\TVEpaDrv) (Version:  - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - )
PowerCinema (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.4410k - CyberLink Corp.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Recover My Files (HKLM-x32\...\Recover My Files_is1) (Version: 4.6.8.1012 - GetData Pty Ltd)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
SiSoftware Sandra Personal 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )
SmarThru PC Fax (HKLM-x32\...\SmarThru PC Fax) (Version:  - )
Stellar Phoenix Windows Data Recovery V4.1 (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version:  - Stellar Information Systems Ltd)
TurboCAD Designer V.14 (HKLM-x32\...\{A37CBFDC-120F-4140-A148-A29DCE0735C1}) (Version: 14.1 - IMSI Design)
TurboCAD Symbole (HKLM-x32\...\{C3EBB4B5-BB57-453A-9F24-BAC873537013}) (Version: 14 - IMSIDesign)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.0.0.44 - VSO-Software SARL)
VSO ConvertXtoVideo Ultimate 1 (HKLM-x32\...\{{ECDB800F-E1F0-48FE-B393-E12E40CD3A89}_is1) (Version: 1.5.0.28 - VSO Software)
VSO Downloader 4.2.6.2 (HKLM-x32\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.2.6.2 - VSO Software)
VSO EVE Network Driver version 1.0.0.27 (HKLM-x32\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.27 - VSO Software)
VSO Media Player 1.5.2.508 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.2.508 - VSO Software)
VSO Video Converter 1 (HKLM-x32\...\{{5289246A-D537-4823-88C2-38C17840E45A}_is1) (Version: 1.5.0.10 - VSO Software)
WebM Project Directshow Filters (HKU\S-1-5-21-3590951578-2270056671-619292081-1001\...\webmdshow) (Version:  - )
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Wondershare Video Converter Ultimate(Build 8.0.3.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.0.3.0 - Wondershare Software)
Wondershare Video Editor(Build 4.9.0) (HKLM-x32\...\Wondershare Video Editor_is1) (Version:  - Wondershare Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-08-14 15:26 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01334143-738C-432E-8EAF-7187F64F32D3} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IE => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe [2015-06-23] ()
Task: {2F4A66BB-F61A-4E90-9021-BBD5175E7B44} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {41755D99-67B2-4827-8C6D-79FD400993D5} - System32\Tasks\Abelssoft\AntiBrowserSpy - SocialBlock - IEProxyCheck => C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exe [2015-06-23] ()
Task: {474544BF-F1A7-43D5-8503-BAEDFE2F94EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {56CEA179-FC6F-4CAF-B3EF-13E5EE36D09D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-14] (Adobe Systems Incorporated)
Task: {5E97452D-EB09-41B8-ADAD-BD4B33085D70} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {62016869-72EA-4559-955E-530784F53B08} - System32\Tasks\{BC6E30BA-1BFC-47E4-A1E6-7D32FF5B4E49} => pcalua.exe -a C:\Users\FS-X\Downloads\irfanview_lang_deutsch.exe -d C:\Users\FS-X\Downloads
Task: {64CAEBF1-B2BB-4BAD-8F86-9672BEA7874B} - System32\Tasks\{30283145-AF80-4E4C-9E5D-F2AEF06835FD} => pcalua.exe -a Y:\Electronic_Flight_Bag-Install\EFBSetup_v131.exe -d Y:\Electronic_Flight_Bag-Install
Task: {68C235A6-A524-4BE3-A3C9-9FA96883B9FF} - System32\Tasks\Abelssoft\AntiBrowserSpy - Backup => C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exe [2015-06-23] (Ascora GmbH)
Task: {79051265-4BEF-4BC8-9B4B-4ED6DE62521D} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
Task: {DFAB99CA-6A56-4FB0-A496-EC8FC2EA59A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-11 19:30 - 2009-05-08 11:53 - 00082432 _____ () C:\Windows\System32\SamFaxPort64.dll
2015-06-11 19:16 - 2007-08-14 03:03 - 00022016 _____ () C:\Windows\System32\sst1cl6.dll
2014-11-20 22:23 - 2014-11-20 22:23 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00290913 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
2011-03-30 17:46 - 2007-08-10 17:07 - 00262247 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2015-06-25 10:16 - 2015-06-23 13:07 - 01187080 _____ () C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy-IE-SocialBlock.exe
2011-03-30 17:57 - 2007-08-10 23:05 - 00118879 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
2014-12-27 17:42 - 2014-10-24 15:16 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2015-06-11 19:18 - 2009-10-13 12:41 - 00606208 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2015-06-11 19:33 - 2009-06-11 08:10 - 00503808 _____ () C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
2015-06-11 19:18 - 2009-10-13 12:41 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2011-03-30 17:57 - 2007-08-10 23:05 - 00249959 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00032768 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00114785 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll
2011-03-30 17:57 - 2007-08-10 23:05 - 00339968 _____ () C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLTinyDB.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00155648 _____ () C:\Windows\twain_32\Samsung\CLX3170\IMFilter.dll
2015-06-11 19:33 - 2008-06-26 04:46 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3170\ssole.dll
2015-06-11 19:33 - 2008-06-26 04:45 - 00367104 _____ () C:\Windows\twain_32\Samsung\CLX3170\NetModule.dll
2015-07-16 20:02 - 2015-06-05 09:37 - 00271192 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 8\CrashRpt1402.dll
2015-07-16 20:02 - 2015-06-05 09:37 - 00077144 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 8\MouseHook.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:63238B95
AlternateDataStreams: C:\Users\FS-X\Downloads\Fw_ echt genial.eml:OECustomProperty
AlternateDataStreams: C:\Users\FS-X\Downloads\GigaFlat - Passwort.eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3590951578-2270056671-619292081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\FS-X\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: WO_LiveService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FS-X\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo_DE\Ashampoo Snap 6\ashsnap.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: HydraVisionMDEngine => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PCMService => "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
MSCONFIG\startupreg: PCSpeedUp => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~2\MAGIX\FILME_~1\TrayServer.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{528876A6-7696-444D-B5D9-78A6B63EB8BF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{B9DAE9E5-8DFD-44F8-AE50-536F3228CEB4}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FCA8C129-EFBB-4901-8900-179EB9BA60A6}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{26AB7804-BEA8-4EFA-8C54-E661071A7C0B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{9DB65DA2-C6D2-40F9-BEDE-850E0B2026AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{19A3D373-44CD-4153-B558-6CBBCBC96B2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [TCP Query User{97985EF9-C70A-4F1B-AF3F-15300F15112A}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [UDP Query User{CA0C4C83-BD87-44C0-8ED1-0D8F83823B3B}C:\users\toni privat\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\toni privat\appdata\local\programs\opera\opera.exe
FirewallRules: [{52589856-E488-43D7-96EE-64D77B710872}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{F876F262-81C2-4F54-9557-558E354A8372}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{2C35C8E5-C312-4F91-9FEE-A3DAAF4DCE19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe
FirewallRules: [{045D1768-0851-4C90-B9DF-6440F14B6805}] => (Allow) LPort=13
FirewallRules: [{8B42639B-003F-4F17-B00F-CB5FDF010AC8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B9991190-2DB4-4FD6-B1A5-EB5BF3E897C2}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [UDP Query User{03860520-7039-4CB7-AD89-2FBE9824DB8C}C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe] => (Allow) C:\users\fs-x\desktop\x-plan-10\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{52E2AC0B-ACF2-4640-B38B-EFCF6F4E5245}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{12357B82-350B-4E95-BB01-9542CCF2BEDD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{103DF248-5C39-4303-85AC-A68684140F33}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{AF6B9630-12CB-482D-9A5A-A48A875B7F72}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{F79FB890-805D-4E4B-97FA-3ADBF6A3F4CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\RpcAgentSrv.exe
FirewallRules: [TCP Query User{894C6CED-24F3-41CB-BD5E-77691620E353}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{CB72F161-5142-43D4-B6DB-309D22F053FE}D:\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{6A4325E5-ACDF-4B68-84F9-09B769483575}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{129BE899-EC00-4FCC-9751-7E7F1C7424FB}C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) C:\users\fs-x\desktop\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{51E11708-31E9-45E1-8DC6-64E5D8D9E7EC}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [UDP Query User{3C6B12AA-D335-4D3A-A809-7A8C929749F9}C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) C:\users\fs-x\desktop\d-link storage utility(5.1.0.2)_20110728.exe
FirewallRules: [TCP Query User{F2D676AD-ECBA-47A5-899F-973A5BB2E53A}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [UDP Query User{2722F62B-8C55-4AFF-A79A-FE703959CFEC}C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\dscheck.exe
FirewallRules: [TCP Query User{006C4BA4-BBF3-43F0-84A9-8525C5487B6F}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [UDP Query User{6BAE5746-7A70-48F3-AB94-562F50452A52}D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe] => (Allow) D:\dns-320_setup_wizard_eu_v1.0.4.2_09012011\setup wizard.exe
FirewallRules: [TCP Query User{2BEA20EC-F8A4-4D84-A264-CDB5F17311EE}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [UDP Query User{31B02495-62C1-451A-8AC1-BA5574076067}D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe] => (Allow) D:\dns-320_a1_fw_v1.00_d-link_storage_utility_v5.0.0.0.exe
FirewallRules: [TCP Query User{91FA30A2-3BC3-473F-90E9-748CDC18096C}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [UDP Query User{E9934446-6811-4386-AE13-482C6DD9F80E}C:\program files (x86)\d-link\dns-320\setup wizard.exe] => (Allow) C:\program files (x86)\d-link\dns-320\setup wizard.exe
FirewallRules: [{BC422513-78F7-472C-B0C0-22256B0A7B7D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{76582C21-E6E5-4E3A-A0B0-051047D4131E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ED46E602-4B52-42F6-9009-6A24D66A80D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{26AFDDDF-8440-4EF2-9CD9-0CB1E4296021}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C7A675F-76E0-4748-A2FF-5A405A2977CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{542A97C8-3CF7-44B7-841C-8C1DC7B3A5B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60B53A54-4668-4B34-A940-AB3758CAEC70}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BF4B66B8-482D-48C0-A898-DADE06771C28}C:\users\fs-x\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fs-x\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3A0B2187-49C8-4780-996E-B9B3B44BB0C3}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A5DF205A-5C9E-44E4-9433-585B042643CE}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{CF1CBBB0-46DF-48AD-A8F5-6CD2E618E36D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C7349634-AEBE-4A0B-ABF1-DF09F4C6C63A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C87AD93A-FC5D-43EF-A0DD-46795B6E1768}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [UDP Query User{FD0D6B70-3CB9-486C-9B96-F64187EAC409}C:\windows\twain_32\samsung\clx3170\sscan2io.exe] => (Allow) C:\windows\twain_32\samsung\clx3170\sscan2io.exe
FirewallRules: [TCP Query User{327FA180-22D7-4D36-913A-F7442D7A28BB}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [UDP Query User{3B5F3AE7-617D-492F-BAE1-D3F3CD2904C8}C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe] => (Allow) C:\program files (x86)\antibrowserspy\antibrowserspy-ie-socialblock.exe
FirewallRules: [{C897F75C-4BD7-4DFC-8D10-F456380835CA}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Personal 2014.SP3\WNt500x64\RpcSandraSrv.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/15/2015 04:58:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeSongDownloader.exe, Version: 8.3.0.0, Zeitstempel: 0x554c9246
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033b38
ID des fehlerhaften Prozesses: 0x78
Startzeit der fehlerhaften Anwendung: 0xYouTubeSongDownloader.exe0
Pfad der fehlerhaften Anwendung: YouTubeSongDownloader.exe1
Pfad des fehlerhaften Moduls: YouTubeSongDownloader.exe2
Berichtskennung: YouTubeSongDownloader.exe3

Error: (08/15/2015 04:58:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77213B38

Error: (08/15/2015 02:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AntiBrowserSpy.exe, Version: 1.99.0.0, Zeitstempel: 0x55893df0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b3e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032a04
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0xAntiBrowserSpy.exe0
Pfad der fehlerhaften Anwendung: AntiBrowserSpy.exe1
Pfad des fehlerhaften Moduls: AntiBrowserSpy.exe2
Berichtskennung: AntiBrowserSpy.exe3

Error: (08/15/2015 02:17:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77212A04

Error: (08/15/2015 02:17:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe, Version: 1.0.0.0, Zeitstempel: 0x55893df1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x864
Startzeit der fehlerhaften Anwendung: 0xSocialBlock_ProxyCheck.exe0
Pfad der fehlerhaften Anwendung: SocialBlock_ProxyCheck.exe1
Pfad des fehlerhaften Moduls: SocialBlock_ProxyCheck.exe2
Berichtskennung: SocialBlock_ProxyCheck.exe3

Error: (08/15/2015 02:17:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BrowserMask.exe, Version: 1.0.0.0, Zeitstempel: 0x55893dee
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xc6c
Startzeit der fehlerhaften Anwendung: 0xBrowserMask.exe0
Pfad der fehlerhaften Anwendung: BrowserMask.exe1
Pfad des fehlerhaften Moduls: BrowserMask.exe2
Berichtskennung: BrowserMask.exe3

Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/15/2015 02:16:25 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (08/15/2015 02:16:49 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog


Systemfehler:
=============
Error: (08/15/2015 02:16:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 02:16:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 02:16:18 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (08/15/2015 08:02:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 08:02:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/15/2015 08:02:26 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (08/14/2015 03:54:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office:
=========================
Error: (08/15/2015 04:58:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: YouTubeSongDownloader.exe8.3.0.0554c9246ntdll.dll6.1.7601.187985507b3e0c000000500033b387801d0d76ad3e77902C:\Program Files (x86)\YouTube Song Downloader\YouTubeSongDownloader.exeC:\Windows\SysWOW64\ntdll.dll12b40a90-435e-11e5-8c23-e0cb4e39e759

Error: (08/15/2015 04:58:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: YouTubeSongDownloader.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77213B38

Error: (08/15/2015 02:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AntiBrowserSpy.exe1.99.0.055893df0ntdll.dll6.1.7601.187985507b3e0c000000500032a0485c01d0d7543849ece3C:\Program Files (x86)\AntiBrowserSpy\AntiBrowserSpy.exeC:\Windows\SysWOW64\ntdll.dllb5122f2b-4347-11e5-8c23-e0cb4e39e759

Error: (08/15/2015 02:17:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AntiBrowserSpy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 77212A04

Error: (08/15/2015 02:17:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SocialBlock_ProxyCheck.exe1.0.0.055893df1unknown0.0.0.000000000c00000050000000086401d0d754384c4e44C:\Program Files (x86)\AntiBrowserSpy\SocialBlock_ProxyCheck.exeunknown9611fea3-4347-11e5-8c23-e0cb4e39e759

Error: (08/15/2015 02:17:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BrowserMask.exe1.0.0.055893deeunknown0.0.0.000000000c000000500000000c6c01d0d7544cdd0c1bC:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exeunknown9527fc12-4347-11e5-8c23-e0cb4e39e759

Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SocialBlock_ProxyCheck.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/15/2015 02:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: BrowserMask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000

Error: (08/15/2015 02:16:25 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet.   0x0

Error: (08/15/2015 02:16:49 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


CodeIntegrity:
===================================
  Date: 2014-03-15 19:15:49.838
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-15 19:15:49.667
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:39:32.668
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:39:32.653
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:30:49.732
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-14 08:30:49.701
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:55:34.605
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:55:34.475
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:51:40.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-10 19:51:40.260
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\USBSTOR.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8191.17 MB
Verfügbarer physikalischer RAM: 6195.95 MB
Summe virtueller Speicher: 16380.54 MB
Verfügbarer virtueller Speicher: 13898.74 MB

==================== Laufwerke ================================

Drive c: (w7_WD10EARS) (Fixed) (Total:292.97 GB) (Free:93.49 GB) NTFS
Drive d: (GRMCPRXFREO_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF
Drive e: (KINGSTON) (Removable) (Total:14.53 GB) (Free:12.05 GB) FAT32
Drive y: (Vol + auf C) (Fixed) (Total:394.14 GB) (Free:82.87 GB) NTFS
Drive z: (Vol auf C Kochen) (Fixed) (Total:244.4 GB) (Free:151.18 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B6EEF355)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=244.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=394.1 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: D6BEFC09)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende von Ergebnis ============================
         
Malwarebyte hat keine Bedrohung gefunden
Also ich weis nimmer weiter
Gruss Anton
Noch ein schönes Wochenende
Miniaturansicht angehängter Grafiken
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv-ereignis-1.jpg   WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv-ereignis2.jpg  

Alt 16.08.2015, 06:45   #10
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



AV Programm ist aus wenn du das Spiel startest? Schon mal im abgesicherten Modus versucht zu starten?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.08.2015, 22:13   #11
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Hallo Schrauber,
AV war nur beim Test aus.
Flusi startet im nicht im abgesich. Mode (max 4.500 KB geladen)... sollten aber 300 MB sein.
Im Norm-Mod startet der Flusi. Nach ca. 10 min kommt der 1.Menuepunkt.
Bis der gesamte Flusi gestartet ist dauert es ca.25 min.......Das ist viel zu lange. Normal hatte er 4 min. gebraucht um alle Komponenten startklar waren um einen Flieger zu starten.
Weiterhin kein Leistungsindex.

Werde mir eine Liste meiner install. Programme ausdrucken.
Den Wiederaufsetzpunkt aus dem Jahr 2012 durchführen und die gelisteten Progr. neu zu installieren.

Ich sehe keine andere Möglichkeit als mit der WIN-CD den PC hochzufahren und die Systemreparatur durchzuführen.

Wenn das Ding dann ordnungsgemäß läuft ist alles Bestens........wenn nicht, na ja...
Eigene Daten und Downloads wegkopieren......und but last not least
die HD Low-Level zu formatieren.

Oder hast ne andere Idee??
Gruss Anton

Alt 18.08.2015, 11:17   #12
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Nö, Daten sichern und neu. Manchmal ist das der sauberste Weg
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.08.2015, 14:01   #13
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Ok, werd ich so machen.
Mal ne andere Frage:
kann ich mit win 7/64 prof ein Remote-Control auf Win 7/64 Home-PC machen oder brauch ich Ultimate ?
Danke für diene Bemühungen
Gruss aus Wien.....Anton

Alt 19.08.2015, 07:31   #14
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Was genau meinst Du mit Remote Control? Ne einfach RDP Sitzung?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.08.2015, 08:37   #15
somevdi
 
WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Standard

WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv



Fernwartung von einem WIN7/64 pro über Internet auf einen Laptop WIN7/32 Home.
hab irgendwo gelesen,dass das nur mit WIN7 Ultim gehen soll
Danke für deine Antwort
Anton
PS: mach ich zum 1. Mal

Geändert von somevdi (20.08.2015 um 08:43 Uhr)

Antwort

Themen zu WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv
aktion, analyse, anhang, anzeige, anzeigen, arbeitsspeicher, aufruf, internet, leistungsindex, lösung, malware, programm, prozess, pup.optional.mindspark.a, pup.optional.mindspark.c, sys-steuerung, system, unerwünschtes programm, zugriff



Ähnliche Themen: WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv


  1. Bluescreen während Windows-Leistungsindex Win7 32Bit Home Premium
    Alles rund um Windows - 16.02.2015 (2)
  2. Win 7 Prof: PUP.Optional.Outbrowse
    Log-Analyse und Auswertung - 29.10.2014 (5)
  3. Seit dem Virus Saving Sidekick und Trojan Agent erkennt mein Cd/DVD Laufwerk keine Dvd s mehr./Leistungsindex lässt sich nicht bestimmen.
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (56)
  4. GVU Trojaner - Windows XP Prof.
    Log-Analyse und Auswertung - 24.08.2012 (8)
  5. AKM Trojaner Windows XP Prof.
    Log-Analyse und Auswertung - 24.06.2012 (1)
  6. xp Prof. sp3
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  7. Neuer (?) BKA-Trojaner auf XP prof.
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (8)
  8. AMD mit XP prof
    Netzwerk und Hardware - 29.12.2010 (2)
  9. Win Leistungsindex
    Alles rund um Windows - 13.03.2010 (1)
  10. XP-Prof.
    Alles rund um Windows - 28.07.2006 (3)
  11. Windows XP Prof. Installation
    Alles rund um Windows - 23.07.2006 (8)
  12. unbekanntes Konto in XP Prof
    Alles rund um Windows - 20.01.2006 (3)
  13. Masive XP Prof. Probleme
    Alles rund um Windows - 03.03.2005 (1)
  14. Suche ein Antivirus für XP Prof.
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2003 (3)
  15. Windows XP Prof Benutzerverwaltung
    Alles rund um Windows - 18.02.2003 (4)
  16. ojehh, 2.installation von xp prof
    Alles rund um Windows - 09.02.2003 (3)
  17. Win XP Prof. im Eimer
    Alles rund um Windows - 07.02.2003 (4)

Zum Thema WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv - Vorfall: Bei durchführen des Leistungsindex (Sys-Steuerung) wird der Prozess für 1 sek. sichtbar. Selbiges geschied auch beim "Arbeitsspeicher & Proz-Geschw. anzeigen". - "Gerätemanager" Aufruf OK. AKTION - System mit AVIRA - WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv...
Archiv
Du betrachtest: WIN 7/64 prof.: Leistungsindex aus Syssteuerung nur 1 sec. aktiv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.