Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Internet bricht nach einiger Zeit ab

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 29.08.2015, 03:56   #1
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Hallo,
mein Internet bricht nach ca.6-7 Stunden ab.
wenn ich Problembehandlungen einschalte,zeigt es verschiedene Gründe an
unter anderem "Wifi" deaktiviert,Kabel nicht ordnungsgemäß angeschlossen u.s.w. Kabel benutze ich nicht,denn es ist wlan,und wifi lässt sich von selbst nicht einschalten...
nur wenn ich den PC aus mache und wieder einschalte,dann mit Problembehandlung ist der Internet wieder da,manchmal muss ich viel "rumfummeln" bis es wieder läuft,das heißt : nebenbei auch das Modem aus machen und wieder an machen
also was ist falsch? oder war das Notebook schon vom Anfang an defekt? den habe ich von einem "Versicherungsschadenmarkt" gekauft.
es ist ein Medion Notebook

Alt 31.08.2015, 09:37   #2
Avenger77
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Hi

lade Dir hier

MiniToolBox Download

Minitoolbox runter, als Admin ausführen, überall Haken dran ausser "List User, Partitions, Memory Size" und "List Minidumps".

Anschliessend das Log bitte posten, achte auf die Tags --> # Button oberhalb dieses Eingabefensters.
__________________


Alt 02.09.2015, 06:26   #3
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



MiniToolBox by Farbar Version: 25-07-2015 01
Ran by Irischka (administrator) on 02-09-2015 at 06:23:51
Running from "C:\Users\Irischka\Downloads"
Microsoft Windows 8.1 (X64)
Model: Akoya E7226 Manufacturer: Medion
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================


0.0.0.1 mssplus.mcafee.com


========================= IP Configuration: ================================

Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC = WiFi (Connected)
Bluetooth Device (Personal Area Network) = Bluetooth-Netzwerkverbindung (Media disconnected)
Realtek PCIe FE Family Controller = Ethernet (Media disconnected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled
set interface interface="LAN-Verbindung* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Bluetooth-Netzwerkverbindung" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="WiFi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="LAN-Verbindung* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : RuslanBogun
Prim�res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : fritz.box

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Virtueller Microsoft-Adapter f�r direktes WiFi
Physische Adresse . . . . . . . . : 54-27-1E-FE-D8-83
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe FE Family Controller
Physische Adresse . . . . . . . . : 60-02-92-31-4B-E3
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter WiFi:

Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC
Physische Adresse . . . . . . . . : 54-27-1E-FE-D8-83
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a02:2028:821:4301:a9db:a553:10f:34a9(Bevorzugt)
Tempor�re IPv6-Adresse. . . . . . : 2a02:2028:821:4301:b822:b35b:536a:1fb3(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::a9db:a553:10f:34a9%5(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.21(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 31. August 2015 17:51:51
Lease l�uft ab. . . . . . . . . . : Freitag, 11. September 2015 19:10:48
Standardgateway . . . . . . . . . : fe80::3681:c4ff:feab:b5f8%5
192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 89401118
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-F2-77-FB-60-02-92-31-4B-E3
DNS-Server . . . . . . . . . . . : fd00::3681:c4ff:feab:b5f8
192.168.178.1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physische Adresse . . . . . . . . : 54-27-1E-FE-D8-84
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.fritz.box:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 4:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Server: fritz.box
Address: fd00::3681:c4ff:feab:b5f8

Name: google.com
Addresses: 2a00:1450:4005:800::100e
84.46.102.216
84.46.102.245
84.46.102.230
84.46.102.223
84.46.102.224
84.46.102.237
84.46.102.231
84.46.102.244
84.46.102.210
84.46.102.217
84.46.102.238
84.46.102.251


Ping wird ausgef�hrt f�r google.com [2a00:1450:4005:800::100e] mit 32 Bytes Daten:
Antwort von 2a00:1450:4005:800::100e: Zeit=12ms
Antwort von 2a00:1450:4005:800::100e: Zeit=6ms

Ping-Statistik f�r 2a00:1450:4005:800::100e:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 6ms, Maximum = 12ms, Mittelwert = 9ms
Server: fritz.box
Address: fd00::3681:c4ff:feab:b5f8

Name: yahoo.com
Addresses: 2001:4998:c:a06::2:4008
2001:4998:44:204::a7
2001:4998:58:c02::a9
98.139.183.24
98.138.253.109
206.190.36.45


Ping wird ausgef�hrt f�r yahoo.com [2001:4998:c:a06::2:4008] mit 32 Bytes Daten:
Antwort von 2001:4998:c:a06::2:4008: Zeit=180ms
Antwort von 2001:4998:c:a06::2:4008: Zeit=181ms

Ping-Statistik f�r 2001:4998:c:a06::2:4008:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 180ms, Maximum = 181ms, Mittelwert = 180ms

Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik f�r 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
7...54 27 1e fe d8 83 ......Virtueller Microsoft-Adapter f�r direktes WiFi
6...60 02 92 31 4b e3 ......Realtek PCIe FE Family Controller
5...54 27 1e fe d8 83 ......Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC
4...54 27 1e fe d8 84 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
8...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
9...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.21 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.21 281
192.168.178.21 255.255.255.255 Auf Verbindung 192.168.178.21 281
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.21 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.21 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.21 281
===========================================================================
St�ndige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
5 41 ::/0 fe80::3681:c4ff:feab:b5f8
1 306 ::1/128 Auf Verbindung
5 41 2a02:2028:821:4301::/64 Auf Verbindung
5 41 2a02:2028:821:4301::/64 fe80::3681:c4ff:feab:b5f8
5 281 2a02:2028:821:4301:a9db:a553:10f:34a9/128
Auf Verbindung
5 281 2a02:2028:821:4301:b822:b35b:536a:1fb3/128
Auf Verbindung
5 281 fe80::/64 Auf Verbindung
5 281 fe80::a9db:a553:10f:34a9/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
5 281 ff00::/8 Auf Verbindung
===========================================================================
St�ndige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [55296] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70144] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70144] (Microsoft Corporation)
Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation)
Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [23040] (Microsoft Corporation)
Catalog5 07 C:\WINDOWS\SysWOW64\wshbth.dll [50688] (Microsoft Corporation)
Catalog9 01 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 02 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 03 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 04 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 09 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 10 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
Catalog9 11 C:\WINDOWS\SysWOW64\mswsock.dll [286208] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [69120] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [88576] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [88576] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30720] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\wshbth.dll [63488] (Microsoft Corporation)
x64-Catalog9 01 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 02 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 03 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 04 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 12 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 13 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 14 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 15 C:\Windows\System32\mswsock.dll [339456] (Microsoft Corporation)
x64-Catalog9 16 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)

========================= Event log errors: ===============================

Application errors:
==================
Error: (09/02/2015 03:44:05 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3
Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000569d9
ID des fehlerhaften Prozesses: 0x1a6c
Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0
Pfad der fehlerhaften Anwendung: WSHost.exe1
Pfad des fehlerhaften Moduls: WSHost.exe2
Berichtskennung: WSHost.exe3
Vollständiger Name des fehlerhaften Pakets: WSHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e74

Startzeit: 01d0dfa2fbe5af08

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 6470ae03-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c3c

Startzeit: 01d0dfa327453c13

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 73bf8b99-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17a4

Startzeit: 01d0df51786c57c6

Endzeit: 0

Anwendungspfad: C:\WINDOWS\Explorer.EXE

Berichts-ID: 373ce9f3-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:00:31 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 6.3.9600.17489, Zeitstempel: 0x5465bbd5
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 6.3.9600.17904, Zeitstempel: 0x557b0ffa
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000009829ea
ID des fehlerhaften Prozesses: 0x1aa0
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5

Error: (08/24/2015 12:12:37 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen bzw. Verwenden der COM+-Verfasserveröffentlichungsschnittstelle ist ein Fehler aufgetreten: BackupShutdown [0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
].


System errors:
=============
Error: (09/01/2015 07:26:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/01/2015 06:29:29 AM) (Source: DCOM) (User: RuslanBogun)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (09/01/2015 06:29:29 AM) (Source: DCOM) (User: RuslanBogun)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/31/2015 11:29:52 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 11:29:52 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 11:29:52 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 08:06:49 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 08:06:49 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 08:06:49 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 07:48:59 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================
Error: (09/02/2015 03:44:05 AM) (Source: Application Error)(User: )
Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d91a6c01d0e520d678ec3cC:\WINDOWS\WinStore\WSHost.exeC:\WINDO WS\winstore\WinStoreUI.dll17a57e4b-5114-11e5-82c5-54271efed884

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.3.9600.176671e7401d0dfa2fbe5af080C:\Windows\explorer.exe6470ae03-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.3.9600.176671c3c01d0dfa327453c130C:\Windows\explorer.exe73bf8b99-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.3.9600.1766717a401d0df51786c57c60C:\WINDOWS\Explorer.EXE373ce9f3-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:00:31 AM) (Source: Application Error)(User: )
Description: SystemSettings.exe6.3.9600.174895465bbd5Windows.UI.Xaml.dll6.3.9600.17904557b0ffac000027b00000000009829ea1aa001d0dfa2493f8019C:\WINDOWS\ImmersiveContr olPanel\SystemSettings.exeC:\Windows\System32\Windows.UI.Xaml.dll3aafa87e-4b96-11e5-82c1-54271efed884windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel

Error: (08/24/2015 12:12:37 AM) (Source: VSS)(User: )
Description: BackupShutdown0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.


CodeIntegrity Errors:
===================================
Date: 2015-07-22 19:09:48.810
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-07-22 19:09:47.577
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-07-08 07:59:21.209
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-07-08 07:59:20.624
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-07-07 21:08:03.938
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-07-07 21:08:02.423
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


=========================== Installed Programs ============================

µTorrent (HKCU\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.)
Ad-Aware Web Companion (HKLM-x32\...\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}) (Version: 2.0.1025.2130 - Lavasoft) Hidden
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
DriverTurbo (HKLM-x32\...\DriverTurbo) (Version: 3.3.0 - DeskToolsSoft)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.28.13 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
LavasoftTcpService (HKLM-x32\...\{5916A24B-59A4-4FDB-9753-499CB1F65362}) (Version: 2.3.4.2 - Lavasoft) Hidden
LavasoftTcpService (HKLM-x32\...\{A923CF0A-44D9-4357-B2E8-0A2352151A3C}) (Version: 2.3.4.7 - Lavasoft) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Yandex (HKCU\...\YandexBrowser) (Version: 15.4.2272.3911 - YANDEX)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

========================= Devices: ================================

Name: Hauptplatinenressourcen
Description: Hauptplatinenressourcen
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0C02\1

Name: Hauptplatinenressourcen
Description: Hauptplatinenressourcen
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0C02\2

Name: Intel(R) 82802 Firmwarehub
Description: Intel(R) 82802 Firmwarehub
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service:
Device ID: ACPI\INT0800\4&2E8DE3C9&0

Name: High Definition Audio-Controller
Description: High Definition Audio-Controller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HDAudBus
Device ID: PCI\VEN_8086&DEV_0F04&SUBSYS_22391B0A&REV_0E\3&11583659&7&D8

Name: Microsoft ACPI-Kontrollmethodenkompatibler Akku
Description: Microsoft ACPI-Kontrollmethodenkompatibler Akku
Class Guid: {72631e54-78a4-11d0-bcf7-00aa00b7b32a}
Manufacturer: Microsoft
Service: CmBatt
Device ID: ACPI\PNP0C0A\1

Name: System CMOS/Echtzeituhr
Description: System CMOS/Echtzeituhr
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0B00\2&DABA3FF&9

Name: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Description: Intel-Prozessor
Class Guid: {50127dc3-0f36-415e-a6cc-4cb3be910b65}
Manufacturer: Intel
Service: intelppm
Device ID: ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_55_-_______INTEL(R)_CELERON(R)_CPU__N2930__@_1.83GHZ\_1

Name: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Description: Intel-Prozessor
Class Guid: {50127dc3-0f36-415e-a6cc-4cb3be910b65}
Manufacturer: Intel
Service: intelppm
Device ID: ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_55_-_______INTEL(R)_CELERON(R)_CPU__N2930__@_1.83GHZ\_2

Name: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Description: Intel-Prozessor
Class Guid: {50127dc3-0f36-415e-a6cc-4cb3be910b65}
Manufacturer: Intel
Service: intelppm
Device ID: ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_55_-_______INTEL(R)_CELERON(R)_CPU__N2930__@_1.83GHZ\_3

Name: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Description: Intel-Prozessor
Class Guid: {50127dc3-0f36-415e-a6cc-4cb3be910b65}
Manufacturer: Intel
Service: intelppm
Device ID: ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_55_-_______INTEL(R)_CELERON(R)_CPU__N2930__@_1.83GHZ\_4

Name: Stammdruckwarteschlange
Description: Lokale Druckwarteschlange
Class Guid: {1ed2bbf9-11f0-4084-b21f-ad83a8e6dcdc}
Manufacturer: Microsoft
Service:
Device ID: SWD\PRINTENUM\PRINTQUEUES

Name: Volume-Manager
Description: Volume-Manager
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: volmgr
Device ID: ROOT\VOLMGR\0000

Name: Generischer USB-Hub
Description: Generischer USB-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standardmäßige USB-HUBs)
Service: USBHUB3
Device ID: USB\VID_058F&PID_6254\5&1D5A1FE9&0&4

Name: Eingebetteter, Microsoft ACPI-konformer Controller
Description: Eingebetteter, Microsoft ACPI-konformer Controller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0C09\4&2E8DE3C9&0

Name: Microsoft Basic Display Driver
Description: Microsoft Basic Display Driver
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: BasicDisplay
Device ID: ROOT\BASICDISPLAY\0000

Name: ACPI-Thermozone
Description: ACPI-Thermozone
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\THERMALZONE\THRM

Name: ACPI-Energiezustandknopf
Description: ACPI-Energiezustandknopf
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0C0E\2&DABA3FF&9

Name: Systemzeitgeber
Description: Systemzeitgeber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0100\4&2E8DE3C9&0

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{C70C86C1-0173-11E5-8283-806E6F6E6963}#000000002D800000

Name: Microsoft-Übergangsadapterbus von IPv4 nach IPv6
Description: Generisches Softwaregerät
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: Microsoft
Service:
Device ID: SWD\IP_TUNNEL_VBUS\IP_TUNNEL_DEVICE_ROOT

Name: Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTWlanE
Device ID: PCI\VEN_10EC&DEV_B723&SUBSYS_21591A3B&REV_00\4&228BD9C6&0&00E3

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Device ID: SWD\IP_TUNNEL_VBUS\TEREDO_TUNNEL_DEVICE

Name: HGST HTS545050A7E680
Description: Laufwerk
Class Guid: {4d36e967-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardlaufwerke)
Service: disk
Device ID: SCSI\DISK&VEN_HGST&PROD_HTS545050A7E680\4&C34C640&0&000000

Name: Microsoft Windows-Verwaltungsschnittstelle für ACPI
Description: Microsoft Windows-Verwaltungsschnittstelle für ACPI
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: WmiAcpi
Device ID: ACPI\PNP0C14\0

Name: HID-kompatible Funkempfängersteuerelemente
Description: HID-kompatible Funkempfängersteuerelemente
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: HID\PTK0001\3&36745AAE&0&0000

Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 4 - 0F4E
Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 4 - 0F4E
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Device ID: PCI\VEN_8086&DEV_0F4E&SUBSYS_0F4E8086&REV_0E\3&11583659&7&E3

Name: PnP-Monitor (Standard)
Description: PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Device ID: DISPLAY\AUO149E\4&48122B9&0&UID68092928

Name: Hochpräzisionsereigniszeitgeber
Description: Hochpräzisionsereigniszeitgeber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0103\0

Name: Intel(R)-Energiemodul-Plug-In
Description: Intel(R)-Energiemodul-Plug-In
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: intelpep
Device ID: ACPI\INT3396\1

Name: Busenumerator für Verbundgeräte
Description: Busenumerator für Verbundgeräte
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: CompositeBus
Device ID: ROOT\COMPOSITEBUS\0000

Name: Microsoft virtueller Datenträgerenumerator
Description: Microsoft virtueller Datenträgerenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vdrvroot
Device ID: ROOT\VDRVROOT\0000

Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Device ID: SWD\IP_TUNNEL_VBUS\ISATAP_0

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Device ID: HDAUDIO\FUNC_01&VEN_8086&DEV_2882&SUBSYS_80860101&REV_1000\4&1ED58299&0&0201

Name: Microsoft-Controller für Speicherplätze
Description: Microsoft-Controller für Speicherplätze
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: spaceport
Device ID: ROOT\SPACEPORT\0000

Name: TSSTcorp CDDVDW SU-208FB
Description: CD-ROM-Laufwerk
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Device ID: SCSI\CDROM&VEN_TSSTCORP&PROD_CDDVDW_SU-208FB\4&C34C640&0&010000

Name: Realtek PCIe FE Family Controller
Description: Realtek PCIe FE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8168
Device ID: PCI\VEN_10EC&DEV_8136&SUBSYS_220B1B0A&REV_07\4&31667A8&0&00E2

Name: Microsoft Kerneldebugger-Netzwerkadapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Device ID: ROOT\KDNIC\0000

Name: Microsoft XPS Document Writer
Description: Lokale Druckwarteschlange
Class Guid: {1ed2bbf9-11f0-4084-b21f-ad83a8e6dcdc}
Manufacturer: Microsoft
Service:
Device ID: SWD\PRINTENUM\{D943D8D8-F7EB-4400-8EEE-A8CFF8C894B5}

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service:
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT1

Name: USB-Root-Hub (xHCI)
Description: USB-Root-Hub (xHCI)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standardmäßige USB-HUBs)
Service: USBHUB3
Device ID: USB\ROOT_HUB30\4&8EB1403&0&0

Name: Microsoft-Netzteil
Description: Microsoft-Netzteil
Class Guid: {72631e54-78a4-11d0-bcf7-00aa00b7b32a}
Manufacturer: Microsoft
Service: CmBatt
Device ID: ACPI\ACPI0003\3&11583659&7

Name: ACPI-Deckel
Description: ACPI-Deckel
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0C0D\2&DABA3FF&9

Name: Microsoft Bluetooth LE-Enumerator
Description: Microsoft Bluetooth LE-Enumerator
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Microsoft
Service: BthLEEnum
Device ID: BTH\MS_BTHLE\7&1D401353&0&0

Name: UMBus-Stamm-Busenumerator
Description: UMBus-Stamm-Busenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: umbus
Device ID: ROOT\UMBUS\0000

Name: USB-Verbundgerät
Description: USB-Verbundgerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbccgp
Device ID: USB\VID_04F2&PID_B3A3\0X0001

Name: Microsoft Device Association Root Enumerator
Description: Generisches Softwaregerät
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: Microsoft
Service:
Device ID: SWD\MSDAS\{CE958E9A-424F-4C88-86F4-11314821E75A}

Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Device ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1B0A2239&REV_1002\4&1ED58299&0&0001

Name: ACPI x64-basierter Computer
Description: ACPI x64-basierter Computer
Class Guid: {4d36e966-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardcomputer)
Service: \Driver\ACPI_HAL
Device ID: ROOT\ACPI_HAL\0000

Name: Stammkomplex für PCI-Express
Description: Stammkomplex für PCI-Express
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: pci
Device ID: ACPI\PNP0A08\0

Name: Pega Radio Switch Device
Description: Pega Radio Switch Device
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: PEGATRON
Service: PegaRadioSwitch
Device ID: ACPI\PTK0001\2&DABA3FF&9

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{C70C86C1-0173-11E5-8283-806E6F6E6963}#0000000000100000

Name: ACPI-Einschaltknopf
Description: ACPI-Einschaltknopf
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0C0C\2&DABA3FF&9

Name: Microsoft ACPI-konformes System
Description: Microsoft ACPI-konformes System
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: ACPI
Device ID: ACPI_HAL\PNP0C08\0

Name:
Description:
Class Guid:
Manufacturer:
Service:
Device ID: HTREE\ROOT\0

Name: Microsoft Basic Render Driver
Description: Microsoft Basic Render Driver
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BasicRender
Device ID: ROOT\BASICRENDER\0000

Name: Fax
Description: Lokale Druckwarteschlange
Class Guid: {1ed2bbf9-11f0-4084-b21f-ad83a8e6dcdc}
Manufacturer: Microsoft
Service:
Device ID: SWD\PRINTENUM\{9D7DBACD-D102-4149-B2DB-FFEC94371EAB}

Name: Synaptics SMBus TouchPad
Description: Synaptics SMBus TouchPad
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Synaptics
Service: i8042prt
Device ID: ACPI\SYN1D22\4&2E8DE3C9&0

Name: Intel(R) Trusted Execution Engine Interface
Description: Intel(R) Trusted Execution Engine Interface
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: TXEIx64
Device ID: PCI\VEN_8086&DEV_0F18&SUBSYS_0F188086&REV_0E\3&11583659&7&D0

Name: Microsoft UEFI-konformes System
Description: Microsoft UEFI-konformes System
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: UEFI
Device ID: ACPI_HAL\UEFI\0

Name: AVM FRITZ!Mediaserver
Description: Generisches Softwaregerät
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: AVM Berlin
Service:
Device ID: SWD\DAFUPNPPROVIDER\UUID:FA095ECC-E13E-40E7-8E6C-3481C4ABB5F8

Name: Intel(R) HD Graphics
Description: Intel(R) HD Graphics
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Device ID: PCI\VEN_8086&DEV_0F31&SUBSYS_22131B0A&REV_0E\3&11583659&7&10

Name: Programmierbarer Interruptcontroller
Description: Programmierbarer Interruptcontroller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\PNP0000\4&2E8DE3C9&0

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{C70C86C1-0173-11E5-8283-806E6F6E6963}#0000000025800000

Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 2 - 0F4A
Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 2 - 0F4A
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Device ID: PCI\VEN_8086&DEV_0F4A&SUBSYS_22211B0A&REV_0E\3&11583659&7&E1

Name: ACPI-Schalter
Description: ACPI-Schalter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service:
Device ID: ACPI\FIXEDBUTTON\2&DABA3FF&9

Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series Platform Control Unit - LPC: Bridge to Intel Legacy Block - 0F1C
Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series Platform Control Unit - LPC: Bridge to Intel Legacy Block - 0F1C
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: msisadrv
Device ID: PCI\VEN_8086&DEV_0F1C&SUBSYS_22211B0A&REV_0E\3&11583659&7&F8

Name: Virtueller Microsoft-Adapter für direktes WiFi
Description: Virtueller Microsoft-Adapter für direktes WiFi
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Device ID: {5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP_WFD\5&364B1C27&0&09

Name: Microsoft Bluetooth-Auflistung
Description: Microsoft Bluetooth-Auflistung
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Microsoft
Service: BthEnum
Device ID: BTH\MS_BTHBRB\7&1D401353&0&1

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{C70C86C1-0173-11E5-8283-806E6F6E6963}#000000006D800000

Name: Lautsprecher (Realtek High Definition Audio)
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service:
Device ID: SWD\MMDEVAPI\{0.0.0.00000000}.{DEB94131-4460-4CBE-84AC-F35CF7775467}

Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series SoC Transaction Router - 0F00
Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series SoC Transaction Router - 0F00
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service:
Device ID: PCI\VEN_8086&DEV_0F00&SUBSYS_22131B0A&REV_0E\3&11583659&7&00

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{C70C86C1-0173-11E5-8283-806E6F6E6963}#0000006570B00000

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Device ID: ACPI\MSFT0001\4&2E8DE3C9&0

Name: Bluetooth Device (RFCOMM Protocol TDI)
Description: Bluetooth-Gerät (RFCOMM-Protokoll-TDI)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RFCOMM
Device ID: BTH\MS_RFCOMM\7&1D401353&0&0

Name: Bluetooth Device (Personal Area Network)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Device ID: BTH\MS_BTHPAN\7&1D401353&0&2

Name: Enumerator für virtuelle NDIS-Netzwerkadapter
Description: Enumerator für virtuelle NDIS-Netzwerkadapter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisVirtualBus
Device ID: ROOT\NDISVIRTUALBUS\0000

Name: Realtek USB 2.0 Card Reader
Description: Realtek USB 2.0 Card Reader
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Realtek
Service: RSUSBVSTOR
Device ID: USB\VID_0BDA&PID_0129\20100201396000000

Name: Mikrofon (Realtek High Definition Audio)
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service:
Device ID: SWD\MMDEVAPI\{0.0.1.00000000}.{527F64A5-8862-4A1D-BD59-2A3DAC7FE45F}

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{C70C86C1-0173-11E5-8283-806E6F6E6963}#000000001F400000

Name: USB2.0 HD UVC WebCam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Device ID: USB\VID_04F2&PID_B3A3&MI_00\7&3124CDC1&0&0000

Name: Systemfirmware
Description: Systemfirmware
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Microsoft
Service:
Device ID: UEFI\RES_{7039436B-6ACF-433B-86A1-368EC2EF7E1F}\0

Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 3 - 0F4C
Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 3 - 0F4C
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Device ID: PCI\VEN_8086&DEV_0F4C&SUBSYS_22211B0A&REV_0E\3&11583659&7&E2

Name: Intel(R) USB 3.0 eXtensible-Hostcontroller - 0100 (Microsoft)
Description: USB-xHCI-kompatibler Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Generischer USB-xHCI-Hostcontroller
Service: USBXHCI
Device ID: PCI\VEN_8086&DEV_0F35&SUBSYS_22151B0A&REV_0E\3&11583659&7&A0

Name: Microsoft-Systemverwaltungs-BIOS-Treiber
Description: Microsoft-Systemverwaltungs-BIOS-Treiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: mssmbios
Device ID: ROOT\MSSMBIOS\0000

Name: Synaptics SMBus Driver
Description: Synaptics SMBus Driver
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Synaptics
Service: SmbDrvI
Device ID: PCI\VEN_8086&DEV_0F12&SUBSYS_22211B0A&REV_0E\3&11583659&7&FB

Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 1 - 0F48
Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series PCI Express - Root Port 1 - 0F48
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Device ID: PCI\VEN_8086&DEV_0F48&SUBSYS_22211B0A&REV_0E\3&11583659&7&E0

Name: PnP-Softwaregeräte-Enumerator
Description: PnP-Softwaregeräte-Enumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: swenum
Device ID: ROOT\SYSTEM\0000

Name: IWD Bus Enumerator
Description: IWD Bus Enumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard system devices)
Service: iwdbus
Device ID: ROOT\SYSTEM\0001

Name: Geräte-Redirectorbus für Remotedesktop
Description: Geräte-Redirectorbus für Remotedesktop
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: rdpbus
Device ID: ROOT\RDPBUS\0000

Name: Realtek Bluetooth 4.0 + High Speed Chip
Description: Realtek Bluetooth 4.0 + High Speed Chip
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Realtek Semiconductor Corp.
Service: BTHUSB
Device ID: USB\VID_13D3&PID_3410\00E04C000001

Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series AHCI - 0F23
Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series AHCI - 0F23
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: storahci
Device ID: PCI\VEN_8086&DEV_0F23&SUBSYS_22211B0A&REV_0E\3&11583659&7&98

Name: CyberLink WebCam Virtual Driver
Description: CyberLink WebCam Virtual Driver
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: CyberLink
Service: clwvd
Device ID: ROOT\MEDIA\0000

========================= Restore Points ==================================

24-08-2015 22:49:02 Geplanter Prüfpunkt

**** End of log ****
__________________

Alt 02.09.2015, 09:13   #4
Avenger77
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Sieht nach Malware Befall aus:

Code:
ATTFilter
LavasoftTcpService (HKLM-x32\...\{5916A24B-59A4-4FDB-9753-499CB1F65362}) (Version: 2.3.4.2 - Lavasoft) Hidden
Ad-Aware Web Companion (HKLM-x32\...\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}) (Version: 2.0.1025.2130 - Lavasoft) Hidden

x64-Catalog9 01 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 02 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 03 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 04 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)
x64-Catalog9 16 C:\WINDOWS\System32\LavasoftTcpService64.dll [428880] (Lavasoft Limited)

Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3
Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9
Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 6.3.9600.17489, Zeitstempel: 0x5465bbd5

Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 6.3.9600.17904, Zeitstempel: 0x557b0ffa
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
         
Weiteres Vorgehen:

Lade Dir hier FRST in der entsprechenden 32 / 64 Bit Version herunter:
Farbar Recovery Scan Tool Download

Starte jetzt FRST mit Adminstratorrechten!
Haken zusätzlich setzen bei "Addition" und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste die FRST.txt und nach dem ersten Scan auch die Addition.txt.
(#-Symbol im Eingabefenster der Webseite anklicken)
Code:
ATTFilter
Damit erscheint das Log so wie hier in Tags.
         

Alt 02.09.2015, 22:35   #5
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



FRST


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Irischka (Administrator) auf RUSLANBOGUN (02-09-2015 22:07:26)
Gestartet von C:\Users\Irischka\Desktop
Geladene Profile: Irischka (Verfügbare Profile: Irischka & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(BitTorrent Inc.) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [uTorrent] => C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe [1696096 2015-08-28] (BitTorrent Inc.)
HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-20] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-05-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [428880 2015-05-23] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [428880 2015-05-23] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [428880 2015-05-23] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [428880 2015-05-23] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [428880 2015-05-23] (Lavasoft Limited)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3B75A353-3758-4984-B1C6-9056780E1DD4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5B8A8DFD-8F61-4739-9C14-5EE77832F647}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-599557344-2466952469-489558975-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> DefaultScope {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}
SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D052315-A02667CCEAD2B49EEB1F&form=CONBDF&conlogo=CT3330960&q={searchTerms}
SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-20] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-20] (AVAST Software)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Google.de
FF Homepage: hxxp://www.yandex.ru/?clid=2224022
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE1140D20150523&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF SearchPlugin: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\searchplugins\googlede.xml [2015-05-23]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-05-23]
FF Extension: Yandex — Homepage - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\Extensions\homeutil@yandex.ru.xpi [2015-08-11]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-07-22]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.rambler.ru/?utm_source=r33&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://www.google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-28]
CHR Extension: (YouTube) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-28]
CHR Extension: (Google Search) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-28]
CHR Extension: (Avast SafePrice) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-07-28]
CHR Extension: (Stylish) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-08-11]
CHR Extension: (Avast Online Security) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-28]
CHR Extension: (Skype Click to Call) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-08-22]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-28]
CHR Extension: (ThemeBeta.com) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\onhjblbakaohaebgodmibnaedekcfpof [2015-07-09]
CHR Extension: (Gmail) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-22]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-20] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-07-22] (Avast Software)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751792 2015-06-08] (Lavasoft Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-20] (AVAST Software)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-20] (AVAST Software)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2014-05-27] ()
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-07-22] (Avast Software)
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\UBIOS\amifldrv64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-02 22:05 - 2015-09-02 22:05 - 00000104 _____ C:\Users\Irischka\Downloads\FRST.txt
2015-09-02 21:59 - 2015-09-02 22:05 - 00032379 _____ C:\Users\Irischka\Downloads\Addition.txt
2015-09-02 21:59 - 2015-09-02 22:01 - 00032376 _____ C:\Users\Irischka\Desktop\Addition.txt
2015-09-02 21:56 - 2015-09-02 22:07 - 00019953 _____ C:\Users\Irischka\Desktop\FRST.txt
2015-09-02 21:55 - 2015-09-02 22:07 - 00000000 ____D C:\FRST
2015-09-02 21:54 - 2015-09-02 21:54 - 02188800 _____ (Farbar) C:\Users\Irischka\Desktop\FRST64.exe
2015-09-02 21:20 - 2015-09-02 21:21 - 00000000 ____D C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen_files
2015-09-02 21:20 - 2015-09-02 21:20 - 00116673 _____ C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen.html
2015-09-02 06:23 - 2015-09-02 06:25 - 00058300 _____ C:\Users\Irischka\Downloads\MTB.txt
2015-09-02 06:22 - 2015-09-02 06:22 - 00891392 _____ (Farbar) C:\Users\Irischka\Downloads\MiniToolBox.exe
2015-08-31 17:41 - 2015-08-31 17:41 - 00558264 _____ C:\WINDOWS\Minidump\083115-30625-01.dmp
2015-08-31 04:30 - 2015-08-31 04:30 - 00015538 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1225659.torrent
2015-08-30 07:05 - 2015-08-30 07:06 - 778969088 _____ C:\Users\Irischka\Downloads\Vesyoliye.kanikuly.2012.XviD.AVO.HDRip.avi
2015-08-30 07:04 - 2015-08-30 07:04 - 00015364 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1333629.torrent
2015-08-29 03:36 - 2015-08-29 03:40 - 00492448 _____ C:\WINDOWS\Minidump\082915-25390-01.dmp
2015-08-29 03:25 - 2015-08-29 03:25 - 00000000 ___HD C:\$SysReset
2015-08-27 02:58 - 2015-08-27 03:03 - 00000000 ____D C:\Users\Irischka\Downloads\Tihi.Don.(1-7.serija.iz.7).2006.XviD.DVDRip.Kinozal.tv
2015-08-27 02:58 - 2015-08-27 02:58 - 00020303 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id674121.torrent
2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\photoOptimizeHistoryDataBase
2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\Ashampoo Photo Optimizer Medion
2015-08-24 00:33 - 2015-08-24 00:36 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\DriverTurbo
2015-08-24 00:33 - 2015-08-24 00:33 - 00003312 _____ C:\WINDOWS\System32\Tasks\DriverTurbo
2015-08-24 00:33 - 2015-08-24 00:33 - 00001059 _____ C:\Users\Public\Desktop\DriverTurbo.lnk
2015-08-24 00:33 - 2015-08-24 00:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-08-24 00:33 - 2015-08-24 00:33 - 00000000 ____D C:\Program Files (x86)\DriverTurbo
2015-08-24 00:18 - 2015-08-24 00:19 - 00564544 _____ C:\WINDOWS\Minidump\082415-31171-01.dmp
2015-08-23 20:18 - 2015-08-23 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Starcu
2015-08-22 18:17 - 2015-08-22 18:17 - 00000000 ____D C:\Users\Irischka\Documents\Avatar
2015-08-22 18:08 - 2015-08-22 18:08 - 00000000 ____D C:\Users\Irischka\AppData\Local\Skype
2015-08-22 18:07 - 2015-09-02 22:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Skype
2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ____D C:\ProgramData\Skype
2015-08-22 18:06 - 2015-08-22 18:06 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-08-22 18:06 - 2015-08-22 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-22 01:53 - 2015-08-20 00:29 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-21 03:09 - 2015-08-21 03:09 - 00000000 ____D C:\Users\Irischka\Downloads\Fresh.Off.the.Boat.S01.XviD.WEB-DLRip.Rus-Pri4udiki
2015-08-21 02:07 - 2015-08-21 02:07 - 00229008 _____ C:\Users\Irischka\Downloads\MEDION_Treibersuche.exe
2015-08-21 01:32 - 2015-08-21 01:33 - 00459408 _____ C:\WINDOWS\Minidump\082115-99796-01.dmp
2015-08-20 00:29 - 2015-08-20 00:29 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-19 23:17 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 23:17 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-19 23:08 - 2015-08-19 23:09 - 1569601536 _____ C:\Users\Irischka\Downloads\Insurgent.1.46.BDRip.bog3417.avi
2015-08-19 23:08 - 2015-08-19 23:09 - 1537949696 _____ C:\Users\Irischka\Downloads\Divergent.2014.D.HDRip.ExKinoRay.avi
2015-08-19 23:04 - 2015-08-19 23:14 - 1469364224 _____ C:\Users\Irischka\Downloads\BePCaLCK1j.P0maH.2014.P.HDRip.1400Mb.avi
2015-08-18 19:08 - 2015-08-18 19:08 - 00585664 _____ C:\WINDOWS\Minidump\081815-47562-01.dmp
2015-08-18 03:05 - 2015-08-18 03:15 - 1550366720 ____R C:\Users\Irischka\Downloads\Oz.velikij.i.ujasniy_HDRip_r5__[scarabey.org].avi
2015-08-18 03:04 - 2015-08-18 03:04 - 00000000 ____D C:\Users\Irischka\Downloads\Another.Period.S01.X264.720p.ChB
2015-08-17 00:40 - 2015-08-17 00:40 - 00000000 ____D C:\Users\Irischka\Downloads\Nastoyashaya.lyubov.(1.sezon.1-5.serii.iz.5).2012.XviD.HDTVRip.BaibaKo
2015-08-16 02:22 - 2015-08-16 02:23 - 00513640 _____ C:\WINDOWS\Minidump\081615-43046-01.dmp
2015-08-15 20:10 - 2015-08-15 20:10 - 00507288 _____ C:\WINDOWS\Minidump\081515-42203-01.dmp
2015-08-15 18:02 - 2015-08-04 23:05 - 116590558 ____N C:\Users\Irischka\Documents\DSCN0075.MOV
2015-08-15 16:39 - 2015-08-18 16:32 - 1464090624 ____R C:\Users\Irischka\Downloads\Dolgij.put.2005.Xvid.DVDRip.Moore.avi
2015-08-15 16:39 - 2015-08-15 17:03 - 1464619008 ____R C:\Users\Irischka\Downloads\Radost.lyubvi.2006.Xvid.DVDRip.Moore.avi
2015-08-15 16:25 - 2015-08-15 16:55 - 739778560 _____ C:\Users\Irischka\Downloads\When.Calls.the.Heart.HDTVRip.700mb.avi
2015-08-15 16:23 - 2015-08-15 16:23 - 00000000 ____D C:\Users\Irischka\Downloads\When Calls the Heart Season 1
2015-08-15 01:30 - 2015-08-15 01:34 - 356637050 _____ C:\Users\Irischka\Downloads\Roswell Reunion panel at ATX Festival.mp4
2015-08-15 01:26 - 2015-08-15 01:26 - 11458187 _____ C:\Users\Irischka\Downloads\Roswell Behind-the-Scenes Season 3.mp4
2015-08-15 01:24 - 2015-08-15 01:24 - 01012664 _____ C:\Users\Irischka\Downloads\Roswell Holiday Bloopers.mp4
2015-08-15 01:23 - 2015-08-15 01:23 - 03583777 _____ C:\Users\Irischka\Downloads\videoplayback.mp4
2015-08-15 01:19 - 2015-08-15 01:22 - 308673861 _____ C:\Users\Irischka\Downloads\Roswell (TV series) 15 Year Reunion Panel (2014).mp4
2015-08-14 20:00 - 2015-08-14 20:32 - 00000000 ____D C:\Users\Irischka\Downloads\Wolf.Hall.S01.HDTV.x264.Sub
2015-08-14 19:55 - 2015-08-14 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Jamaica Inn S01 720p
2015-08-14 19:43 - 2015-08-14 19:43 - 00000000 ____D C:\Users\Irischka\Downloads\Life in Squares S01 x264 Sub
2015-08-14 17:40 - 2015-08-14 17:43 - 00478376 _____ C:\WINDOWS\Minidump\081415-48062-01.dmp
2015-08-13 20:03 - 2015-08-13 20:03 - 19284168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-08-13 18:46 - 2015-08-13 19:07 - 1470666752 ____R C:\Users\Irischka\Downloads\Dlinnyj.uikend.2005.XviD.DVDRip.kinozal.tv.avi
2015-08-13 18:46 - 2015-08-13 18:55 - 00000000 ____D C:\Users\Irischka\Downloads\The.Night.Shift.S02.DexterTV
2015-08-13 17:48 - 2015-08-13 17:50 - 00000000 ____D C:\Users\Irischka\Downloads\The Night Shift (1 сезон)Victory-Films
2015-08-13 17:41 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Irischka\Downloads\Положение Дел (State Of Affairs) [Etvox Film]
2015-08-12 19:09 - 2015-08-08 15:55 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-12 19:09 - 2015-08-08 15:55 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 19:07 - 2015-08-12 19:10 - 00463616 _____ C:\WINDOWS\Minidump\081215-131890-01.dmp
2015-08-12 15:37 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 15:37 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 13:44 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-12 13:44 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-12 13:44 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-12 13:44 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-12 13:44 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-12 13:44 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-12 13:44 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-12 13:44 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-12 13:44 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-12 13:44 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-12 13:44 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-12 13:44 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-12 13:43 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-12 13:43 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-12 13:43 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 13:43 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 13:43 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 13:43 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 13:43 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 13:43 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 13:43 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 13:43 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 13:43 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 13:43 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 13:43 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 13:43 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 13:43 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 13:43 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 13:43 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 13:43 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 13:43 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 13:43 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 13:43 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 13:43 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 13:43 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 13:43 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 13:43 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 13:43 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 13:43 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 13:43 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 13:43 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 13:43 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 13:43 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 13:43 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 13:43 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 13:43 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 13:43 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 13:43 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 13:43 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 13:43 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 13:43 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 13:43 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-12 13:43 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-12 13:43 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-12 13:43 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-12 13:42 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 13:42 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 13:42 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 13:41 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 13:41 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 13:41 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 13:41 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 13:41 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 13:41 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 13:41 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 13:41 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 13:41 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-12 13:41 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-12 13:41 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-12 13:41 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 13:41 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 13:41 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 13:41 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 13:41 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 13:41 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 13:41 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 13:41 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 13:41 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 13:41 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 13:41 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 13:41 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 13:41 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 13:41 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-12 13:41 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-12 13:41 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-08-11 18:02 - 2015-08-11 18:02 - 00002519 _____ C:\Users\Irischka\Desktop\Yandex.lnk
2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Yandex
2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Local\Yandex
2015-08-11 17:49 - 2015-08-11 17:49 - 00003854 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1439308122
2015-08-11 17:49 - 2015-08-11 17:49 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Opera Software
2015-08-11 17:49 - 2015-08-11 17:49 - 00000000 ____D C:\Users\Irischka\AppData\Local\Opera Software
2015-08-11 17:48 - 2015-08-11 17:49 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-11 17:48 - 2015-08-11 17:48 - 00001151 _____ C:\Users\Public\Desktop\Opera.lnk
2015-08-11 17:48 - 2015-08-11 17:48 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-11 16:35 - 2015-08-11 16:35 - 00000000 ____D C:\Users\Irischka\Documents\My Bluetooth
2015-08-10 23:04 - 2015-08-10 23:09 - 734429184 _____ C:\Users\Irischka\Downloads\Barm3n.2015.O.WEB-DLRip.700MB.avi
2015-08-10 22:56 - 2015-08-10 23:01 - 779970560 _____ C:\Users\Irischka\Downloads\G0rosk0p.Na.Udachu.2015.O.WEB-DLRip.745MB.MegaPeer.avi
2015-08-10 11:23 - 2015-09-02 19:59 - 00000000 ____D C:\Users\Irischka\Documents\Youcam
2015-08-09 14:44 - 2015-08-07 00:54 - 15944885 _____ C:\Users\Irischka\Documents\Владимир Рашин Конструктор Биогазовой Установки.mp4
2015-08-09 14:44 - 2015-07-28 19:02 - 236931985 _____ C:\Users\Irischka\Documents\Гуковские куры. Молодняк 2014 года.mp4
2015-08-09 14:44 - 2015-07-24 17:37 - 42847207 _____ C:\Users\Irischka\Documents\Большой фермер, перепелиная ферма, клетки для перепелов.mp4
2015-08-09 14:44 - 2015-07-24 17:29 - 44098863 _____ C:\Users\Irischka\Documents\Видео курс по разведению перепелов для себя и для бизнеса.mp4
2015-08-08 15:46 - 2015-08-09 14:32 - 00000000 ____D C:\Users\Irischka\Documents\ferma
2015-08-08 15:45 - 2015-08-09 19:33 - 00000000 ____D C:\Users\Irischka\Documents\massage
2015-08-08 00:41 - 2015-08-08 00:43 - 221187501 _____ C:\Users\Irischka\Downloads\Reinhold Messner in der Mongolei - Bei den Tuwa-Nomaden.mp4
2015-08-06 20:02 - 2015-08-06 20:05 - 00546568 _____ C:\WINDOWS\Minidump\080615-36875-01.dmp
2015-08-05 13:05 - 2015-08-23 03:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-03 20:20 - 2015-08-03 20:22 - 142921583 _____ C:\Users\Irischka\Downloads\Вся правда о работе мозга человека.mp4
2015-08-03 20:19 - 2015-08-03 20:22 - 508158944 _____ C:\Users\Irischka\Downloads\Мозг человека. Какие тайны кроет в себе мозг человека и на что он способен (1).mp4
2015-08-03 19:54 - 2015-08-03 19:57 - 276354561 _____ C:\Users\Irischka\Downloads\CLEANSING TREATMENT- PANCHAKARMA MAHARISHI.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-02 22:08 - 2015-05-23 23:06 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\uTorrent
2015-09-02 22:05 - 2015-05-23 21:03 - 01889091 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-02 22:03 - 2015-05-23 22:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-02 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-02 21:18 - 2015-07-23 19:04 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 19:59 - 2015-07-23 19:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-02 19:57 - 2015-05-23 21:02 - 01070907 _____ C:\Users\Irischka\AppData\Local\BTServer.log
2015-08-31 17:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-08-31 17:41 - 2015-05-28 19:51 - 495328936 _____ C:\WINDOWS\MEMORY.DMP
2015-08-31 17:41 - 2015-05-28 19:51 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-31 17:41 - 2013-08-22 16:46 - 00114038 _____ C:\WINDOWS\setupact.log
2015-08-31 17:41 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-30 02:09 - 2015-07-21 21:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-08-29 19:13 - 2015-07-23 19:04 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-29 19:13 - 2015-07-23 19:04 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 18:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-29 02:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-08-27 02:10 - 2015-05-23 21:16 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-599557344-2466952469-489558975-1004
2015-08-26 04:44 - 2015-05-23 19:56 - 00000000 ____D C:\Users\Irischka
2015-08-26 04:35 - 2015-05-25 01:46 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\vlc
2015-08-25 04:57 - 2015-03-27 23:51 - 00000000 ____D C:\Users\Irischka\Documents\foto
2015-08-25 04:33 - 2015-01-15 02:09 - 00000000 ____D C:\Users\Irischka\Documents\ruslan
2015-08-24 03:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-24 00:18 - 2014-03-18 10:16 - 00065880 _____ C:\WINDOWS\PFRO.log
2015-08-22 18:13 - 2015-08-02 18:42 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\CyberLink
2015-08-22 01:54 - 2015-07-22 19:08 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-08-22 01:54 - 2015-07-22 19:08 - 00001942 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-08-22 01:54 - 2015-07-22 19:06 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-21 20:19 - 2015-07-23 19:05 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-21 02:14 - 2015-04-22 15:22 - 00000000 ____D C:\Medion
2015-08-20 18:48 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-20 00:29 - 2015-07-22 19:06 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00115152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\ngvss.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-08-18 17:45 - 2015-05-18 20:53 - 00000000 ____D C:\Users\Irischka\Downloads\Romanovy.WEBDLRip
2015-08-15 18:43 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-15 18:15 - 2014-04-24 18:38 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-14 02:05 - 2015-01-15 02:10 - 00000000 ____D C:\Users\Irischka\Documents\irischka
2015-08-13 23:10 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-13 20:03 - 2015-07-21 21:29 - 00003922 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2015-08-13 20:03 - 2015-05-23 22:31 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-12 19:12 - 2014-04-28 13:38 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-12 19:12 - 2014-04-28 13:38 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-12 19:12 - 2014-03-18 17:26 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-12 19:07 - 2013-08-22 16:44 - 00347808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 19:06 - 2015-05-23 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-12 18:57 - 2015-05-30 03:16 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-12 18:57 - 2015-05-30 03:16 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 15:34 - 2015-05-29 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 15:17 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 15:07 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-09 19:31 - 2015-05-29 20:42 - 00000000 ____D C:\Users\Irischka\Documents\Плетение из бисера_ мастер класс по плетению жгута на руку_files
2015-08-09 10:14 - 2015-06-14 03:11 - 00000000 ____D C:\Users\Irischka\Documents\biser
2015-08-06 12:52 - 2015-05-01 11:06 - 00000000 ____D C:\Users\Irischka\AppData\Local\Packages
2015-08-05 13:11 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-23 21:02 - 2015-09-02 19:57 - 1070907 _____ () C:\Users\Irischka\AppData\Local\BTServer.log
2014-05-28 15:55 - 2014-05-28 15:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-28 17:12 - 2014-05-28 17:16 - 0000104 _____ () C:\ProgramData\{01FB4998-33C4-4431-85ED-079E3EEFE75D}.log
2014-05-28 17:16 - 2014-05-28 17:18 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-05-28 16:53 - 2014-05-28 16:55 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-05-28 17:10 - 2014-05-28 17:12 - 0000111 _____ () C:\ProgramData\{44510C84-AE2A-4079-A75B-D44E68D73B9A}.log
2014-05-28 17:03 - 2014-05-28 17:03 - 0000032 _____ () C:\ProgramData\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}.log
2014-05-28 16:45 - 2014-05-28 16:46 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2014-05-28 17:03 - 2014-05-28 17:09 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-05-28 16:46 - 2014-05-28 16:52 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2014-05-28 16:56 - 2014-05-28 16:56 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\Irischka\AppData\Local\Temp\COMAP.EXE
C:\Users\Irischka\AppData\Local\Temp\tmp30D5.exe
C:\Users\Irischka\AppData\Local\Temp\tmpCAB8.exe
C:\Users\Irischka\AppData\Local\Temp\{7EE0A166-686F-41E1-A5B5-39D90B6258E0}-44.0.2403.125_44.0.2403.107_chrome64_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-27 21:44

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Irischka (2015-09-02 22:09:07)
Gestartet von C:\Users\Irischka\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-599557344-2466952469-489558975-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-599557344-2466952469-489558975-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-599557344-2466952469-489558975-1003 - Limited - Enabled)
Irischka (S-1-5-21-599557344-2466952469-489558975-1004 - Administrator - Enabled) => C:\Users\Irischka

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.)
Ad-Aware Web Companion (x32 Version: 2.0.1025.2130 - Lavasoft) Hidden
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
DriverTurbo (HKLM-x32\...\DriverTurbo) (Version: 3.3.0 - DeskToolsSoft)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
LavasoftTcpService (x32 Version: 2.3.4.2 - Lavasoft) Hidden
LavasoftTcpService (x32 Version: 2.3.4.7 - Lavasoft) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Yandex (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\YandexBrowser) (Version: 15.4.2272.3911 - YANDEX)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-08-2015 00:49:02 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2015-07-30 22:34 - 00000854 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {24386C6F-9DB1-42E6-B584-D1E386EC23E6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {3D7EF594-2681-40A3-B4FF-5A0D44010659} - System32\Tasks\DriverTurbo => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe [2015-08-02] ()
Task: {41304FB5-B823-41A3-B67A-FCECD802EE30} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {888C8851-0B35-497F-9702-65440EF4F4E9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {A0B0FAFC-4558-48D8-85C8-804A19656781} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {CA5F5713-7A16-47BE-B75B-7E3EE8E2E1EC} - System32\Tasks\Opera scheduled Autoupdate 1439308122 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)
Task: {D2DB62A6-7144-47FE-A76F-0869822C9C78} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)
Task: {F09361DF-8F23-4F47-A4BF-498014C72E62} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)
Task: {F96FA72E-89C8-433E-B591-3E04C8633FAB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-20] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-28 16:31 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2014-05-28 16:10 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-05-28 17:03 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-05-28 16:31 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2014-05-28 16:31 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2015-08-24 00:33 - 2015-08-02 12:27 - 09289376 _____ () C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
2015-08-24 00:33 - 2015-08-24 00:33 - 03804320 _____ () C:\Program Files (x86)\DriverTurbo\Resource.dll
2014-05-28 16:31 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2014-05-28 16:31 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2015-08-20 00:29 - 2015-08-20 00:29 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-20 00:29 - 2015-08-20 00:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-31 16:38 - 2015-08-31 16:38 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15083100\algo.dll
2015-09-01 22:35 - 2015-09-01 22:35 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15090100\algo.dll
2014-05-28 16:31 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2014-05-28 16:31 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2014-05-28 16:53 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-07-22 19:06 - 2015-07-22 19:06 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-11 17:48 - 2015-08-06 11:43 - 58604664 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\opera.dll
2015-08-11 17:48 - 2015-08-06 11:43 - 00157304 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\message_center_win8.dll
2015-08-11 17:48 - 2015-08-06 11:43 - 01780344 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libglesv2.dll
2015-08-11 17:48 - 2015-08-06 11:43 - 00081528 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\webcompanion.com -> hxxp://webcompanion.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-599557344-2466952469-489558975-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Irischka\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{31D32F1F-BD22-4A5B-8881-9C27604DD7FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{FF3CE38C-43CE-4CCA-9822-4FA38E19A554}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{8A7078B9-03FB-4943-9206-53ABC32C83E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{55889B5B-8E02-4D96-A8AF-DD2BA6267F4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{35B97E64-F43F-4E05-A9D1-A99C4C255A9E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{704306A8-29D5-4557-936D-54ABA500101D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F0B2940D-1E8B-4D59-8870-B25F7D033E0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95767700-1D66-4E75-83A2-56E4E22B63DB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{159906D2-9030-4498-B037-FD7FE7EE08FB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D3F3BB8F-7495-4B97-ABD4-8634F8628497}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0A00C428-6582-4D43-A28A-31C440697113}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{0EA5AC82-4039-4F5A-834B-D410A48116D5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{321B6FD7-75D4-4E0E-A332-9AC1C90CA2BE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{DA6FC011-33C7-4503-91A7-FDC4387E224D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{318187CC-C223-4E93-B835-39F108EA569D}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{08A6BA06-6308-4D5E-8872-A1FD71FC7081}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/02/2015 03:44:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3
Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000569d9
ID des fehlerhaften Prozesses: 0x1a6c
Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0
Pfad der fehlerhaften Anwendung: WSHost.exe1
Pfad des fehlerhaften Moduls: WSHost.exe2
Berichtskennung: WSHost.exe3
Vollständiger Name des fehlerhaften Pakets: WSHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e74

Startzeit: 01d0dfa2fbe5af08

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 6470ae03-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c3c

Startzeit: 01d0dfa327453c13

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 73bf8b99-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17a4

Startzeit: 01d0df51786c57c6

Endzeit: 0

Anwendungspfad: C:\WINDOWS\Explorer.EXE

Berichts-ID: 373ce9f3-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:00:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 6.3.9600.17489, Zeitstempel: 0x5465bbd5
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 6.3.9600.17904, Zeitstempel: 0x557b0ffa
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000009829ea
ID des fehlerhaften Prozesses: 0x1aa0
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5

Error: (08/24/2015 12:12:37 AM) (Source: VSS) (EventID: 12291) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen bzw. Verwenden der COM+-Verfasserveröffentlichungsschnittstelle ist ein Fehler aufgetreten: BackupShutdown [0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
].


Systemfehler:
=============
Error: (09/02/2015 08:12:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/01/2015 07:26:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/01/2015 06:29:29 AM) (Source: DCOM) (EventID: 10010) (User: RuslanBogun)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (09/01/2015 06:29:29 AM) (Source: DCOM) (EventID: 10010) (User: RuslanBogun)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/31/2015 11:29:52 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 11:29:52 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 11:29:52 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 08:06:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 08:06:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/31/2015 08:06:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.


Microsoft Office:
=========================
Error: (09/02/2015 03:44:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d91a6c01d0e520d678ec3cC:\WINDOWS\WinStore\WSHost.exeC:\WINDOWS\winstore\WinStoreUI.dll17a57e4b-5114-11e5-82c5-54271efed884

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.176671e7401d0dfa2fbe5af080C:\Windows\explorer.exe6470ae03-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.176671c3c01d0dfa327453c130C:\Windows\explorer.exe73bf8b99-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.3.9600.1766717a401d0df51786c57c60C:\WINDOWS\Explorer.EXE373ce9f3-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:00:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: SystemSettings.exe6.3.9600.174895465bbd5Windows.UI.Xaml.dll6.3.9600.17904557b0ffac000027b00000000009829ea1aa001d0dfa2493f8019C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exeC:\Windows\System32\Windows.UI.Xaml.dll3aafa87e-4b96-11e5-82c1-54271efed884windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel

Error: (08/24/2015 12:12:37 AM) (Source: VSS) (EventID: 12291) (User: )
Description: BackupShutdown0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.


CodeIntegrity:
===================================
  Date: 2015-07-22 19:09:48.810
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-22 19:09:47.577
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-08 07:59:21.209
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-08 07:59:20.624
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-07 21:08:03.938
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-07 21:08:02.423
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 1212.35 MB
Summe virtueller Speicher: 8082.44 MB
Verfügbarer virtueller Speicher: 4727.67 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:237.99 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.75 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Geändert von Monami (02.09.2015 um 22:31 Uhr)

Alt 03.09.2015, 00:27   #6
Avenger77
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Da ist Lavasoft drauf und einige winsockets davon sollten gelöscht werden.
Vermutlich auch noch Adware. Wahrscheinlich ist das der Grund für die TLS Problemchen.
Ich benachrichtige einen Bereiniger, der Dir dabei hilft.

Alt 03.09.2015, 01:09   #7
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Danke schön

Alt 03.09.2015, 19:40   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Hier bin ich schon

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.09.2015, 21:19   #9
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Hallo,

danke für Ihre Zeit und Mühe

ja,ich habe gescannt mit Avast Antivirus,aber das ist schon paar Monate her und damals habe ich alle Funde gelöscht oder in Quarantäne gestellt,darauf kann ich mich nicht mehr erinnern

wie sollte ich jetzt am besten vorgehen?

Alt 03.09.2015, 22:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.09.2015, 00:45   #11
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.09.2015
Suchlaufzeit: 23:20
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.03.07
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Irischka

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392263
Abgelaufene Zeit: 47 Min., 53 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Conduit, HKU\S-1-5-21-599557344-2466952469-489558975-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [e79c55d6d9b236009e5ea1e08d77d927], 

Registrierungswerte: 1
PUP.Optional.Conduit, HKU\S-1-5-21-599557344-2466952469-489558975-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://www.bing.com/search?pc=COSP&ptag=D052315-A02667CCEAD2B49EEB1F&form=CONBDF&conlogo=CT3330960&q={searchTerms}, In Quarantäne, [e79c55d6d9b236009e5ea1e08d77d927]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v5.005 - Bericht erstellt am 04/09/2015 um 00:40:27
# Aktualisiert am 31/08/2015 von Xplode
# Datenbank : 2015-08-31.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Irischka - RUSLANBOGUN
# Gestartet von : C:\Users\Irischka\Desktop\AdwCleaner_5.005.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\DriverTurbo
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
[-] Ordner Gelöscht : C:\Users\Irischka\AppData\Roaming\DriverTurbo

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : DriverTurbo

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Boost
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\DriverTurbo
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DriverTurbo
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverTurbo
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Boost
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\DriverTurbo
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-599557344-2466952469-489558975-1004\Software\AppDataLow\Software\adawarebp

***** [ Internetbrowser ] *****

[-] [C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\prefs.js] [Preference] Gelöscht : user_pref("homeutil@yandex.ru.homepage.url", "{\"fromURL\":\"hxxps://www.malwarebytes.org/restorebrowser//?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=12AFCFDA-91BD-49C5-BA0B-40F719683BDC&SearchSou[...]
[-] [C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : feed.snapdo.com
[-] [C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2322 Bytes] ##########
         

Alt 04.09.2015, 00:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



War ein Haken bei INternet Explorer drin?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.09.2015, 00:59   #13
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 8.1 x64
Ran by Irischka on 04.09.2015 at  0:49:17,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Irischka\AppData\Roaming\mozilla\firefox\profiles\t2x300no.default\prefs.js

user_pref(browser.startup.homepage, hxxp://www.yandex.ru/?clid=2224022);
user_pref(extensions.xpiState, {\app-profile\:{\homeutil@yandex.ru\:{\d\:\C:\\\\Users\\\\Irischka\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\t2x300no
user_pref(homeutil@yandex.ru.status.firstStart, 1439307972708);
user_pref(homeutil@yandex.ru.status.firstSuccess, 2015.08.11);
user_pref(homeutil@yandex.ru.status.guid.value, {a6702240-5869-45b9-962d-bf8fab7e4b35});
user_pref(homeutil@yandex.ru.status.lastSent, 1440290004552);
user_pref(homeutil@yandex.ru.status.lastSuccess, 1440290009);
user_pref(homeutil@yandex.ru.status.sessionTime, 1440289943231);
user_pref(homeutil@yandex.ru.status.undelivered, {});



~~~ Chrome


[C:\Users\Irischka\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Irischka\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Irischka\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Irischka\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.09.2015 at  0:55:12,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
so,das sind alle 3 Schritte
ja,den Haken habe ich gemacht

Alt 04.09.2015, 01:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



Super gemacht!

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.09.2015, 01:04   #15
Monami
 
Internet bricht nach einiger Zeit ab - Standard

Internet bricht nach einiger Zeit ab



wahrscheinlich falsch gemacht?,soll ich alle schritte wieder machen?
ich benutze den internet explorer nicht,wenn die Info hilfreich sein könnte
ich benutze chrome oder Opera....




das sind FRST file


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Irischka (Administrator) auf RUSLANBOGUN (04-09-2015 01:05:29)
Gestartet von C:\Users\Irischka\Desktop
Geladene Profile: Irischka (Verfügbare Profile: Irischka & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [uTorrent] => C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe [1696096 2015-08-28] (BitTorrent Inc.)
HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-20] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-05-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3B75A353-3758-4984-B1C6-9056780E1DD4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5B8A8DFD-8F61-4739-9C14-5EE77832F647}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-599557344-2466952469-489558975-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> DefaultScope {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}
SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-20] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-20] (AVAST Software)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Google.de
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE1140D20150523&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF SearchPlugin: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\searchplugins\googlede.xml [2015-05-23]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-05-23]
FF Extension: Yandex — Homepage - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\Extensions\homeutil@yandex.ru.xpi [2015-08-11]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-07-22]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.rambler.ru/?utm_source=r33&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://www.google.de/"
CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-28]
CHR Extension: (YouTube) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-28]
CHR Extension: (Google Search) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-28]
CHR Extension: (Avast SafePrice) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-07-28]
CHR Extension: (Stylish) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-08-11]
CHR Extension: (Avast Online Security) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-28]
CHR Extension: (Skype Click to Call) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-08-22]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-28]
CHR Extension: (ThemeBeta.com) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\onhjblbakaohaebgodmibnaedekcfpof [2015-07-09]
CHR Extension: (Gmail) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-22]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-20] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-07-22] (Avast Software)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
S2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-20] (AVAST Software)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-20] (AVAST Software)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2014-05-27] ()
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-07-22] (Avast Software)
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\UBIOS\amifldrv64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 00:55 - 2015-09-04 00:55 - 00001923 _____ C:\Users\Irischka\Desktop\JRT.txt
2015-09-04 00:45 - 2015-09-04 00:45 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Irischka\Desktop\JRT_7600.exe
2015-09-04 00:29 - 2015-09-04 00:40 - 00000000 ____D C:\AdwCleaner
2015-09-04 00:25 - 2015-09-04 00:25 - 01654272 _____ C:\Users\Irischka\Desktop\AdwCleaner_5.005.exe
2015-09-04 00:23 - 2015-09-04 00:23 - 00001672 _____ C:\Users\Irischka\Desktop\mbam.txt
2015-09-03 23:14 - 2015-09-03 23:14 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Irischka\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-03 22:39 - 2015-09-03 22:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-03 22:39 - 2015-09-03 22:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-03 01:34 - 2015-08-30 02:57 - 115330833 ____N C:\Users\Irischka\Documents\DSCN0124.MOV
2015-09-02 23:57 - 2015-09-03 00:02 - 672673792 ____R C:\Users\Irischka\Downloads\Po tu storonu dolmenov.avi
2015-09-02 23:57 - 2015-09-02 23:57 - 00013752 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1372117.torrent
2015-09-02 22:05 - 2015-09-02 22:05 - 00000104 _____ C:\Users\Irischka\Downloads\FRST.txt
2015-09-02 21:59 - 2015-09-02 22:10 - 00032378 _____ C:\Users\Irischka\Desktop\Addition.txt
2015-09-02 21:59 - 2015-09-02 22:05 - 00032379 _____ C:\Users\Irischka\Downloads\Addition.txt
2015-09-02 21:56 - 2015-09-04 01:06 - 00016765 _____ C:\Users\Irischka\Desktop\FRST.txt
2015-09-02 21:55 - 2015-09-04 01:05 - 00000000 ____D C:\FRST
2015-09-02 21:54 - 2015-09-02 21:54 - 02188800 _____ (Farbar) C:\Users\Irischka\Desktop\FRST64.exe
2015-09-02 21:20 - 2015-09-02 21:21 - 00000000 ____D C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen_files
2015-09-02 21:20 - 2015-09-02 21:20 - 00116673 _____ C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen.html
2015-09-02 06:23 - 2015-09-02 06:25 - 00058300 _____ C:\Users\Irischka\Downloads\MTB.txt
2015-08-31 17:41 - 2015-08-31 17:41 - 00558264 _____ C:\WINDOWS\Minidump\083115-30625-01.dmp
2015-08-31 04:30 - 2015-08-31 04:30 - 00015538 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1225659.torrent
2015-08-30 07:05 - 2015-08-30 07:06 - 778969088 _____ C:\Users\Irischka\Downloads\Vesyoliye.kanikuly.2012.XviD.AVO.HDRip.avi
2015-08-30 07:04 - 2015-08-30 07:04 - 00015364 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1333629.torrent
2015-08-29 03:36 - 2015-08-29 03:40 - 00492448 _____ C:\WINDOWS\Minidump\082915-25390-01.dmp
2015-08-29 03:25 - 2015-08-29 03:25 - 00000000 ___HD C:\$SysReset
2015-08-27 02:58 - 2015-08-27 03:03 - 00000000 ____D C:\Users\Irischka\Downloads\Tihi.Don.(1-7.serija.iz.7).2006.XviD.DVDRip.Kinozal.tv
2015-08-27 02:58 - 2015-08-27 02:58 - 00020303 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id674121.torrent
2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\photoOptimizeHistoryDataBase
2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\Ashampoo Photo Optimizer Medion
2015-08-24 00:33 - 2015-08-24 00:33 - 00001059 _____ C:\Users\Public\Desktop\DriverTurbo.lnk
2015-08-24 00:18 - 2015-08-24 00:19 - 00564544 _____ C:\WINDOWS\Minidump\082415-31171-01.dmp
2015-08-23 20:18 - 2015-08-23 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Starcu
2015-08-22 18:17 - 2015-08-22 18:17 - 00000000 ____D C:\Users\Irischka\Documents\Avatar
2015-08-22 18:08 - 2015-08-22 18:08 - 00000000 ____D C:\Users\Irischka\AppData\Local\Skype
2015-08-22 18:07 - 2015-09-04 01:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Skype
2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ____D C:\ProgramData\Skype
2015-08-22 18:06 - 2015-08-22 18:06 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-08-22 18:06 - 2015-08-22 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-22 01:53 - 2015-08-20 00:29 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-21 03:09 - 2015-08-21 03:09 - 00000000 ____D C:\Users\Irischka\Downloads\Fresh.Off.the.Boat.S01.XviD.WEB-DLRip.Rus-Pri4udiki
2015-08-21 01:32 - 2015-08-21 01:33 - 00459408 _____ C:\WINDOWS\Minidump\082115-99796-01.dmp
2015-08-20 00:29 - 2015-08-20 00:29 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-19 23:17 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 23:17 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-19 23:08 - 2015-08-19 23:09 - 1569601536 _____ C:\Users\Irischka\Downloads\Insurgent.1.46.BDRip.bog3417.avi
2015-08-19 23:08 - 2015-08-19 23:09 - 1537949696 _____ C:\Users\Irischka\Downloads\Divergent.2014.D.HDRip.ExKinoRay.avi
2015-08-19 23:04 - 2015-08-19 23:14 - 1469364224 _____ C:\Users\Irischka\Downloads\BePCaLCK1j.P0maH.2014.P.HDRip.1400Mb.avi
2015-08-18 19:08 - 2015-08-18 19:08 - 00585664 _____ C:\WINDOWS\Minidump\081815-47562-01.dmp
2015-08-18 03:05 - 2015-08-18 03:15 - 1550366720 ____R C:\Users\Irischka\Downloads\Oz.velikij.i.ujasniy_HDRip_r5__[scarabey.org].avi
2015-08-18 03:04 - 2015-08-18 03:04 - 00000000 ____D C:\Users\Irischka\Downloads\Another.Period.S01.X264.720p.ChB
2015-08-17 00:40 - 2015-08-17 00:40 - 00000000 ____D C:\Users\Irischka\Downloads\Nastoyashaya.lyubov.(1.sezon.1-5.serii.iz.5).2012.XviD.HDTVRip.BaibaKo
2015-08-16 02:22 - 2015-08-16 02:23 - 00513640 _____ C:\WINDOWS\Minidump\081615-43046-01.dmp
2015-08-15 20:10 - 2015-08-15 20:10 - 00507288 _____ C:\WINDOWS\Minidump\081515-42203-01.dmp
2015-08-15 16:39 - 2015-08-18 16:32 - 1464090624 ____R C:\Users\Irischka\Downloads\Dolgij.put.2005.Xvid.DVDRip.Moore.avi
2015-08-15 16:39 - 2015-08-15 17:03 - 1464619008 ____R C:\Users\Irischka\Downloads\Radost.lyubvi.2006.Xvid.DVDRip.Moore.avi
2015-08-15 16:25 - 2015-08-15 16:55 - 739778560 _____ C:\Users\Irischka\Downloads\When.Calls.the.Heart.HDTVRip.700mb.avi
2015-08-15 16:23 - 2015-08-15 16:23 - 00000000 ____D C:\Users\Irischka\Downloads\When Calls the Heart Season 1
2015-08-15 01:30 - 2015-08-15 01:34 - 356637050 _____ C:\Users\Irischka\Downloads\Roswell Reunion panel at ATX Festival.mp4
2015-08-15 01:26 - 2015-08-15 01:26 - 11458187 _____ C:\Users\Irischka\Downloads\Roswell Behind-the-Scenes Season 3.mp4
2015-08-15 01:24 - 2015-08-15 01:24 - 01012664 _____ C:\Users\Irischka\Downloads\Roswell Holiday Bloopers.mp4
2015-08-15 01:23 - 2015-08-15 01:23 - 03583777 _____ C:\Users\Irischka\Downloads\videoplayback.mp4
2015-08-15 01:19 - 2015-08-15 01:22 - 308673861 _____ C:\Users\Irischka\Downloads\Roswell (TV series) 15 Year Reunion Panel (2014).mp4
2015-08-14 20:00 - 2015-08-14 20:32 - 00000000 ____D C:\Users\Irischka\Downloads\Wolf.Hall.S01.HDTV.x264.Sub
2015-08-14 19:55 - 2015-08-14 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Jamaica Inn S01 720p
2015-08-14 19:43 - 2015-08-14 19:43 - 00000000 ____D C:\Users\Irischka\Downloads\Life in Squares S01 x264 Sub
2015-08-14 17:40 - 2015-08-14 17:43 - 00478376 _____ C:\WINDOWS\Minidump\081415-48062-01.dmp
2015-08-13 20:03 - 2015-08-13 20:03 - 19284168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-08-13 18:46 - 2015-08-13 19:07 - 1470666752 ____R C:\Users\Irischka\Downloads\Dlinnyj.uikend.2005.XviD.DVDRip.kinozal.tv.avi
2015-08-13 18:46 - 2015-08-13 18:55 - 00000000 ____D C:\Users\Irischka\Downloads\The.Night.Shift.S02.DexterTV
2015-08-13 17:48 - 2015-08-13 17:50 - 00000000 ____D C:\Users\Irischka\Downloads\The Night Shift (1 сезон)Victory-Films
2015-08-13 17:41 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Irischka\Downloads\Положение Дел (State Of Affairs) [Etvox Film]
2015-08-12 19:09 - 2015-08-08 15:55 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-12 19:09 - 2015-08-08 15:55 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 19:07 - 2015-08-12 19:10 - 00463616 _____ C:\WINDOWS\Minidump\081215-131890-01.dmp
2015-08-12 15:37 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 15:37 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 13:44 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-12 13:44 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-12 13:44 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-12 13:44 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-12 13:44 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-12 13:44 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-12 13:44 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-12 13:44 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-12 13:44 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-12 13:44 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-12 13:44 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-12 13:44 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-12 13:43 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-12 13:43 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-12 13:43 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-12 13:43 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 13:43 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 13:43 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 13:43 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 13:43 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 13:43 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 13:43 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 13:43 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 13:43 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 13:43 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 13:43 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 13:43 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 13:43 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 13:43 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 13:43 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 13:43 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 13:43 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 13:43 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 13:43 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 13:43 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 13:43 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 13:43 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 13:43 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 13:43 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 13:43 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 13:43 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 13:43 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 13:43 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 13:43 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 13:43 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 13:43 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 13:43 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 13:43 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 13:43 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 13:43 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 13:43 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 13:43 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 13:43 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-12 13:43 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-12 13:43 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-12 13:43 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-12 13:42 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 13:42 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 13:42 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 13:41 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 13:41 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 13:41 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 13:41 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 13:41 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 13:41 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 13:41 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 13:41 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 13:41 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-12 13:41 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-12 13:41 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-12 13:41 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 13:41 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 13:41 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 13:41 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 13:41 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 13:41 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 13:41 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 13:41 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 13:41 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 13:41 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 13:41 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 13:41 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 13:41 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 13:41 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-12 13:41 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-12 13:41 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-08-11 18:02 - 2015-08-11 18:02 - 00002519 _____ C:\Users\Irischka\Desktop\Yandex.lnk
2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Yandex
2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Local\Yandex
2015-08-11 17:49 - 2015-08-11 17:49 - 00003854 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1439308122
2015-08-11 17:49 - 2015-08-11 17:49 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Opera Software
2015-08-11 17:49 - 2015-08-11 17:49 - 00000000 ____D C:\Users\Irischka\AppData\Local\Opera Software
2015-08-11 17:48 - 2015-08-11 17:49 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-11 17:48 - 2015-08-11 17:48 - 00001151 _____ C:\Users\Public\Desktop\Opera.lnk
2015-08-11 17:48 - 2015-08-11 17:48 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-11 16:35 - 2015-08-11 16:35 - 00000000 ____D C:\Users\Irischka\Documents\My Bluetooth
2015-08-10 23:04 - 2015-08-10 23:09 - 734429184 _____ C:\Users\Irischka\Downloads\Barm3n.2015.O.WEB-DLRip.700MB.avi
2015-08-10 22:56 - 2015-08-10 23:01 - 779970560 _____ C:\Users\Irischka\Downloads\G0rosk0p.Na.Udachu.2015.O.WEB-DLRip.745MB.MegaPeer.avi
2015-08-10 11:23 - 2015-09-04 00:43 - 00000000 ____D C:\Users\Irischka\Documents\Youcam
2015-08-09 14:44 - 2015-08-07 00:54 - 15944885 _____ C:\Users\Irischka\Documents\Владимир Рашин Конструктор Биогазовой Установки.mp4
2015-08-09 14:44 - 2015-07-28 19:02 - 236931985 _____ C:\Users\Irischka\Documents\Гуковские куры. Молодняк 2014 года.mp4
2015-08-09 14:44 - 2015-07-24 17:37 - 42847207 _____ C:\Users\Irischka\Documents\Большой фермер, перепелиная ферма, клетки для перепелов.mp4
2015-08-09 14:44 - 2015-07-24 17:29 - 44098863 _____ C:\Users\Irischka\Documents\Видео курс по разведению перепелов для себя и для бизнеса.mp4
2015-08-08 15:46 - 2015-08-09 14:32 - 00000000 ____D C:\Users\Irischka\Documents\ferma
2015-08-08 15:45 - 2015-08-09 19:33 - 00000000 ____D C:\Users\Irischka\Documents\massage
2015-08-06 20:02 - 2015-08-06 20:05 - 00546568 _____ C:\WINDOWS\Minidump\080615-36875-01.dmp
2015-08-05 13:05 - 2015-08-23 03:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-05 12:10 - 2015-08-05 12:10 - 00000383 _____ C:\ftconfig.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 01:05 - 2015-05-23 21:03 - 01224483 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-04 01:03 - 2015-05-23 22:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-04 01:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-04 00:55 - 2015-05-23 21:16 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-599557344-2466952469-489558975-1004
2015-09-04 00:48 - 2015-05-23 21:17 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Lavasoft
2015-09-04 00:48 - 2015-05-23 21:17 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-04 00:47 - 2015-05-23 21:20 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-09-04 00:45 - 2015-05-23 23:06 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\uTorrent
2015-09-04 00:43 - 2015-07-23 19:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-04 00:42 - 2015-05-23 21:02 - 01089510 _____ C:\Users\Irischka\AppData\Local\BTServer.log
2015-09-04 00:42 - 2013-08-22 16:46 - 00114154 _____ C:\WINDOWS\setupact.log
2015-09-04 00:42 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-04 00:18 - 2015-07-23 19:15 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-04 00:18 - 2015-07-23 19:04 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-03 23:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-03 23:16 - 2015-07-23 19:14 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-03 23:16 - 2015-07-23 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-03 23:16 - 2015-07-23 19:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-03 22:39 - 2015-05-23 22:31 - 00001954 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-03 02:27 - 2015-07-23 19:05 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-03 01:40 - 2015-01-15 02:10 - 00000000 ____D C:\Users\Irischka\Documents\irischka
2015-09-03 01:36 - 2015-01-15 02:09 - 00000000 ____D C:\Users\Irischka\Documents\ruslan
2015-08-31 17:41 - 2015-05-28 19:51 - 495328936 _____ C:\WINDOWS\MEMORY.DMP
2015-08-31 17:41 - 2015-05-28 19:51 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-30 02:09 - 2015-07-21 21:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-08-29 19:13 - 2015-07-23 19:04 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-29 19:13 - 2015-07-23 19:04 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 18:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-29 02:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-08-26 04:44 - 2015-05-23 19:56 - 00000000 ____D C:\Users\Irischka
2015-08-26 04:35 - 2015-05-25 01:46 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\vlc
2015-08-25 04:57 - 2015-03-27 23:51 - 00000000 ____D C:\Users\Irischka\Documents\foto
2015-08-24 03:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-24 00:18 - 2014-03-18 10:16 - 00065880 _____ C:\WINDOWS\PFRO.log
2015-08-22 18:13 - 2015-08-02 18:42 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\CyberLink
2015-08-22 01:54 - 2015-07-22 19:08 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-08-22 01:54 - 2015-07-22 19:08 - 00001942 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-08-22 01:54 - 2015-07-22 19:06 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-21 02:14 - 2015-04-22 15:22 - 00000000 ____D C:\Medion
2015-08-20 18:48 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-20 00:29 - 2015-07-22 19:06 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00115152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\ngvss.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-20 00:29 - 2015-07-22 19:06 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-08-18 17:45 - 2015-05-18 20:53 - 00000000 ____D C:\Users\Irischka\Downloads\Romanovy.WEBDLRip
2015-08-15 18:43 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-15 18:15 - 2014-04-24 18:38 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-13 23:10 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-13 20:03 - 2015-07-21 21:29 - 00003922 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2015-08-13 20:03 - 2015-05-23 22:31 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-12 19:12 - 2014-04-28 13:38 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-12 19:12 - 2014-04-28 13:38 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-12 19:12 - 2014-03-18 17:26 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-12 19:07 - 2013-08-22 16:44 - 00347808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 19:06 - 2015-05-23 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-12 18:57 - 2015-05-30 03:16 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-12 18:57 - 2015-05-30 03:16 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 15:34 - 2015-05-29 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 15:17 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 15:07 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-09 19:31 - 2015-05-29 20:42 - 00000000 ____D C:\Users\Irischka\Documents\Плетение из бисера_ мастер класс по плетению жгута на руку_files
2015-08-09 10:14 - 2015-06-14 03:11 - 00000000 ____D C:\Users\Irischka\Documents\biser
2015-08-06 12:52 - 2015-05-01 11:06 - 00000000 ____D C:\Users\Irischka\AppData\Local\Packages
2015-08-05 13:11 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-23 21:02 - 2015-09-04 00:42 - 1089510 _____ () C:\Users\Irischka\AppData\Local\BTServer.log
2014-05-28 15:55 - 2014-05-28 15:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-28 17:12 - 2014-05-28 17:16 - 0000104 _____ () C:\ProgramData\{01FB4998-33C4-4431-85ED-079E3EEFE75D}.log
2014-05-28 17:16 - 2014-05-28 17:18 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-05-28 16:53 - 2014-05-28 16:55 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-05-28 17:10 - 2014-05-28 17:12 - 0000111 _____ () C:\ProgramData\{44510C84-AE2A-4079-A75B-D44E68D73B9A}.log
2014-05-28 17:03 - 2014-05-28 17:03 - 0000032 _____ () C:\ProgramData\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}.log
2014-05-28 16:45 - 2014-05-28 16:46 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2014-05-28 17:03 - 2014-05-28 17:09 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-05-28 16:46 - 2014-05-28 16:52 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2014-05-28 16:56 - 2014-05-28 16:56 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\Irischka\AppData\Local\Temp\COMAP.EXE
C:\Users\Irischka\AppData\Local\Temp\tmp30D5.exe
C:\Users\Irischka\AppData\Local\Temp\tmpCAB8.exe
C:\Users\Irischka\AppData\Local\Temp\{7EE0A166-686F-41E1-A5B5-39D90B6258E0}-44.0.2403.125_44.0.2403.107_chrome64_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-27 21:44

==================== Ende von FRST.txt ============================
         





Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Irischka (2015-09-04 01:07:21)
Gestartet von C:\Users\Irischka\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-599557344-2466952469-489558975-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-599557344-2466952469-489558975-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-599557344-2466952469-489558975-1003 - Limited - Enabled)
Irischka (S-1-5-21-599557344-2466952469-489558975-1004 - Administrator - Enabled) => C:\Users\Irischka

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.)
Ad-Aware Web Companion (x32 Version: 2.0.1025.2130 - Lavasoft) Hidden
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
LavasoftTcpService (x32 Version: 2.3.4.2 - Lavasoft) Hidden
LavasoftTcpService (x32 Version: 2.3.4.7 - Lavasoft) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Yandex (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\YandexBrowser) (Version: 15.4.2272.3911 - YANDEX)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-08-2015 00:49:02 Geplanter Prüfpunkt
03-09-2015 20:03:45 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2015-09-03 22:39 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {24386C6F-9DB1-42E6-B584-D1E386EC23E6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {41304FB5-B823-41A3-B67A-FCECD802EE30} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {888C8851-0B35-497F-9702-65440EF4F4E9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {A0B0FAFC-4558-48D8-85C8-804A19656781} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {CA5F5713-7A16-47BE-B75B-7E3EE8E2E1EC} - System32\Tasks\Opera scheduled Autoupdate 1439308122 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)
Task: {D2DB62A6-7144-47FE-A76F-0869822C9C78} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)
Task: {F09361DF-8F23-4F47-A4BF-498014C72E62} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)
Task: {F96FA72E-89C8-433E-B591-3E04C8633FAB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-20] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-20 00:29 - 2015-08-20 00:29 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-20 00:29 - 2015-08-20 00:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-03 23:28 - 2015-09-03 23:28 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090301\algo.dll
2015-07-22 19:06 - 2015-07-22 19:06 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-11 17:48 - 2015-08-06 11:43 - 58604664 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\opera.dll
2015-08-11 17:48 - 2015-08-06 11:43 - 01780344 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libglesv2.dll
2015-08-11 17:48 - 2015-08-06 11:43 - 00081528 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\webcompanion.com -> hxxp://webcompanion.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-599557344-2466952469-489558975-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Irischka\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{31D32F1F-BD22-4A5B-8881-9C27604DD7FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{FF3CE38C-43CE-4CCA-9822-4FA38E19A554}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{8A7078B9-03FB-4943-9206-53ABC32C83E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{55889B5B-8E02-4D96-A8AF-DD2BA6267F4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{35B97E64-F43F-4E05-A9D1-A99C4C255A9E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{704306A8-29D5-4557-936D-54ABA500101D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F0B2940D-1E8B-4D59-8870-B25F7D033E0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95767700-1D66-4E75-83A2-56E4E22B63DB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{159906D2-9030-4498-B037-FD7FE7EE08FB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0A00C428-6582-4D43-A28A-31C440697113}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{0EA5AC82-4039-4F5A-834B-D410A48116D5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{321B6FD7-75D4-4E0E-A332-9AC1C90CA2BE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{DA6FC011-33C7-4503-91A7-FDC4387E224D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{318187CC-C223-4E93-B835-39F108EA569D}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{08A6BA06-6308-4D5E-8872-A1FD71FC7081}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A38AA970-4A89-4C16-9F54-C38F47C3E496}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/03/2015 01:47:19 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (09/03/2015 01:39:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3
Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000569d9
ID des fehlerhaften Prozesses: 0xe7c
Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0
Pfad der fehlerhaften Anwendung: WSHost.exe1
Pfad des fehlerhaften Moduls: WSHost.exe2
Berichtskennung: WSHost.exe3
Vollständiger Name des fehlerhaften Pakets: WSHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5

Error: (09/02/2015 03:44:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3
Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000569d9
ID des fehlerhaften Prozesses: 0x1a6c
Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0
Pfad der fehlerhaften Anwendung: WSHost.exe1
Pfad des fehlerhaften Moduls: WSHost.exe2
Berichtskennung: WSHost.exe3
Vollständiger Name des fehlerhaften Pakets: WSHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e74

Startzeit: 01d0dfa2fbe5af08

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 6470ae03-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c3c

Startzeit: 01d0dfa327453c13

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 73bf8b99-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17a4

Startzeit: 01d0df51786c57c6

Endzeit: 0

Anwendungspfad: C:\WINDOWS\Explorer.EXE

Berichts-ID: 373ce9f3-4b96-11e5-82c1-54271efed884

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/04/2015 12:56:26 AM) (Source: DCOM) (EventID: 10010) (User: RuslanBogun)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (09/04/2015 12:55:57 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/04/2015 12:50:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/04/2015 12:49:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/04/2015 12:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/04/2015 12:47:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/04/2015 12:46:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/04/2015 12:46:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LavasoftTcpService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/04/2015 12:46:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/04/2015 12:46:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BTDevManager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (09/03/2015 01:47:19 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883

Error: (09/03/2015 01:39:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d9e7c01d0e5d89fa7a730C:\WINDOWS\WinStore\WSHost.exeC:\WINDOWS\winstore\WinStoreUI.dlle2ed1f51-51cb-11e5-82c5-54271efed884

Error: (09/02/2015 03:44:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d91a6c01d0e520d678ec3cC:\WINDOWS\WinStore\WSHost.exeC:\WINDOWS\winstore\WinStoreUI.dll17a57e4b-5114-11e5-82c5-54271efed884

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.176671e7401d0dfa2fbe5af080C:\Windows\explorer.exe6470ae03-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.176671c3c01d0dfa327453c130C:\Windows\explorer.exe73bf8b99-4b96-11e5-82c1-54271efed884

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.3.9600.1766717a401d0df51786c57c60C:\WINDOWS\Explorer.EXE373ce9f3-4b96-11e5-82c1-54271efed884


CodeIntegrity:
===================================
  Date: 2015-07-22 19:09:48.810
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-22 19:09:47.577
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-08 07:59:21.209
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-08 07:59:20.624
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-07 21:08:03.938
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-07 21:08:02.423
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2313.05 MB
Summe virtueller Speicher: 8082.44 MB
Verfügbarer virtueller Speicher: 6258.1 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:237.09 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.75 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Internet bricht nach einiger Zeit ab
anderem, anfang, angeschlossen, bricht, deaktiviert, defekt, ebook, einiger, falsch, gen, geschlossen, gründe, inter, interne, internet, kabel, markt, medion, modem, notebook, stunde, stunden, verschiedene, von selbst, wlan



Ähnliche Themen: Internet bricht nach einiger Zeit ab


  1. Bei 2 Notebooks gleichzeitig ins Internet: Verbindung bricht nach kurzer Zeit ab
    Netzwerk und Hardware - 15.09.2014 (12)
  2. Nach einiger Zeit CPU-Auslastung 100%
    Log-Analyse und Auswertung - 02.04.2014 (12)
  3. Pc/Internet wird nach einiger Zeit extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (1)
  4. Internet seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 04.07.2012 (11)
  5. PC fährt nach einiger Zeit automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (7)
  6. Grafikkarte ruckelt nach einiger Zeit
    Netzwerk und Hardware - 19.04.2011 (7)
  7. PC Freeze nach einiger Zeit?
    Log-Analyse und Auswertung - 27.01.2010 (2)
  8. Beim Spielen (egal ob online/offline) trennt sich das Internet nach einiger Zeit
    Log-Analyse und Auswertung - 20.07.2009 (1)
  9. Pc laggt nach einiger Zeit.
    Log-Analyse und Auswertung - 17.06.2009 (0)
  10. Windows XP friert nach einiger Zeit ein.
    Alles rund um Windows - 07.04.2009 (1)
  11. Rechner und Internet seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 13.02.2009 (12)
  12. PC hänt sich nach einiger Zeit auf
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (5)
  13. Pc nach einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 26.06.2007 (6)
  14. laptop schaltet sich nach einiger zeit im internet einfach aus..???
    Mülltonne - 05.06.2007 (1)
  15. Internet/LAN-Verbindung schmiert nach einiger Zeit ab!!! bitte log-File prüfen
    Log-Analyse und Auswertung - 05.01.2007 (3)
  16. Internet deaktiviert sich nach einiger Zeit / Ab und zu Virus Meldung :: Bitte Hilfee
    Log-Analyse und Auswertung - 01.11.2004 (3)
  17. nach einiger Zeit kann ich über Browser nicht mehr ins Internet
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2004 (6)

Zum Thema Internet bricht nach einiger Zeit ab - Hallo, mein Internet bricht nach ca.6-7 Stunden ab. wenn ich Problembehandlungen einschalte,zeigt es verschiedene Gründe an unter anderem "Wifi" deaktiviert,Kabel nicht ordnungsgemäß angeschlossen u.s.w. Kabel benutze ich nicht,denn es ist - Internet bricht nach einiger Zeit ab...
Archiv
Du betrachtest: Internet bricht nach einiger Zeit ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.