wausvcs erzeugt konstante 50% CPU Auslastung.

GrumpyCat · 20.08.2015, 06:44

Ja, ok, habe ich gemacht. Da war allerdings nicht viel.

Code:

ATTFilter

# AdwCleaner v5.001 - Bericht erstellt 18/08/2015 um 11:02:30
# Aktualisiert 17/08/2015 von Xplode
# Datenbank : 2015-08-16.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Super - WIN7_PC
# Gestarted von : C:\Users\Win7\Downloads\AdwCleaner_5.001.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\Super\AppData\Local\FreeFixer
Ordner Gefunden : C:\Users\Super\AppData\Roaming\FreeFixer

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS

***** [ Internetbrowser ] *****


########## EOF - \AdwCleaner[S7].txt - [718 Bytes] ##########

M-K-D-B · 20.08.2015, 14:34

Servus,

liest du auch, was ich schreibe?

Zitat:

# Option : Suchlauf

Die Funde auch entfernen lassen...

GrumpyCat · 20.08.2015, 14:40

Ja, tut mir leid, ich habe tatsächlich auch Funde gelöscht aber die Logs durcheinandergebracht. Das hier ist die Log:

Code:

ATTFilter

# AdwCleaner v5.002 - Bericht erstellt 20/08/2015 um 05:48:26
# Aktualisiert 18/08/2015 von Xplode
# Datenbank : 2015-08-18.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Super - WIN7_PC
# Gestarted von : C:\Users\Win7\Desktop\adwcleaner_5.002.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Super\AppData\Local\FreeFixer
[-] Ordner Gelöscht : C:\Users\Super\AppData\Roaming\FreeFixer

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht

########## EOF - \AdwCleaner\AdwCleaner[C2].txt - [879 Bytes] ##########

M-K-D-B · 20.08.2015, 14:43

Servus,

kein Problem.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

GrumpyCat · 20.08.2015, 16:03

Code:

ATTFilter

Farbar Service Scanner Version: 26-07-2015
Ran by Win7 (ATTENTION: The logged in user is not administrator) on 20-08-2015 at 17:04:35
Running from "C:\Users\Win7\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****

Also ich denke mir in meinem naiven Hirn: wuauserv mit (durschnittlich) konstanter CPU-Last von genau 50%, das ist doch seltsam! Bin ich unfreiwilliges Mitglied in einem Botnetz, wo der Betreiber mal "50%" eingestellt hat?

M-K-D-B · 20.08.2015, 22:24

Servus,

FRST bitte nochmal, dann geht es weiter:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

GrumpyCat · 20.08.2015, 23:58

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015
durchgeführt von Super (Administrator) auf WIN7_PC (21-08-2015 00:54:25)
Gestartet von C:\Users\Win7\Desktop
Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe
() C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Farbar) C:\Users\Win7\Desktop\FRST(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt [955 2015-08-20] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\h1bc5txl.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MatLocalLicenceServer50; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe [36864 2010-03-16] () [Datei ist nicht signiert]
R2 MatLocalLicenceServer52; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe [475136 2010-03-16] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2010-11-20] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [249784 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [370488 2015-01-31] (Microsoft Corporation)
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [194800 2010-11-20] (Microsoft Corporation)
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2015-07-01] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [137664 2015-07-01] (Microsoft Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78784 2015-02-03] (Microsoft Corporation)
R5 msahci; C:\Windows\System32\drivers\msahci.sys [28032 2010-11-20] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [712576 2010-11-20] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation)
R5 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek)
R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek)
R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek)
R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 00:54 - 2015-08-21 00:54 - 00009138 _____ C:\Users\Win7\Desktop\FRST.txt
2015-08-21 00:54 - 2015-08-21 00:54 - 00000000 ____D C:\FRST
2015-08-21 00:47 - 2015-08-21 00:47 - 01677312 _____ (Farbar) C:\Users\Win7\Desktop\FRST(1).exe
2015-08-20 21:28 - 2015-08-20 21:28 - 00000238 _____ C:\Users\Win7\Desktop\Zbrush for Beginners Tutorial - Essentials to get Started with Sculpting HD - YouTube.URL
2015-08-20 21:26 - 2015-08-20 21:26 - 00000243 _____ C:\Users\Win7\Desktop\PLY nach STL mesh umwandeln.URL
2015-08-20 16:56 - 2015-08-20 16:56 - 00002908 _____ C:\Users\Win7\Downloads\FSS.txt
2015-08-20 15:37 - 2015-08-20 15:39 - 00000000 ____D C:\AdwCleaner
2015-08-20 15:36 - 2015-08-20 15:36 - 01585664 _____ C:\Users\Win7\Downloads\adwcleaner_5.002.exe
2015-08-20 07:23 - 2015-08-20 07:23 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Materialise
2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\ProgramData\Materialise
2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\Program Files\Common Files\Materialise
2015-08-20 07:19 - 2015-08-20 07:20 - 32748544 _____ C:\Users\Win7\Downloads\minimagicssetup.msi
2015-08-20 07:18 - 2015-08-20 07:18 - 36076540 _____ C:\Users\Win7\Downloads\MeshLab_v133.exe
2015-08-20 07:16 - 2015-08-20 07:16 - 00000000 ____D C:\Users\Win7\GLC_Player_Cache
2015-08-20 07:15 - 2015-08-20 07:15 - 00003166 _____ C:\Users\Win7\AppData\Roaming\gmshrc
2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\Users\Win7\AppData\Roaming\fltk.org
2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\ProgramData\fltk.org
2015-08-19 21:28 - 2015-08-19 21:28 - 01677312 _____ (Farbar) C:\Users\Win7\Downloads\FRST.exe
2015-08-19 19:33 - 2015-08-19 19:33 - 00002255 _____ C:\Users\Win7\AppData\Local\recently-used.xbel
2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL
2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe
2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk
2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape
2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox
2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt
2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe
2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-17 21:36 - 2015-08-17 21:36 - 00001038 _____ C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape
2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape
2015-08-17 21:29 - 2015-08-17 21:29 - 01199392 _____ C:\Users\Win7\Downloads\Inkscape - CHIP-Installer.exe
2015-08-17 13:49 - 2015-08-19 21:29 - 00027373 _____ C:\Users\Win7\Downloads\Addition.txt
2015-08-17 13:48 - 2015-08-19 21:29 - 00037271 _____ C:\Users\Win7\Downloads\FRST.txt
2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer
2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys
2015-08-16 17:00 - 2015-08-16 17:00 - 01260832 _____ C:\Users\Win7\Downloads\IceSword - CHIP-Installer.exe
2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt
2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html
2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe
2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp
2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore
2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL
2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL
2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL
2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0
2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat
2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe
2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk
2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm
2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe
2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp
2015-08-12 17:39 - 2015-08-12 17:39 - 01260832 _____ C:\Users\Win7\Downloads\Sandboxie - CHIP-Installer.exe
2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe
2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe
2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL
2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL
2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp
2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf
2015-08-10 04:10 - 2015-08-19 18:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad
2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe
2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe
2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe
2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB
2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations
2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe
2015-08-09 02:39 - 2015-08-20 17:26 - 00007615 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVR-20100110
2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe
2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll
2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe
2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL
2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü
2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp
2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp
2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html
2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs
2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf
2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software
2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe
2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL
2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg
2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner
2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL
2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard
2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp
2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe
2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl
2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe
2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-20 20:23 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup
2015-08-20 17:19 - 2014-01-15 15:13 - 01356066 _____ C:\Windows\WindowsUpdate.log
2015-08-20 17:08 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-20 17:08 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-20 17:00 - 2015-07-09 02:12 - 00005096 _____ C:\Windows\setupact.log
2015-08-20 17:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-20 15:29 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super
2015-08-20 07:16 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7
2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-18 00:05 - 2009-07-14 04:03 - 33292288 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 23330816 _____ C:\Windows\system32\config\SYSTEM.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP
2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad
2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc
2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt
2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-13 08:29 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache
2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache
2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent
2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer
2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 09:23 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1
2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite
2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad
2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua
2015-07-28 06:28 - 2015-07-21 15:35 - 00000000 ____D C:\Users\Win7\Desktop\powder coating
2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails
2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD
2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore
2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak
2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-27 03:39 - 2014-01-27 03:45 - 0408644 _____ () C:\Users\Super\AppData\Roaming\CompatAdmin.log
2014-02-16 05:18 - 2015-08-12 19:08 - 0091909 _____ () C:\Users\Super\AppData\Local\ars.cache
2014-02-16 05:18 - 2015-08-12 19:08 - 0857548 _____ () C:\Users\Super\AppData\Local\census.cache
2014-02-16 04:51 - 2014-02-16 04:51 - 0000036 _____ () C:\Users\Super\AppData\Local\housecall.guid.cache
2014-04-25 12:50 - 2014-09-24 11:36 - 0001455 _____ () C:\Users\Super\AppData\Local\RecConfig.xml
2015-08-17 22:18 - 2015-08-17 22:18 - 0001212 _____ () C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-09 02:39 - 2015-08-20 17:26 - 0007615 _____ () C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2014-02-16 04:57 - 2014-02-16 04:57 - 0000010 _____ () C:\Users\Super\AppData\Local\sponge.last.runtime.cache

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-12 06:00

==================== Ende vom raportu ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015
durchgeführt von Super (2015-08-21 00:54:54)
Gestartet von C:\Users\Win7\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled)
Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled)
Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super
Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version:  - Alternate Tools)
AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden
Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden
Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden
Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden
Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel)
Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden
AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos)
Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.)
High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version:  - High-Logic B.V.)
HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard)
Inkscape 0.91 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\Inkscape) (Version: 0.91 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0 (x86 de) (HKLM\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version:  - Resplendence Software Projects Sp.)
Ruby 2.1.3-p242 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\{64763A89-6347-43AF-833F-3840615C62AE}_is1) (Version: 2.1.3-p242 - RubyInstaller Team)
SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited)
SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-08-2015 19:16:54 Geplanter Prüfpunkt
20-08-2015 07:20:59 Installed MiniMagics 2.0
20-08-2015 07:26:19 Removed MiniMagics 2.0

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-03-16 09:22 - 2010-03-16 09:22 - 00036864 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe
2010-03-16 09:17 - 2010-03-16 09:17 - 00339968 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatBase.14.00.dll
2010-03-16 09:13 - 2010-03-16 09:13 - 00061440 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\_MatDll.14.00.dll
2010-03-16 09:22 - 2010-03-16 09:22 - 00475136 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe
2010-03-16 09:17 - 2010-03-16 09:17 - 00319488 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatSAX.14.00.dll
2010-03-16 09:15 - 2010-03-16 09:15 - 00102400 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatResString.14.01.dll
2015-07-17 07:24 - 2015-07-17 07:24 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2015-07-24 23:23 - 2015-07-24 23:22 - 00204800 _____ () C:\Program Files\Notepad++\plugins\ComparePlugin.dll
2011-07-18 23:07 - 2011-07-18 23:07 - 00014336 _____ () C:\Program Files\Notepad++\plugins\NppExport.dll
2011-09-21 22:46 - 2015-05-17 01:23 - 02873856 _____ () C:\Program Files\Notepad++\plugins\NppFTP.dll
2015-07-15 09:18 - 2015-07-15 09:18 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Super\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glc_player.exe, Version: 1.0.0.0, Zeitstempel: 0x4e0092ed
Name des fehlerhaften Moduls: GLC_lib2.dll, Version: 2.2.0.0, Zeitstempel: 0x4e0082b6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000be8b4
ID des fehlerhaften Prozesses: 0xc48
Startzeit der fehlerhaften Anwendung: 0xglc_player.exe0
Pfad der fehlerhaften Anwendung: glc_player.exe1
Pfad des fehlerhaften Moduls: glc_player.exe2
Berichtskennung: glc_player.exe3

Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d0d9a5b0fdc4b7

Endzeit: 35

Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe

Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start


Systemfehler:
=============
Error: (08/20/2015 07:21:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Materialise Local License Server 5.0" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/20/2015 05:48:56 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/18/2015 07:15:10 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/18/2015 12:34:44 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:32:47 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:29:37 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:21:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office:
=========================
Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: glc_player.exe1.0.0.04e0092edGLC_lib2.dll2.2.0.04e0082b6c0000005000be8b4c4801d0db0768d623d7C:\Users\Win7\Desktop\glc\glc_player.exeC:\Users\Win7\Desktop\glc\GLC_lib2.dllc75e2caa-46fa-11e5-ade5-001a4d56b71a

Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 


CodeIntegrity:
===================================
  Date: 2014-01-16 14:39:19.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.503
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.873
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.853
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 3582.49 MB
Verfügbarer physikalischer RAM: 2222.61 MB
Summe virtueller Speicher: 7163.28 MB
Verfügbarer virtueller Speicher: 5586.92 MB

==================== Laufwerke ================================

Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:2.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153.4 GB) (Disk ID: D1028BEF)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=124.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 709A300C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================

M-K-D-B · 21.08.2015, 09:11

Servus,

Malware sehe ich fast keine mehr, nur noch ein paar Reste.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X]
C:\Users\Win7\Downloads\*CHIP-Installer.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Schließe alle offenen Programme.
Downloade dir WinUpdateFix auf den Desktop.
Starte das Tool, es öffnet sich ein Fenster.
Wähle unter Selection erst Tous und dann Executer aus.
Bestätige auftretende Meldungen mit Ok.
Dein Rechner wird neu gestartet.

Öffne nach dem Neustart WinUpdateFix nochmal und vergewissere dich, dass unter Services überall Demarre und Automatique steht.
Sollte dies nicht so sein, so drücke die entsprechenden Buttons.
Gib mir Bescheid, ob du alle Einstellungen entsprechend gesetzt hast!

Schritt 3
Downloade dir bitte ESET services repair und speichere es auf den Desktop.

Öffne das Tool mit einem Doppelklick auf ServicesRepair.exe.
Wenn Hinweise angezeigt werden, drücke auf Weiter/Ja und bestätige die Ausführung des Tools.
Nachdem das Tool durchgelaufen ist, wird ein Neustart verlangt. Drücke auf Yes, um diesen auszuführen.
Im auf dem Desktop erstellten Ordner CCSupport findest du ein Logfile. Poste bitte dessen Inhalt hier.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Funktioniert dein Windows Update nun wieder mit weniger Auslastung?

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
eine Rückmeldung von WinUpdateFix,
die Logdatei von ServicesRepair,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Frage.

GrumpyCat · 21.08.2015, 16:10

1) Hier das Fixlog.

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015
durchgeführt von Super (2015-08-21 15:27:11) Run:1
Gestartet von C:\Users\Win7\Desktop
Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X]
C:\Users\Win7\Downloads\*CHIP-Installer.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-157863585-3522339874-3572460329-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Schlüssel nicht gefunden. 
VCZBFGINVB => service erfolgreich entfernt
C:\Users\Win7\Downloads\*CHIP-Installer.exe => erfolgreich verschoben

========= RemoveProxy: =========

HKU\S-1-5-21-157863585-3522339874-3572460329-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-157863585-3522339874-3572460329-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Auflճungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur£kgesetzt.
Sie m³sen den Computer neu starten, um den Vorgang abzuschlie⦮.


========= Ende von CMD: =========

EmptyTemp: => 26.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:27:22 ====

2) Ja, dieses französische Programm habe ich genauso ausgeführt und hinterher noch zwei Dienste auf
"Demarre und Automatique" umgestellt. Das waren die Dienste "Mises a jour" (= Update) und BITS.

3) Service repair

Code:

ATTFilter

Log Opened: 2015-08-21 @ 15:56:35
15:56:35 - -----------------
15:56:35 - | Begin Logging |
15:56:35 - -----------------
15:56:35 - Fix started on a WIN_7 X86 computer
15:56:35 - Prep in progress.  Please Wait.
15:56:36 - Prep complete
15:56:36 - Repairing Services Now.  Please wait...
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>

SetACL finished successfully.
15:56:37 - Services Repair Complete.
15:56:43 - Reboot Initiated

4) FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015
durchgeführt von Win7 (ACHTUNG: der angemeldete Benutzer ist kein Administrator) auf WIN7_PC (21-08-2015 16:04:38)
Gestartet von C:\Users\Win7\Desktop
Geladene Profile: Win7 (Verfügbare Profile: Win7 & Super)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> LicSrv50.exe
konnte nicht auf den Prozess zugreifen -> LicSrv52.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
(Farbar) C:\Users\Win7\Desktop\FRST(1).exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]
FF Extension: japanizer - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\addon@japanizer.firefox [2015-05-29]
FF Extension: Perapera Japanese - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\peraperakun@gmail.com [2015-05-29]
FF Extension: LastPass - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\support@lastpass.com [2015-07-17]
FF Extension: Classic Theme Restorer (Customize UI) - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-07-28]
FF Extension: Status-4-Evar - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\status4evar@caligonstudios.com.xpi [2015-07-28]
FF Extension: Web Developer - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2015-03-30]
FF Extension: Adblock Edge - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-03-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MatLocalLicenceServer50; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe [36864 2010-03-16] () [Datei ist nicht signiert]
R2 MatLocalLicenceServer52; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe [475136 2010-03-16] () [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2010-11-20] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [249784 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [370488 2015-01-31] (Microsoft Corporation)
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [194800 2010-11-20] (Microsoft Corporation)
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2015-07-01] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [137664 2015-07-01] (Microsoft Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78784 2015-02-03] (Microsoft Corporation)
R5 msahci; C:\Windows\System32\drivers\msahci.sys [28032 2010-11-20] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [712576 2010-11-20] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation)
R5 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek)
R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek)
R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek)
R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 16:04 - 2015-08-21 16:04 - 00011250 _____ C:\Users\Win7\Desktop\FRST.txt
2015-08-21 15:55 - 2015-08-21 15:56 - 00000000 ____D C:\Users\Public\Desktop\CC Support
2015-08-21 15:55 - 2015-08-21 15:55 - 04009167 _____ C:\Users\Win7\Desktop\ServicesRepair.exe
2015-08-21 15:49 - 2015-08-21 15:50 - 00548774 _____ C:\Users\Win7\Desktop\winupdatefix_1.3.exe
2015-08-21 15:46 - 2015-08-21 15:46 - 01199392 _____ C:\Users\Win7\Desktop\Firefox - CHIP-Installer.exe
2015-08-21 15:26 - 2015-08-21 15:26 - 01677312 _____ (Farbar) C:\Users\Win7\Desktop\FRST(1).exe
2015-08-21 15:18 - 2015-08-21 15:18 - 00000238 _____ C:\Users\Win7\Desktop\Curved Bench Modeling in Sketchup - YouTube.URL
2015-08-21 00:54 - 2015-08-21 16:04 - 00000000 ____D C:\FRST
2015-08-20 21:28 - 2015-08-20 21:28 - 00000238 _____ C:\Users\Win7\Desktop\Zbrush for Beginners Tutorial - Essentials to get Started with Sculpting HD - YouTube.URL
2015-08-20 21:26 - 2015-08-20 21:26 - 00000243 _____ C:\Users\Win7\Desktop\PLY nach STL mesh umwandeln.URL
2015-08-20 16:56 - 2015-08-20 16:56 - 00002908 _____ C:\Users\Win7\Downloads\FSS.txt
2015-08-20 15:37 - 2015-08-20 15:39 - 00000000 ____D C:\AdwCleaner
2015-08-20 15:36 - 2015-08-20 15:36 - 01585664 _____ C:\Users\Win7\Downloads\adwcleaner_5.002.exe
2015-08-20 07:23 - 2015-08-20 07:23 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Materialise
2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\ProgramData\Materialise
2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\Program Files\Common Files\Materialise
2015-08-20 07:19 - 2015-08-20 07:20 - 32748544 _____ C:\Users\Win7\Downloads\minimagicssetup.msi
2015-08-20 07:18 - 2015-08-20 07:18 - 36076540 _____ C:\Users\Win7\Downloads\MeshLab_v133.exe
2015-08-20 07:16 - 2015-08-20 07:16 - 00000000 ____D C:\Users\Win7\GLC_Player_Cache
2015-08-20 07:15 - 2015-08-20 07:15 - 00003166 _____ C:\Users\Win7\AppData\Roaming\gmshrc
2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\Users\Win7\AppData\Roaming\fltk.org
2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\ProgramData\fltk.org
2015-08-19 21:28 - 2015-08-19 21:28 - 01677312 _____ (Farbar) C:\Users\Win7\Downloads\FRST.exe
2015-08-19 19:33 - 2015-08-19 19:33 - 00002255 _____ C:\Users\Win7\AppData\Local\recently-used.xbel
2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL
2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe
2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk
2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape
2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox
2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt
2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe
2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape
2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape
2015-08-17 13:49 - 2015-08-19 21:29 - 00027373 _____ C:\Users\Win7\Downloads\Addition.txt
2015-08-17 13:48 - 2015-08-19 21:29 - 00037271 _____ C:\Users\Win7\Downloads\FRST.txt
2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer
2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys
2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt
2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html
2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe
2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp
2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore
2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL
2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL
2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL
2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0
2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat
2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe
2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk
2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm
2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe
2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp
2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe
2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe
2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL
2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL
2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp
2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf
2015-08-10 04:10 - 2015-08-19 18:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad
2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe
2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe
2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe
2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB
2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations
2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe
2015-08-09 02:39 - 2015-08-21 15:43 - 00007615 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110
2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe
2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll
2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe
2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL
2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü
2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp
2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp
2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html
2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs
2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf
2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software
2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe
2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL
2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg
2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner
2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL
2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard
2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp
2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe
2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl
2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe
2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 16:02 - 2014-01-15 15:13 - 01542922 _____ C:\Windows\WindowsUpdate.log
2015-08-21 15:57 - 2015-07-09 02:12 - 00005376 _____ C:\Windows\setupact.log
2015-08-21 15:57 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-21 15:56 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-21 15:56 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-21 02:00 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1
2015-08-20 20:23 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup
2015-08-20 15:29 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super
2015-08-20 07:16 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7
2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP
2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad
2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc
2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt
2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-13 08:29 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache
2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache
2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent
2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer
2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite
2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad
2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua
2015-07-28 06:28 - 2015-07-21 15:35 - 00000000 ____D C:\Users\Win7\Desktop\powder coating
2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails
2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD
2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore
2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak
2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-20 07:15 - 2015-08-20 07:15 - 0003166 _____ () C:\Users\Win7\AppData\Roaming\gmshrc
2015-01-23 01:49 - 2015-01-23 01:49 - 183677480 _____ () C:\Users\Win7\AppData\Local\ACCCx2_9_0_465.zip.aamdownload
2015-01-23 01:49 - 2015-01-23 01:49 - 0002195 _____ () C:\Users\Win7\AppData\Local\ACCCx2_9_0_465.zip.aamdownload.aamd
2014-04-08 07:23 - 2015-06-30 04:58 - 0006656 _____ () C:\Users\Win7\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-19 19:33 - 2015-08-19 19:33 - 0002255 _____ () C:\Users\Win7\AppData\Local\recently-used.xbel
2015-07-16 15:07 - 2015-07-16 15:07 - 0000017 _____ () C:\Users\Win7\AppData\Local\resmon.resmoncfg
2015-07-17 17:15 - 2015-07-17 17:15 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-17-17-14-34.skp
2015-07-20 18:06 - 2015-07-20 18:06 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-06-13.skp
2015-07-20 18:10 - 2015-07-20 18:10 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-10-30.skp
2015-07-20 18:11 - 2015-07-20 18:11 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-11-35.skp
2015-07-20 18:22 - 2015-07-20 18:22 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-21-59.skp
2015-07-20 19:22 - 2015-07-20 19:22 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-22-34.skp
2015-07-20 19:23 - 2015-07-20 19:23 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-23-05.skp
2015-07-26 01:52 - 2015-07-26 01:52 - 0331261 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. Der Benutzer ist kein Administrator.

==================== Ende vom raportu ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015
durchgeführt von Win7 (2015-08-21 16:05:07)
Gestartet von C:\Users\Win7\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled)
Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled)
Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super
Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version:  - Alternate Tools)
AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden
Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden
Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden
Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden
Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel)
Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden
AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos)
Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.)
High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version:  - High-Logic B.V.)
HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0 (x86 de) (HKLM\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version:  - Resplendence Software Projects Sp.)
SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited)
SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-17 07:24 - 2015-07-17 07:24 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2015-07-24 23:23 - 2015-07-24 23:22 - 00204800 _____ () C:\Program Files\Notepad++\plugins\ComparePlugin.dll
2011-07-18 23:07 - 2011-07-18 23:07 - 00014336 _____ () C:\Program Files\Notepad++\plugins\NppExport.dll
2011-09-21 22:46 - 2015-05-17 01:23 - 02873856 _____ () C:\Program Files\Notepad++\plugins\NppFTP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glc_player.exe, Version: 1.0.0.0, Zeitstempel: 0x4e0092ed
Name des fehlerhaften Moduls: GLC_lib2.dll, Version: 2.2.0.0, Zeitstempel: 0x4e0082b6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000be8b4
ID des fehlerhaften Prozesses: 0xc48
Startzeit der fehlerhaften Anwendung: 0xglc_player.exe0
Pfad der fehlerhaften Anwendung: glc_player.exe1
Pfad des fehlerhaften Moduls: glc_player.exe2
Berichtskennung: glc_player.exe3

Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d0d9a5b0fdc4b7

Endzeit: 35

Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe

Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start


Systemfehler:
=============
Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Materialise Local License Server 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Materialise Local License Server 5.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:21:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Materialise Local License Server 5.0" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/20/2015 05:48:56 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: glc_player.exe1.0.0.04e0092edGLC_lib2.dll2.2.0.04e0082b6c0000005000be8b4c4801d0db0768d623d7C:\Users\Win7\Desktop\glc\glc_player.exeC:\Users\Win7\Desktop\glc\GLC_lib2.dllc75e2caa-46fa-11e5-ade5-001a4d56b71a

Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 


CodeIntegrity:
===================================
  Date: 2014-01-16 14:39:19.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.503
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.873
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.853
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3582.49 MB
Verfügbarer physikalischer RAM: 1623.57 MB
Summe virtueller Speicher: 7163.28 MB
Verfügbarer virtueller Speicher: 5049.09 MB

==================== Laufwerke ================================

Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:2.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom raportu ============================

Ja, sieht gut aus, die CPU-Last hat sich normalisiert! Danke, Matthias!

M-K-D-B · 21.08.2015, 18:28

Servus,

Zitat:

durchgeführt von Win7 (ACHTUNG: der angemeldete Benutzer ist kein Administrator) auf WIN7_PC (21-08-2015 16:04:38)

FRST bitte nochmal als Administrator ausführen, damit wir abschließen können.

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

GrumpyCat · 22.08.2015, 02:50

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015 03
durchgeführt von Super (Administrator) auf WIN7_PC (21-08-2015 23:33:49)
Gestartet von C:\Users\Win7\Desktop\repair
Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe
() C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe
(mIRC Co. Ltd.) D:\Privates\Backups_privat\IRC\mirc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\AutoHotkey\AutoHotkey.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\h1bc5txl.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MatLocalLicenceServer50; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe [36864 2010-03-16] () [Datei ist nicht signiert]
R2 MatLocalLicenceServer52; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe [475136 2010-03-16] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
S3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek)
R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek)
R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 16:31 - 2015-08-21 23:33 - 00000000 ____D C:\Users\Win7\Desktop\repair
2015-08-21 15:18 - 2015-08-21 15:18 - 00000238 _____ C:\Users\Win7\Desktop\Curved Bench Modeling in Sketchup - YouTube.URL
2015-08-21 00:54 - 2015-08-21 23:33 - 00000000 ____D C:\FRST
2015-08-20 21:28 - 2015-08-20 21:28 - 00000238 _____ C:\Users\Win7\Desktop\Zbrush for Beginners Tutorial - Essentials to get Started with Sculpting HD - YouTube.URL
2015-08-20 21:26 - 2015-08-20 21:26 - 00000243 _____ C:\Users\Win7\Desktop\PLY nach STL mesh umwandeln.URL
2015-08-20 16:56 - 2015-08-20 16:56 - 00002908 _____ C:\Users\Win7\Downloads\FSS.txt
2015-08-20 15:37 - 2015-08-20 15:39 - 00000000 ____D C:\AdwCleaner
2015-08-20 15:36 - 2015-08-20 15:36 - 01585664 _____ C:\Users\Win7\Downloads\adwcleaner_5.002.exe
2015-08-20 07:23 - 2015-08-20 07:23 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Materialise
2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\ProgramData\Materialise
2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\Program Files\Common Files\Materialise
2015-08-20 07:19 - 2015-08-20 07:20 - 32748544 _____ C:\Users\Win7\Downloads\minimagicssetup.msi
2015-08-20 07:18 - 2015-08-20 07:18 - 36076540 _____ C:\Users\Win7\Downloads\MeshLab_v133.exe
2015-08-20 07:16 - 2015-08-20 07:16 - 00000000 ____D C:\Users\Win7\GLC_Player_Cache
2015-08-20 07:15 - 2015-08-20 07:15 - 00003166 _____ C:\Users\Win7\AppData\Roaming\gmshrc
2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\Users\Win7\AppData\Roaming\fltk.org
2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\ProgramData\fltk.org
2015-08-19 21:28 - 2015-08-19 21:28 - 01677312 _____ (Farbar) C:\Users\Win7\Downloads\FRST.exe
2015-08-19 19:33 - 2015-08-19 19:33 - 00002255 _____ C:\Users\Win7\AppData\Local\recently-used.xbel
2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL
2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe
2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk
2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape
2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox
2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt
2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe
2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-17 21:36 - 2015-08-17 21:36 - 00001038 _____ C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape
2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape
2015-08-17 13:49 - 2015-08-19 21:29 - 00027373 _____ C:\Users\Win7\Downloads\Addition.txt
2015-08-17 13:48 - 2015-08-19 21:29 - 00037271 _____ C:\Users\Win7\Downloads\FRST.txt
2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer
2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys
2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt
2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html
2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe
2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp
2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore
2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL
2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL
2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL
2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0
2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat
2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe
2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk
2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm
2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe
2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp
2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe
2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe
2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL
2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL
2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp
2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf
2015-08-10 04:10 - 2015-08-19 18:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad
2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe
2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe
2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe
2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB
2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations
2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe
2015-08-09 02:39 - 2015-08-21 18:10 - 00007618 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVR-20100110
2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe
2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll
2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe
2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL
2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü
2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp
2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp
2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html
2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs
2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf
2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software
2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe
2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL
2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg
2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner
2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL
2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard
2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp
2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe
2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl
2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe
2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 18:15 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-21 18:15 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-21 18:10 - 2014-01-15 15:13 - 01560858 _____ C:\Windows\WindowsUpdate.log
2015-08-21 17:30 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-21 17:12 - 2014-02-19 00:27 - 00001036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-21 16:39 - 2015-07-09 02:12 - 00005432 _____ C:\Windows\setupact.log
2015-08-21 16:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-21 02:00 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1
2015-08-20 20:23 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup
2015-08-20 15:29 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super
2015-08-20 07:16 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7
2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-18 00:05 - 2009-07-14 04:03 - 33292288 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 23330816 _____ C:\Windows\system32\config\SYSTEM.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP
2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad
2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc
2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt
2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache
2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache
2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent
2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer
2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite
2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad
2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua
2015-07-28 06:28 - 2015-07-21 15:35 - 00000000 ____D C:\Users\Win7\Desktop\powder coating
2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails
2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD
2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore
2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak
2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-27 03:39 - 2014-01-27 03:45 - 0408644 _____ () C:\Users\Super\AppData\Roaming\CompatAdmin.log
2014-02-16 05:18 - 2015-08-12 19:08 - 0091909 _____ () C:\Users\Super\AppData\Local\ars.cache
2014-02-16 05:18 - 2015-08-12 19:08 - 0857548 _____ () C:\Users\Super\AppData\Local\census.cache
2014-02-16 04:51 - 2014-02-16 04:51 - 0000036 _____ () C:\Users\Super\AppData\Local\housecall.guid.cache
2014-04-25 12:50 - 2014-09-24 11:36 - 0001455 _____ () C:\Users\Super\AppData\Local\RecConfig.xml
2015-08-17 22:18 - 2015-08-17 22:18 - 0001212 _____ () C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-09 02:39 - 2015-08-21 18:10 - 0007618 _____ () C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2014-02-16 04:57 - 2014-02-16 04:57 - 0000010 _____ () C:\Users\Super\AppData\Local\sponge.last.runtime.cache

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-12 06:00

==================== Ende vom raportu ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 03
durchgeführt von Super (2015-08-21 23:34:11)
Gestartet von C:\Users\Win7\Desktop\repair
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled)
Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled)
Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super
Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version:  - Alternate Tools)
AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden
Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden
Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden
Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden
Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel)
Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden
AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos)
Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.)
High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version:  - High-Logic B.V.)
HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard)
Inkscape 0.91 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\Inkscape) (Version: 0.91 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version:  - Resplendence Software Projects Sp.)
Ruby 2.1.3-p242 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\{64763A89-6347-43AF-833F-3840615C62AE}_is1) (Version: 2.1.3-p242 - RubyInstaller Team)
SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited)
SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-08-2015 19:16:54 Geplanter Prüfpunkt
20-08-2015 07:20:59 Installed MiniMagics 2.0
20-08-2015 07:26:19 Removed MiniMagics 2.0

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-03-16 09:22 - 2010-03-16 09:22 - 00036864 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe
2010-03-16 09:17 - 2010-03-16 09:17 - 00339968 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatBase.14.00.dll
2010-03-16 09:13 - 2010-03-16 09:13 - 00061440 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\_MatDll.14.00.dll
2010-03-16 09:22 - 2010-03-16 09:22 - 00475136 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe
2010-03-16 09:17 - 2010-03-16 09:17 - 00319488 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatSAX.14.00.dll
2010-03-16 09:15 - 2010-03-16 09:15 - 00102400 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatResString.14.01.dll
2015-08-21 16:37 - 2015-08-21 16:37 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\0kcmlgmd.default-1440167676291\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2014-01-17 20:26 - 2013-10-11 13:40 - 00905728 _____ () C:\Program Files\AutoHotkey\AutoHotkey.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Super\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät
Description: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp
Service: RTL85n86
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glc_player.exe, Version: 1.0.0.0, Zeitstempel: 0x4e0092ed
Name des fehlerhaften Moduls: GLC_lib2.dll, Version: 2.2.0.0, Zeitstempel: 0x4e0082b6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000be8b4
ID des fehlerhaften Prozesses: 0xc48
Startzeit der fehlerhaften Anwendung: 0xglc_player.exe0
Pfad der fehlerhaften Anwendung: glc_player.exe1
Pfad des fehlerhaften Moduls: glc_player.exe2
Berichtskennung: glc_player.exe3

Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d0d9a5b0fdc4b7

Endzeit: 35

Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe

Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start


Systemfehler:
=============
Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Materialise Local License Server 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Materialise Local License Server 5.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:21:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Materialise Local License Server 5.0" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/20/2015 05:48:56 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: glc_player.exe1.0.0.04e0092edGLC_lib2.dll2.2.0.04e0082b6c0000005000be8b4c4801d0db0768d623d7C:\Users\Win7\Desktop\glc\glc_player.exeC:\Users\Win7\Desktop\glc\GLC_lib2.dllc75e2caa-46fa-11e5-ade5-001a4d56b71a

Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 


CodeIntegrity:
===================================
  Date: 2014-01-16 14:39:19.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.503
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.873
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.853
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3582.49 MB
Verfügbarer physikalischer RAM: 2321.39 MB
Summe virtueller Speicher: 7163.28 MB
Verfügbarer virtueller Speicher: 5733.82 MB

==================== Laufwerke ================================

Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:2.87 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153.4 GB) (Disk ID: D1028BEF)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=124.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 709A300C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================

Hallo Matthias. Ist damit alles in Ordnung und der Schädling entsorgt?

M-K-D-B · 22.08.2015, 08:27

Servus,

sieht gut aus.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

GrumpyCat · 22.08.2015, 15:42

Seitdem ich bei DelFix überall ein Häkchen gemacht habe, ist wuauserv wieder aktiv und die CPU-Last wieder um 50% erhöht :-(

M-K-D-B · 23.08.2015, 09:53

Zitat:

Zitat von GrumpyCat

Seitdem ich bei DelFix überall ein Häkchen gemacht habe, ist wuauserv wieder aktiv und die CPU-Last wieder um 50% erhöht :-(

Dann nochmal die Schritte 2 und 3 von hier durchführen.

GrumpyCat · 23.08.2015, 18:56

Ja, ok. WinUpdateFix und Service Repair habe ich nochmal so ausgeführt. Jetzt ist wieder alles absolut ruhig! Optimal.

Kann ich auf das Auführen von Delfix verzichten?

20.08.2015, 22:24	#21
M-K-D-B /// TB-Ausbilder	wausvcs erzeugt konstante 50% CPU Auslastung. Servus, FRST bitte nochmal, dann geht es weiter: Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen. FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt). Poste mir beide Logdateien mit deiner nächsten Antwort.

wausvcs erzeugt konstante 50% CPU Auslastung.

Log-Analyse und Auswertung: wausvcs erzeugt konstante 50% CPU Auslastung.